Users Guide
ANMERKUNG: Weitere Richtlinien zu Verschlüsselungsschlüsseln und Passphrasen stehen durch Klicken auf das auf der
Seite Verschlüsselungsschlüssel verwalten zur Verfügung.
Erstellen eines Verschlüsselungsschlüssels und Aktivieren von LKM
So erstellen Sie einen Verschlüsselungsschlüssel auf dem ausgewählten Controller:
1 Wählen Sie die Option lokale Schlüsselverwaltung (LKM) aktivieren aus.
2 Geben Sie Verschlüsselungsschlüssel-Identizierung ein.
Eine Verschlüsselungsschlüssel-Identizierung kann Zahlen, Kleinbuchstaben, Großbuchstaben, nicht-alphanumerische Zeichen oder
eine Kombination derselben enthalten.
ANMERKUNG: Die Richtlinien für die Kennung des Verschlüsselungsschlüssels und Passphrase können Sie aufrufen,
indem Sie auf das auf der Seite klicken.
3 Geben Sie eine Passphrase ein.
Eine Passphrase muss mindestens eine Zahl, einen Kleinbuchstaben, einen Großbuchstaben und ein nicht-alphanumerisches Zeichen
(außer Leerzeichen) enthalten.
ANMERKUNG: Server Administrator Storage Management gibt eine vorgeschlagene Passphrase unter dem Textfeld
Passphrase an.
4 Wenn Sie die Verschlüsselungsschlüssel-Anmeldeinformationen in einer Datei auf dem System speichern möchten, markieren Sie das
Kontrollkästchen Escrow in einer Datei auf dem verwalteten Knoten.
Die Datei wird an dem Speicherort C: \Windows bei Microsoft Windows-Betriebssystemen und /var/log bei Linux- und ESXi-
Betriebssystem gespeichert, der die einen Dateinamen wie dellemc_<ControllerModel>_<SASAddress>.xml enthält. Die
gespeicherte Datei enthält die folgenden Informationen: SAS-Adresse, Verschlüsselungsschlüssel-Kennung, Passphrase und
Modizierungsdatum. Sie können diese Datei zu zukünftigen Referenzzwecken verwenden.
VORSICHT
: Es ist wichtig zu verstehen, dass eine verlorene Passphrase nicht wiederhergestellt werden kann. Wenn Sie
die mit der verlorenen Passphrase assoziierten physischen Festplatten auf einen anderen Controller verschieben oder
wenn der Controller fehlerhaft ist oder ersetzt wird, können Sie von dieser Festplatte nicht auf Daten zugreifen.
ANMERKUNG: Wenn die Verschlüsselungsschlüssel-Identizierung oder Passphrase Sonderzeichen enthält wie &, ", <,
und >, werden sie in der Datei als &, ", < und > geschrieben.
ANMERKUNG: Sollte das System während des Erstellens der Datei abstürzen, wird die Sicherungsdatei am festgelegten
Speicherort gespeichert.
5 Markieren Sie das Kontrollkästchen, um anzugeben, dass Sie die Auswirkungen des Verwendens einer Passphrase verstehen und
klicken Sie auf Änderungen anwenden.
Auf der Controller-Seite Informationen/Konguration ist Verschlüsselungsschlüssel vorhanden auf „Ja“ eingestellt und der
Verschlüsselungsmodus auf LKM.
Verschlüsselungsschlüssel ändern oder löschen
Sie können den Verschlüsselungsschlüssel eines Controllers ändern, wenn der Controller bereits über einen kongurierten
Verschlüsselungsschlüssel verfügt. Sie können einen Verschlüsselungsschlüssel für verschlüsselte Controller nur dann löschen, wenn keine
verschlüsselten virtuellen Festplatten vorhanden sind.
Um den Verschlüsselungsschlüssel zu ändern, geben Sie die neue Kennung des Verschlüsselungsschlüssels und Passphrase ein. Sie
werden dazu aufgefordert, die aktuelle Passphrase zu authentizieren. Stellen Sie sicher, dass Sie die Anmerkung über die Wichtigkeit von
Passphrasen und über die Folgen einer Nichtspeicherung derselben lesen, bevor Sie die Änderungen anwenden.
76
Controller