Users Guide
Zeitpunkt hat D1 die neuesten Daten. Wenn Sie nun D2 erneut einlegen und D1 herausnehmen, bleibt die virtuelle
Festplatte weiterhin herabgesetzt und verfügt nicht über die neusten Daten.
Sie können den gesicherten Cache nur verwerfen, wenn alle der folgenden Bedingungen zutreffen:
• Der Controller verfügt über keine Fremdkonfiguration. Wählen Sie Klicken für Vorschau aus, um Details der Fremdkonfiguration
anzuzeigen. Siehe Fremdkonfigurationsvorgänge.
• Der Controller weist keine virtuellen Festplatten auf, die offline sind oder fehlen. Falls virtuelle Festplatten vorhanden sind, die offline
sind oder fehlen, stellen Sie sicher, dass Sie ein Backup von diesen virtuellen Festplatten haben.
• Kabelverbindungen zu einer virtuellen Festplatte sind nicht unterbrochen.
Verschlüsselungsschlüssel
Der Controller verwendet den Verschlüsselungsschlüssel, um den Zugriff auf SED (Self Encryption Disks) freizugeben oder zu sperren. Sie
können nur jeweils einen Verschlüsselungsschlüssel für jeden verschlüsselungsfähigen Controller erstellen.
Wenn Sie das LKM (Local Key Management) verwenden, müssen Sie den Verschlüsselungsschlüssel erstellen, indem Sie die
Verschlüsselungsschlüssel-Identifizierung und die Passphrase angeben.
Verschlüsselungsschlüssel-Identifizierung
Eine Verschlüsselungsschlüssel-Identifizierung ist eine vom Benutzer erstellte Textkennzeichnung für die Passphrase. Die
Identifizierung hilft Ihnen zu bestimmen, welche Passphrase Sie während der Authentifizierung für den Import von fremden
verschlüsselten SED-Laufwerken eingeben müssen.
Passphrase
Eine Passphrase ist eine vom Benutzer erstellte Zeichenkette, mit der der Controller den Verschlüsselungsschlüssel erstellt.
ANMERKUNG: Weitere Richtlinien zu Verschlüsselungsschlüsseln und Passphrasen stehen durch Klicken auf das
auf der Seite Verschlüsselungsschlüssel verwalten zur Verfügung.
Zugehörige Konzepte
Verschlüsselungsschlüssel verwalten
Erstellen eines Verschlüsselungsschlüssels und Aktivieren von LKM
So erstellen Sie einen Verschlüsselungsschlüssel auf dem ausgewählten Controller:
1. Wählen Sie die Option lokale Schlüsselverwaltung (LKM) aktivieren aus.
2. Geben Sie Verschlüsselungsschlüssel-Identifizierung ein.
Eine Verschlüsselungsschlüssel-Identifizierung kann Zahlen, Kleinbuchstaben, Großbuchstaben, nicht-alphanumerische Zeichen
oder eine Kombination derselben enthalten.
ANMERKUNG:
Klicken Sie für die Richtlinien für die Verschlüsselungsschlüssel-Identifizierung und die Passphrase
auf das Symbol auf der Seite.
3. Geben Sie eine Passphrase ein.
Eine Passphrase muss mindestens eine Zahl, einen Kleinbuchstaben, einen Großbuchstaben und ein nicht-alphanumerisches Zeichen
(außer Leerzeichen) enthalten.
ANMERKUNG:
Server Administrator Storage Management gibt eine vorgeschlagene Passphrase unter dem Textfeld
Passphrase an.
4. Markieren Sie das Kontrollkästchen Escrow, wenn Sie die Verschlüsselungsschlüssel-Anmeldeinformationen in einer Datei auf dem
System speichern möchten, auf dem der verteilte Web Server ausgeführt wird.
Das Feld Pfad wird angezeigt. Geben Sie den Pfad zu dem Speicherort ein, an dem Sie die Datei speichern möchten. Der Pfad sollte
einen Dateinamen mit einer .xml-Erweiterung enthalten. Die gespeicherte Datei beinhaltet die Informationen: SAS-Adesse,
Verschlüsselungsschlüssel-Identifizierung, Passphrase und Modifizierungsdatum. Sie können diese Datei zu zukünftigen
Referenzzwecken verwenden.
VORSICHT:
Es ist wichtig, dass Sie wissen, dass eine verlorene Passphrase nicht wiederhergestellt werden kann.
Wenn Sie die mit der verlorenen Passphrase assoziierten physischen Festplatten auf einen anderen Controller
Controller 77