Users Guide
Table Of Contents
PMem 安全
主题:
• 内存模式
• 应用程序直接
• 加密擦除和 PMem 净化
内存模式
在内存模式下,PMem 作为易失性系统内存运行。用户密码短语不受支持,并且此 BIOS 设置将呈灰色显示。
应用程序直接
用户可以选择启用 PMem 区域的密码短语保护。密码短语的意图是为了防止未经授权访问 PMem 区域上存储的数据。如果 PMem 从
一台服务器移至另一台服务器,则用户必须在 BIOS 设置中重新输入安全密码短语,然后才能访问数据。
如果客户选择启用密码短语保护,则 BIOS 会在引导至操作系统或 UEFI Shell 之前锁定 DCPMM。这意味着所有安全更改均由戴尔
BIOS 和操作系统级安全更改(包括密码短语管理)控制,而 PMem 擦除功能将不受支持。必须通过 BIOS 设置驱动所有这些功能。
注: 如 DIMM 配置更改一节中所述,受支持的唯一迁移方案是主板间的插槽更换。出于任何原因添加或删除个别 PMem 可能会
导致数据丢失,并触发对目标和安全重新配置的需求。
在 BIOS 设置中可配置用于锁定或加密应用程序直接模式下 PMem 中静态数据的密码短语。如果此字段不为空,则每次引导时都将
使用提供的密码短语,以尝试解锁系统中的所有 PMem。
以下使用情形与不受支持的迁移方案相关:
● 在 BIOS 设置中更改密码短语时,只需为每个会话输入一次现有密码短语。多次输入和现有字段将不会再次重新提示密码短语
(直至下一次引导会话)。
● 可以通过在 BIOS 设置密码短语字段中输入空字符串来清除密码。
注: 要清除密码短语,请将密码短语字段留空,然后按 Enter。
7
28 PMem 安全