Users Guide

安全密钥和 RAID 管理

注: PERC H310 不支持任何安全保护实施。

安全密钥实施

Dell PowerEdge RAID 控制器 (PERC) H710、H710P 和 H810 卡支持用于保护数据的自加密磁盘 (SED)，以防 SED 丢

失或失窃。通过在驱动器上使用加密技术来实现保护。每个控制器都拥有一个安全密钥。可以在“本地密钥管

理”

(LKM) 下管理安全密钥。可使用 Dell OpenManage 将密钥托管在文件中。控制器使用该安全密钥来锁定或

解锁对具有加密功能的物理磁盘的访问。要利用该功能，必须执行以下操作：

1. 在系统中提供 SED。

2. 创建 (LKM) 安全密钥。

BIOS 配置公用程序中的安全密钥管理

Dell OpenManage Storage Management 应用程序和控制器的 BIOS 配置公用程序 (<Ctrl> <R>) 可用于创建和管理安

全密钥以及创建安全虚拟磁盘。下一节将说明专用于安全密钥管理的菜单选项，并提供用于执行配置任务的详

细说明。下一节的内容适用于 BIOS 配置公用程序 (<Ctrl> <R>)。有关该管理应用程序的更多信息，请参阅主题

PERC 卡管理应用程序。

• 从 BIOS 配置公用程序 (<Ctrl> <R>) 的主菜单屏幕访问 RAID 控制器时，第一个显示的屏幕是虚拟磁盘管

理屏幕。下面列出了可在“虚拟磁盘管理”菜单中执行的安全保护操作：

– 安全密钥管理 - 在控制器上创建、更改或删除安全保护设置。

– 安全磁盘组 - 保护磁盘组中的所有虚拟磁盘。

• 物理磁盘管理屏幕显示物理磁盘信息和操作菜单。下面列出了可在“物理磁盘管理”菜单中执行的安

全保护操作

：

– 即时安全擦除 - 永久擦除具有加密功能的物理磁盘上的所有数据并重设安全保护属性。

有关“物理磁盘管理”屏幕和“虚拟磁盘管理”屏幕的更多信息，请分别参阅主题物理磁盘管理 (PD Mgmt)和

虚拟磁盘管理。

本地密钥管理 (LKM)

可以使用 LKM 来生成保护虚拟磁盘所需的密钥 ID 和密码短语。可使用此安全保护模式保护虚拟磁盘、更改安

全密钥，以及管理受保护的外部配置。

注: 使用 LKM 时，系统将在您创建密钥时提示您创建密码短语。

创建安全密钥

要在控制器上创建安全密钥，请执行以下步骤：