Users Guide
Verschlüsselungsschlüssel-Identizierung
Eine Verschlüsselungsschlüssel-Identizierung ist eine vom Benutzer erstellte Textkennzeichnung für die Passphrase. Die
Identizierung hilft Ihnen zu bestimmen, welche Passphrase Sie während der Authentizierung für den Import von fremden
verschlüsselten SED-Laufwerken eingeben müssen.
Passphrase
Eine Passphrase ist eine vom Benutzer erstellte Zeichenkette, mit der der Controller den Verschlüsselungsschlüssel erstellt.
ANMERKUNG: Weitere Richtlinien zu Verschlüsselungsschlüsseln und Passphrasen stehen durch Klicken auf das auf
der Seite
Verschlüsselungsschlüssel verwalten zur Verfügung.
Zugehöriger Link
Verschlüsselungsschlüssel verwalten
Erstellen eines Verschlüsselungsschlüssels und Aktivieren von LKM
So erstellen Sie einen Verschlüsselungsschlüssel auf dem ausgewählten Controller:
1. Wählen Sie die Option lokale Schlüsselverwaltung (LKM) aktivieren aus.
2. Geben Sie Verschlüsselungsschlüssel-Identizierung ein.
Eine Verschlüsselungsschlüssel-Identizierung kann Zahlen, Kleinbuchstaben, Großbuchstaben, nicht-alphanumerische
Zeichen oder eine Kombination derselben enthalten.
ANMERKUNG: Klicken Sie für die Richtlinien für die Verschlüsselungsschlüssel-Identizierung und die Passphrase
auf das Symbol auf der Seite.
3. Geben Sie eine Passphrase ein.
Eine Passphrase muss mindestens eine Zahl, einen Kleinbuchstaben, einen Großbuchstaben und ein nicht-alphanumerisches
Zeichen (außer Leerzeichen) enthalten.
ANMERKUNG: Server Administrator Storage Management gibt eine vorgeschlagene Passphrase unter dem Textfeld
Passphrase an.
4. Markieren Sie das Kontrollkästchen Escrow, wenn Sie die Verschlüsselungsschlüssel-Anmeldeinformationen in einer Datei auf
dem System speichern möchten, auf dem der verteilte Web Server ausgeführt wird.
Das Feld Pfad wird angezeigt. Geben Sie den Pfad zu dem Speicherort ein, an dem Sie die Datei speichern möchten. Der Pfad
sollte einen Dateinamen mit einer .xml-Erweiterung enthalten. Die gespeicherte Datei beinhaltet die Informationen: SAS-Adesse,
Verschlüsselungsschlüssel-Identizierung, Passphrase und Modizierungsdatum. Sie können diese Datei zu zukünftigen
Referenzzwecken verwenden.
VORSICHT: Es ist wichtig, dass Sie wissen, dass eine verlorene Passphrase nicht wiederhergestellt werden kann.
Wenn Sie die mit der verlorenen Passphrase assoziierten physischen Festplatten auf einen anderen Controller
verschieben oder wenn der Controller fehlerhaft ist oder ersetzt wird, können Sie von dieser Festplatte nicht auf
Daten zugreifen.
ANMERKUNG: Wenn die Verschlüsselungsschlüssel-Identizierung oder Passphrase Sonderzeichen enthält wie &, ",
<, und >, werden sie in der Datei als &, ", < und > geschrieben.
ANMERKUNG: Sollte das System während des Speichern der Datei abstürzen, wird die Backup-Datei am
festgelegten Speicherort gespeichert.
5. Markieren Sie das Kontrollkästchen, um anzugeben, dass Sie die Auswirkungen des Verwendens einer Passphrase verstehen
und klicken Sie auf Änderungen anwenden.
Auf der Controller-Seite Informationen/Konguration ist Verschlüsselungsschlüssel vorhanden auf „Ja“ eingestellt und der
Verschlüsselungsmodus auf LKM.
Verschlüsselungsschlüssel ändern oder löschen
Sie können den Verschlüsselungsschlüssel eines Controllers ändern, wenn der Controller bereits über einen kongurierten
Verschlüsselungsschlüssel verfügt. Sie können einen Verschlüsselungsschlüssel für verschlüsselte Controller nur dann löschen, wenn
keine verschlüsselten virtuellen Festplatten vorhanden sind.
78