Users Guide
VORSICHT: Es ist wichtig zu verstehen, dass eine verlorene Passphrase nicht wiederhergestellt werden kann. Wenn
Sie die mit der verlorenen Passphrase assoziierten physischen Laufwerke auf einen anderen Controller verschieben
oder wenn der Controller fehlerhaft ist oder ersetzt wird, können Sie von diesem Laufwerk nicht auf Daten
zugreifen.
ANMERKUNG: Wenn die Verschlüsselungsschlüssel-Kennung oder Passphrase Sonderzeichen enthält wie &, ", <, und >,
werden sie in der Datei als &, ", < und > geschrieben.
ANMERKUNG: Sollte das System während des Erstellens der Datei abstürzen, wird die Sicherungsdatei am festgelegten
Speicherort gespeichert.
5. Markieren Sie das Kontrollkästchen, um anzugeben, dass Sie die Auswirkungen des Verwendens einer Passphrase verstehen und
klicken Sie auf Änderungen anwenden.
Auf der Controller-Seite Informationen/Konfiguration ist Verschlüsselungsschlüssel vorhanden auf „Ja“ eingestellt und der
Verschlüsselungsmodus auf LKM.
Verschlüsselungsschlüssel ändern oder löschen
Sie können den Verschlüsselungsschlüssel eines Controllers ändern, wenn der Controller bereits über einen konfigurierten
Verschlüsselungsschlüssel verfügt. Sie können einen Verschlüsselungsschlüssel für verschlüsselte Controller nur dann löschen, wenn keine
verschlüsselten virtuellen Laufwerken vorhanden sind.
Um den Verschlüsselungsschlüssel zu ändern, geben Sie die neue Kennung des Verschlüsselungsschlüssels und Passphrase ein. Sie
werden dazu aufgefordert, die aktuelle Passphrase zu authentifizieren. Stellen Sie sicher, dass Sie die Anmerkung über die Wichtigkeit
von Passphrasen und über die Folgen einer Nichtspeicherung derselben lesen, bevor Sie die Änderungen anwenden.
Wenn Sie den Verschlüsselungsschlüssel ändern, wird die bestehende Controller-Konfiguration zur Verwendung des neuen
Verschlüsselungsschlüssels aktualisiert. Wenn Sie zu einem früheren Zeitpunkt irgendwelche verschlüsselten Laufwerke entfernt haben,
müssen Sie sich mit der alten Passphrase authentifizieren, um die verschlüsselten Laufwerke zu importieren.
Wenn der Verschlüsselungsschlüssel geändert wird, können Sie die Dateidetails im angegebenen Systemspeicherort speichern, wenn das
Kästchen Escrow aktiviert ist. Wenn Sie die Verschlüsselungsschlüssel-Anmeldeinformationen für einen Controller bereits gespeichert
haben, werden die Anmeldeinformationen für diesen Controller in der Datei nur dann mit den Aktualisierungen überschrieben, wenn die
Datei die dieselbe Kombination aus Controller-Modell und SAS-Adresse enthält. Andernfalls wird die neue Datei erstellt. Wenn die
Anmeldeinformationen für einen neuen Controller mit eindeutigen SAS-Adressdetails sind, wird eine neue Datei erstellt.
Wenn das Kontrollkästchen Escrow nicht aktiviert ist, wird die Datei für zukünftige Bezugnahmen nicht erstellt.
Wenn Sie den Verschlüsselungsschlüssel löschen, können Sie keine verschlüsselten virtuellen Laufwerken mehr erstellen, und alle
verschlüsselten, nicht konfigurierten selbstverschlüsselnden Laufwerke werden gelöscht. Das Löschen eines Verschlüsselungsschlüssels
hat allerdings keinen Einfluss auf die Verschlüsselung oder auf Daten von Fremdlaufwerken. Wenn Sie die Verschlüsselungsschlüssel-
Anmeldeinformationen in einer Datei gespeichert haben, wird die Datei durch das Löschen des Verschlüsselungsschlüssels nicht gelöscht.
Das Verwalten der Datei liegt in der Verantwortung des Administrators.
Verschlüsselungsschlüssel verwalten
ANMERKUNG:
Dieser Task wird auf den PERC-Hardware-Controllern unterstützt, die im eHBA-Modus ausgeführt werden, jedoch
nicht auf denen, die im HBA-Modus ausgeführt werden.
ANMERKUNG: Zum Konfigurieren der Verschlüsselung ist keine SED erforderlich. Die Verschlüsselungseinstellungen werden zum
Konfigurieren der virtuellen Festplatte und der SED verwendet.
ANMERKUNG: Wenn auf Controllern die Verschlüsselung deaktiviert ist, aktivieren Sie die Verschlüsselung für virtuelle Festplatten,
die mithilfe von SED-Laufwerken erstellt wurden, manuell. Auch wenn die virtuelle Festplatte erstellt wird, nachdem auf einem
Controller Verschlüsselung aktiviert worden ist, muss zum Erstellen einer verschlüsselten virtuellen Festplatte die
Verschlüsselungsoption noch vom Erweiterten Assistenten während der Erstellung einer virtuellen Festplatte ausgewählt werden .
Auf einem verschlüsselungsfähigen Controller ermöglicht Ihnen der Task Verschlüsselungsschlüssel verwalten, die Verschlüsselung im
LKM-Modus zu aktivieren. Wenn Sie das LKM aktivieren, können Sie für einen verschlüsselungsfähigen Controller einen
Verschlüsselungsschlüssel erstellen. Wenn das Kontrollkästchen Hinterlegung aktiviert ist, wird die Datei an einem bestimmten
Speicherort für die spätere Verwendung gespeichert. Sie können den Verschlüsselungsschlüssel auch ändern oder löschen.
ANMERKUNG: Dieser Task steht nur auf PERC H7xx-, H8x0- und PERC FD33xD-Controllern zur Verfügung.
76 Controller