Users Guide
● 连接到任何虚拟磁盘的电缆没有断开连接。
加密密钥
控制器使用加密密钥来锁定或解锁对 SED 的访问。您只可以为每个具有加密功能的控制器创建一个加密密钥。
如果使用 LKM,则必须通过提供加密密钥标识符和密码短语来创建加密密钥。
密钥标识符
密钥标识符是用户为密码短语提供的文本标签。标识符有助于在验证外部加密 SED 驱动器导入时确定应提供哪个密码短语。
密码短语
密码短语是用户提供的字符串,控制器使用该字符串创建密钥。
注: 有关加密密钥和密码短语准则的更多信息,请单击 图标(该图标位于管理加密密钥页)。
创建加密密钥并启用 LKM
要在选定的控制器上创建加密密钥:
1. 选择启用本地密钥管理 (LKM) 选项。
2. 键入加密密钥标识符。
加密密钥标识符可以包含数字、小写字母、大写字母、非字母数字字符或以上的任意组合。
注: 有关加密密钥标识符 和密码短语 准则,请单击页面上的 图标。
3. 键入密码短语。
密码短语必须包含至少一个数字、大写和小写字母、以及一个非字母数字字符(空格键除外)。
注: Server Administrator Storage Management 在密码短语文本框下提供有建议的密码短语。
4. 如果要将加密密钥凭据保存在托管节点上的文件中,请选中保管 复选框。
对于 Microsoft Windows 操作系统,文件保存在位置 C:\Windows,对于 Linux 和 ESXi 操作系统,文件保存在位置 /var/log,
其中包含的文件名如下所示:dellemc_<ControllerModel>_<SASAddress>.xml。保存的文件包含以下信息:SAS 地址、加密
密钥标识符、密码短语和修改日期。此文件可供以后参考之用。
小心: 必须清楚的是,如果丢失密码短语,则无法恢复。如果将与丢失的密码短语关联的物理磁盘移到另一个控制器,或者
控制器出现故障或被更换,则无法从该磁盘访问数据。
注: 如果加密密钥标识符或密码短语包含特殊字符,例如文件里有 &、 " 、< 和 >,它们会分别被写作 &、"、
< 和 > 。
注: 当创建文件时,如果系统崩溃,此备份文件将保存在指定位置。
5. 选中表示您清楚使用密码短语的影响的复选框,并单击应用更改。
在控制器的信息/配置页中,存在加密密钥设置为是,加密模式设置为 LKM。
更改或删除加密密钥
如果控制器已经配置了加密密钥,您可以更改控制器的加密密钥。只有在没有加密虚拟磁盘的情况下,才能删除加密控制器的加密
密钥。
要更改加密密钥,请键入新加密密钥标识符和密码短语。系统将提示您验证当前的密码短语。在应用更改之前,请确保阅读了有关
密码短语重要性和不保存密码的后果的说明。
更改密钥时,将更新此控制器上的现有配置以使用新的密钥。如果以前拆下了任何加密驱动器,则必须用旧密码短语验证,才能导
入加密驱动器。
66
控制器