Users Guide
创建加密密钥并启用 LKM
要在选定的控制器上创建加密密钥:
1. 选择启用本地密钥管理 (LKM) 选项。
2. 键入加密密钥标识符。
加密密钥标识符可以包含数字、小写字母、大写字母、非字母数字字符或以上的任意组合。
注: 有关加密密钥标识符 和密码短语 准则,请单击页面上的 图标。
3. 键入密码短语。
密码短语必须包含至少一个数字、大写和小写字母、以及一个非字母数字字符(空格键除外)。
注: Server Administrator Storage Management 在密码短语文本框下提供有建议的密码短语。
4. 如果要将加密密钥凭据保存在托管节点上的文件中,请选中保管 复选框。
对于 Microsoft Windows 操作系统,文件保存在位置 C:\Windows,对于 Linux 和 ESXi 操作系统,文件保存在位置 /var/log,
其中包含的文件名如下所示:dellemc_<ControllerModel>_<SASAddress>.xml。保存的文件包含以下信息:SAS 地址、加密
密钥标识符、密码短语和修改日期。此文件可供以后参考之用。
小心: 必须清楚的是,如果丢失密码短语,则无法恢复。如果将与丢失的密码短语关联的物理磁盘移到另一个控制器,或者
控制器出现故障或被更换,则无法从该磁盘访问数据。
注: 如果加密密钥标识符或密码短语包含特殊字符,例如文件里有 &、 " 、< 和 >,它们会分别被写作 &、"、
< 和 > 。
注: 当创建文件时,如果系统崩溃,此备份文件将保存在指定位置。
5. 选中表示您清楚使用密码短语的影响的复选框,并单击应用更改。
在控制器的信息/配置页中,存在加密密钥设置为是,加密模式设置为 LKM。
更改或删除加密密钥
如果控制器已经配置了加密密钥,您可以更改控制器的加密密钥。只有在没有加密虚拟磁盘的情况下,才能删除加密控制器的加密
密钥。
要更改加密密钥,请键入新加密密钥标识符和密码短语。系统将提示您验证当前的密码短语。在应用更改之前,请确保阅读了有关
密码短语重要性和不保存密码的后果的说明。
更改密钥时,将更新此控制器上的现有配置以使用新的密钥。如果以前拆下了任何加密驱动器,则必须用旧密码短语验证,才能导
入加密驱动器。
更改加密密钥时,如果选中保管 复选框选项,则可以将文件详细信息保存在指定的系统位置。如果已保存控制器的加密密钥凭据,
则只有在该文件具有相同控制器型号和 SAS 地址组合时,该控制器的凭据更新才会覆盖该文件,否则将创建新文件。当凭据适用于
具有唯一 SAS 地址详细信息的新控制器时,将生成一个新文件。
如果未选中托管复选框,则不会创建该文件,以备将来参考。
如果您删除密钥,则将无法创建加密虚拟磁盘,并将擦除所有加密的未配置自加密驱动器。但是,删除密钥不会影响外部磁盘中的
加密或数据。如果已将加密密钥凭据保存到文件中,则删除加密密钥不会删除该文件。管理员应负责管理该文件。
管理加密密钥
注: 在 HBA 模式下运行的 PERC 硬件控制器上不支持该任务。
注: 要配置加密,不需要 SED。加密设置可用于配置虚拟磁盘和 SED。
注: 在禁用了加密的控制器上,请手动为使用 SED 驱动器创建的虚拟磁盘启用加密。即使虚拟磁盘在控制器启用加密后创建,要
创建加密虚拟磁盘,仍必须在虚拟磁盘创建期间从高级向导中选择加密选项。
在具有加密能力的控制器上,您可以使用管理加密密钥任务在 LKM 模式中启用加密。如果启用 LKM,您可以为具有加密功能的控制
器创建加密密钥。如果选中托管复选框选项,则文件将会保存到指定位置,以备将来参考。您还可以更改或删除加密密钥。
注: 此任务仅在 PERC H7xx、H8x0 和 PERC FD33xD 控制器上可用。
62
控制器