Administrator Guide
PRECAUCIÓN: No cambie los ajustes de configuración de FDE mientras se ejecuta la E/S. Puede dar como resultado una
falta de disponibilidad de datos temporal. Además, el cambio de configuración deseado podría no tener efecto.
Configuración de la frase de contraseña
Puede establecer la frase de contraseña de FDE que el sistema utiliza para escribir y leer desde discos con capacidad para FDE. Desde la
frase de contraseña, el sistema genera la ID de la clave de bloqueo que se utiliza para proteger los discos con capacidad para FDE. Si la
frase de contraseña para un sistema es diferente a la frase de contraseña asociada a un disco, el sistema no puede acceder a los datos de
los discos.
NOTA: Asegúrese de registrar la frase de contraseña, ya que no se puede recuperar si se pierde.
Configurar o cambiar la frase de contraseña
Realice los pasos siguientes para establecer la frase de contraseña:
1. En el tema Sistema, seleccione Acción > Cifrado de disco completo.
El panel Cifrado de disco completo se abre con la pestaña Configuración general de FDE seleccionada.
2. Escriba una frase de contraseña en el campo Frase de contraseña de la sección Establecer/crear frase de contraseña. Una frase de
contraseña distingue mayúsculas de minúsculas y puede incluir entre 8 y 32 caracteres UTF-8 de impresión, excepto los siguientes: ,
< > \
3. Vuelva a escribir la frase de contraseña en el campo Volver a introducir la frase de contraseña.
4. Realice una de las siguientes acciones:
• Para proteger el sistema ahora, haga clic en Proteger y, a continuación, haga clic en Establecer. Un cuadro de diálogo confirma
que la frase de contraseña se cambió correctamente.
• Para guardar la frase de contraseña sin proteger el sistema, haga clic en Establecer. Un cuadro de diálogo confirma que la frase
de contraseña se cambió correctamente. Para proteger el sistema más adelante, consulte Cómo proteger el sistema.
Borrado de teclas de bloqueo
Las teclas de bloqueo se generan a partir de la frase de contraseña y administran el bloqueo y desbloqueo de los discos con capacidad para
FDE del sistema. Borrar las teclas de bloqueo y efectuar un ciclo de apagado y encendido del sistema deniega el acceso a datos en los
discos. Use este procedimiento cuando no tenga control físico del sistema.
Si las teclas de bloqueo se borran mientras el sistema está protegido, el sistema entra en el estado de bloqueo listo para FDE, en
preparación para el apagado y el transporte.
Una vez que el sistema se haya transportado y encendido, el sistema y los discos ingresan al estado Protegido y Bloqueado, y los
volúmenes se vuelven inaccesibles. Para restaurar el acceso a los datos, vuelva a escribir la frase de contraseña original con el comando de
la CLI set fde-lock-key.
NOTA:
Las pestañas de FDE son dinámicas y la opción Borrar todas las claves de FDE no está disponible en un sistema
seguro hasta que se introduce la frase de contraseña actual en el campo Frase de contraseña actual. (Si no tiene una
frase de contraseña, no se muestra la opción Borrar todas las claves de FDE. Si tiene una frase de contraseña, pero no la
introdujo, puede ver, pero no acceder a, esta opción). Si no hay ninguna frase de contraseña, configure una mediante el
procedimiento descrito en Configuración de la frase de contraseña.
Borrar claves de bloqueo
Realice los pasos para borrar las claves de bloqueo:
1. En el tema Sistema, seleccione Acción > Cifrado de disco completo.
El panel Cifrado de disco completo se abre con la pestaña Configuración general de FDE seleccionada.
2. Ingrese la frase de contraseña en el campo Frase de contraseña actual.
3. En la sección Proteger el sistema, haga clic en el botón Proteger.
4. Haga clic en Borrar.
Aparece un cuadro de diálogo de confirmación.
5. Realice una de las siguientes acciones:
• Para borrar las claves de bloqueo del sistema, haga clic en Aceptar.
• Para cancelar la solicitud, haga clic en Cancelar.
Trabajo en el tema Sistema
69