Users Guide

Identifier GUID-7ACB81D7-0796-4578-AEFF-957DAE25BA43
Status Translation approved
Verschlüsselungsschlüssel
Der Controller verwendet den Verschlüsselungsschlüssel, um den Zugriff auf SED (Self Encryption Disks) freizugeben oder zu sperren. Sie
können nur jeweils einen Verschlüsselungsschlüssel für jeden verschlüsselungsfähigen Controller erstellen.
Wenn Sie das LKM (Local Key Management) verwenden, müssen Sie den Verschlüsselungsschlüssel erstellen, indem Sie die
Verschlüsselungsschlüssel-Identifizierung und die Passphrase angeben.
Identifier GUID-081CDD37-B7F7-4157-B9FF-3B11C083E63B
Status Released
Verschlüsselungsschlüssel-Identifizierung
Eine Verschlüsselungsschlüssel-Identifizierung ist eine vom Benutzer erstellte Textkennzeichnung für die Passphrase. Die
Identifizierung hilft Ihnen zu bestimmen, welche
Passphrase Sie während der Authentifizierung für den Import von fremden
verschlüsselten SED-Laufwerken eingeben müssen.
Identifier
GUID-CC416E04-3486-428A-9000-18EBDBD7EEF4
Status Translation approved
Passphrase
Eine Passphrase ist eine vom Benutzer erstellte Zeichenkette, mit der der Controller den Verschlüsselungsschlüssel erstellt.
ANMERKUNG: Weitere Richtlinien zu Verschlüsselungsschlüsseln und Passphrasen stehen durch Klicken auf das
auf der Seite Verschlüsselungsschlüssel verwalten zur Verfügung.
Identifier GUID-E19094A5-FB49-4ABF-A19B-E758973000C5
Status Translation approved
Erstellen eines Verschlüsselungsschlüssels und Aktivieren von LKM
So erstellen Sie einen Verschlüsselungsschlüssel auf dem ausgewählten Controller:
1. Wählen Sie die Option lokale Schlüsselverwaltung (LKM) aktivieren aus.
2. Geben Sie Verschlüsselungsschlüssel-Identifizierung ein.
Eine Verschlüsselungsschlüssel-Identifizierung kann Zahlen, Kleinbuchstaben, Großbuchstaben, nicht-alphanumerische Zeichen
oder eine Kombination derselben enthalten.
ANMERKUNG:
Die Richtlinien für die Kennung des Verschlüsselungsschlüssels und Passphrase können Sie aufrufen,
indem Sie auf das auf der Seite klicken.
3. Geben Sie eine Passphrase ein.
Eine Passphrase muss mindestens eine Zahl, einen Kleinbuchstaben, einen Großbuchstaben und ein nicht-alphanumerisches Zeichen
(außer Leerzeichen) enthalten.
ANMERKUNG:
Server Administrator Storage Management gibt eine vorgeschlagene Passphrase unter dem Textfeld
Passphrase an.
4. Wenn Sie die Verschlüsselungsschlüssel-Anmeldeinformationen in einer Datei auf dem System speichern möchten, markieren Sie das
Kontrollkästchen Escrow in einer Datei auf dem verwalteten Knoten.
Die Datei wird an dem Speicherort C: \Windows bei Microsoft Windows-Betriebssystemen und /var/log bei Linux- und ESXi-
Betriebssystem gespeichert, der die einen Dateinamen wie dellemc_<ControllerModel>_<SASAddress>.xml enthält. Die
gespeicherte Datei enthält die folgenden Informationen: SAS-Adresse, Verschlüsselungsschlüssel-Kennung, Passphrase und
Modifizierungsdatum. Sie können diese Datei zu zukünftigen Referenzzwecken verwenden.
VORSICHT:
Es ist wichtig zu verstehen, dass eine verlorene Passphrase nicht wiederhergestellt werden kann. Wenn
Sie die mit der verlorenen Passphrase assoziierten physischen Festplatten auf einen anderen Controller verschieben
oder wenn der Controller fehlerhaft ist oder ersetzt wird, können Sie von dieser Festplatte nicht auf Daten
zugreifen.
ANMERKUNG: Wenn die Verschlüsselungsschlüssel-Identifizierung oder Passphrase Sonderzeichen enthält wie &, ",
<, und >, werden sie in der Datei als &amp;, &quot;, &lt; und &gt; geschrieben.
ANMERKUNG: Sollte das System während des Erstellens der Datei abstürzen, wird die Sicherungsdatei am
festgelegten Speicherort gespeichert.
70 Controller