Users Guide

安全密钥和 RAID 管理

主题：

• 安全密钥实施

• 本地密钥管理

• 创建安全密钥

• 更改安全设置

• 禁用安全保护密钥

• 创建安全虚拟磁盘

• 保护预先存在的虚拟磁盘

• 导入安全虚拟磁盘

• Dell EMC OpenManage Secure Enterprise Key Manager

安全密钥实施

戴尔 PowerEdge RAID 控制器 (PERC) 10 系列卡支持自加密磁盘 (SED)，以防 SED 数据丢失或被盗。通过在驱动器上使用加密技术实

现保护。每个控制器有一个安全密钥。您可以在本地密钥管理 (LKM) 下管理安全密钥。使用 Dell OpenManage 存储管理应用程序，

可以将密钥暂存到文件中。控制器使用安全密钥锁定和解锁对具有加密功能的物理磁盘的访问。为了充分利用此功能，您必须：

1. 在系统中提供 SED。

2. 创建安全密钥。

本地密钥管理

您可以使用本地密钥管理 (LKM) 生成密钥 ID 和加密虚拟磁盘所需的密码。您可以使用此安全模式来保护虚拟磁盘、更改安全密钥，

以及管理安全的外部配置。

注: 使用 LKM 时，系统将在您创建密钥时提示您创建密码短语。PERC H345 中不支持此模式。

创建安全密钥

注: 创建安全密钥时并没有密码短语备份选项，您必须牢记密码短语。

1. 进入 Dell PERC 10 配置公用程序。参阅导航至 Dell PERC 10 配置公用程序。

2. 单击 Main Menu（主菜单） > Controller Management（控制器管理） > Advanced Controller Management（高级控制器管

理） > Enable Security（启用安全保护）。

3. 选择 Security Key Management（安全密钥管理）模式为 Local Key Management（本地密钥管理）。

4. 单击确定。

5. 在 Security Key Identifier（安全密钥标识符）字段中，输入安全密钥标识符。

注: “安全密钥标识符”是用户提供的明文标签，用于将正确的安全密钥与控制器进行关联。

6. 如果您想要使用控制器生成的密码短语，单击 Suggest Passphrase（建议密码短语）。

自动分配控制器建议的密码短语。

7. 在 Passphrase（密码短语）字段中，输入密码短语。

注: 密码短语区分大小写。您必须输入最小 8 或最多 32 个字符。确保字符中至少包含一个数字、一个小写字母、一个大写字

母和一个非字母数字字符。

8. 在 Confirm（确认）字段中，重新输入密码短语以确认。

66 安全密钥和 RAID 管理