Users Guide
创建加密密钥并启用 LKM
要在选定的控制器上创建加密密钥:
1 选择启用本地密钥管理 (LKM) 选项。
2 键入加密密钥标识符。
加密密钥标识符可以包含数字、小写字母、大写字母、非字母数字字符或以上的任意组合。
注: 有关加密密钥标识符和密码短语准则,请单击 页面上的图标。
3 键入密码短语。
密码短语必须包含至少一个数字、大写和小写字母、以及一个非字母数字字符(空格键除外)。
注: Server Administrator Storage Management 在密码短语文本框下提供有建议的密码短语。
4 如果要将加密密钥凭据保存在运行 Distributed Web Server 的系统上的文件中,则选中保管复选框。
将显示路径字段。提供文件要保存到的路径。路径应包含扩展名为 .xml 的文件名。保存的文件包含以下信息:SAS 地址、加密
密钥标识符、密码短语和修改日期。此文件可供以后参考之用。
小心: 必须清楚的是,如果丢失密码短语,就无法取回。如果将与丢失的密码短语关联的物理磁盘移到另一个控制器,
或者控制器出现故障或被更换,就无法从该磁盘访问数据。
注: 如果加密密钥标识符或密码短语包含特殊字符,例如文件里有 &、 " 、< 和 >,它们会分别被写作 &、
"、< 和 > 。
注: 当保存文件时,如果系统崩溃,此备份文件将保存在指定位置。
5 选中表示您清楚使用密码短语的影响的复选框,并单击应用更改。
在控制器的信息/配置页中,存在加密密钥设置为是,加密模式设置为 LKM。
更改或删除密钥
如果控制器已经配置了密钥,则可以更改控制器的密钥。仅当不存在加密虚拟磁盘时,才能删除加密控制器的密钥。
要更改密钥,请键入新密钥标识符和密码短语。将提示您验证当前密码短语。在应用更改之前,请确保阅读关于密码短语重要性和没
有保存密码短语后果的注意事项。
更改密钥时,将更新此控制器上的现有配置以使用新的密钥。如果以前拆下了任何加密驱动器,则必须用旧密码短语验证,才能导入
加密驱动器。
更改密钥时,还可以将新的密钥凭据保存或更新到运行 Distributed Web Service 的系统的文件中。选中保管复选框。如果已保存控制
器的密钥凭据,提供文件路径会更新该控制器的凭据。如果凭据是新控制器的凭据,详情将附加在同一文件中。
如果尚未将凭据保存到文件,可提供文件必须保存到的路径。路径必须包含扩展名为 .xml 的文件名。在应用更改后,此文件便以凭
据创建。
如果您删除密钥,就无法创建加密虚拟磁盘,而且所有加密的未配置自加密驱动器将被擦除。但是,删除密钥不会影响外部磁盘中的
加密或数据。如果已将密钥凭据保存到文件,则删除密钥不会删除该文件。管理文件是管理员的责任。
管理密钥
注
: 在 HBA 模式下运行的 PERC 硬件控制器上不支持该任务。
注: 要配置加密,不需要 SED。加密设置被用于配置虚拟磁盘和 SED。
66
控制器