Users Guide
VORSICHT: Es ist wichtig, dass Sie wissen, dass eine verlorene Passphrase nicht wiederhergestellt werden kann. Wenn Sie
die mit der verlorenen Passphrase assoziierten physischen Festplatten auf einen anderen Controller verschieben oder wenn
der Controller fehlerhaft ist oder ersetzt wird, können Sie von dieser Festplatte nicht auf Daten zugreifen.
ANMERKUNG: Wenn die Verschlüsselungsschlüssel-Identizierung oder Passphrase Sonderzeichen enthält wie &, ", <, und
>, werden sie in der Datei als &, ", < und > geschrieben.
ANMERKUNG: Sollte das System während des Speichern der Datei abstürzen, wird die Backup-Datei am festgelegten
Speicherort gespeichert.
5
Markieren Sie das Kontrollkästchen, um anzugeben, dass Sie die Auswirkungen des Verwendens einer Passphrase verstehen und
klicken Sie auf Änderungen anwenden.
Auf der Controller-Seite Informationen/Konguration ist Verschlüsselungsschlüssel vorhanden auf „Ja“ eingestellt und der
Verschlüsselungsmodus auf LKM.
Verschlüsselungsschlüssel ändern oder löschen
Sie können den Verschlüsselungsschlüssel eines Controllers ändern, wenn der Controller bereits über einen kongurierten
Verschlüsselungsschlüssel verfügt. Sie können einen Verschlüsselungsschlüssel für verschlüsselte Controller nur dann löschen, wenn keine
verschlüsselten virtuellen Festplatten vorhanden sind.
Um den Verschlüsselungsschlüssel zu ändern, geben Sie die Identizierung des neuen Verschlüsselungsschlüssels und die Passphrase
ein. Sie werden aufgefordert, die aktuelle Passphrase zu authentizieren. Stellen Sie sicher, dass Sie die Anmerkung über die Wichtigkeit
von Passphrasen und über die Folgen einer Nichtspeicherung derselben lesen, bevor Sie die Änderungen anwenden.
Wenn Sie den Verschlüsselungsschlüssel ändern, wird die bestehende Controller-Konguration zur Verwendung des neuen
Verschlüsselungsschlüssels aktualisiert. Wenn Sie zu einem früheren Zeitpunkt irgendwelche verschlüsselten Laufwerke entfernt haben,
müssen Sie sich mit der alten Passphrase authentizieren, um die verschlüsselten Laufwerke zu importieren.
Wenn der Verschlüsselungsschlüssel geändert wird, können Sie die neuen Verschlüsselungsschlüssel-Anmeldeinformationen auch auf eine
Datei in dem System speichern oder aktualisieren, auf dem der verteilte Web Service ausgeführt wird. Markieren Sie das Kontrollkästchen
Escrow. Wenn Sie die Verschlüsselungsschlüsse-Anmeldeinformationen für einen Controller bereits gespeichert haben, werden durch die
Angabe des Pfads der Datei die Anmeldeinformationen für diesen Controller aktualisiert. Wenn die Anmeldeinformationen für einen neuen
Controller sind, werden die Einzelheiten in derselben Datei angehängt.
Wenn Sie die Anmeldeinformationen nicht in einer Datei gespeichert haben, können Sie den Pfad zu dem Speicherort eingeben, an dem die
Datei gespeichert werden soll. Der Pfad muss einen Dateinamen mit einer .xml-Erweiterung enthalten. Nach dem Anwenden der
Änderungen wird diese Datei mit den Anmeldeinformationen erstellt.
Wenn Sie den Verschlüsselungsschlüssel löschen, können Sie keine verschlüsselten virtuellen Festplatten erstellen, und alle verschlüsselten,
nicht kongurierten selbstverschlüsselnden Laufwerke werden gelöscht. Das Löschen eines Verschlüsselungsschlüssels hat allerdings
keinen Einuss auf die Verschlüsselung oder auf Daten von Fremdlaufwerken. Wenn Sie die Verschlüsselungsschlüssel-
Anmeldeinformationen in einer Datei gespeichert haben, wird die Datei durch das Löschen des Verschlüsselungsschlüssels nicht gelöscht.
Das Verwalten der Datei ist die Verantwortung des Administrators.
Verschlüsselungsschlüssel verwalten
ANMERKUNG
: Dieser Task wird auf den PERC-Hardware-Controllern, die im HBA-Modus ausgeführt werden, nicht unterstützt.
ANMERKUNG: Zum Kongurieren der Verschlüsselung ist keine SED erforderlich. Die Verschlüsselungseinstellungen werden zum
Kongurieren der virtuellen Festplatte und der SED verwendet.
Controller 75