Users Guide
安全密钥和 RAID 管理
主题:
• 安全密钥实施
• 本地密钥管理
• 创建安全密钥
• 更改安全设置
• 禁用安全保护密钥
• 创建安全虚拟磁盘
• 保护预先存在的非 RAID 磁盘
• 保护预先存在的虚拟磁盘
• 导入安全虚拟磁盘
• Dell Technologies OpenManage Secure Enterprise Key Manager
安全密钥实施
PERC 11 系列卡支持自加密磁盘 (SED),以防 SED 数据丢失或被盗。通过在驱动器上使用加密技术实现保护。每个控制器有一个安全
密钥。您可以使用本地密钥管理 (LKM) 或 OpenManage 安全企业密钥管理器 (SEKM) 来管理安全密钥。使用 Dell OpenManage 存储
管理应用程序,可以将 LKM 密钥暂存到文件中。控制器使用安全密钥锁定和解锁对具有加密功能的物理磁盘的访问。为了充分利用
此功能,您必须:
1. 在系统中提供 SED。
2. 创建安全密钥。
本地密钥管理
您可以使用本地密钥管理 (LKM) 生成密钥 ID 和加密虚拟磁盘所需的密码。您可以使用此安全模式来保护虚拟磁盘、更改安全密钥,
以及管理安全的外部配置。
注: 使用 LKM 时,系统将在您创建密钥时提示您创建密码短语。
创建安全密钥
关于此任务
注: 创建安全密钥时并没有密码短语备份选项,您必须牢记密码短语。
步骤
1. 进入戴尔 PERC 11 配置实用程序。请参阅导航到戴尔 PERC 11 配置实用程序。
2. 单击主菜单 > 控制器管理 > 高级控制器管理 > 启用安全保护。
3. 选择安全密钥管理模式作为本地密钥管理。
4. 单击确定。
5. 在安全密钥标识符字段中,输入安全密钥的标识符。
注: “安全密钥标识符”是用户提供的明文标签,用于将正确的安全密钥与控制器进行关联。
6. 如果您想要使用由控制器生成的密码短语,请单击建议密码短语。
自动分配控制器建议的密码短语。
8
安全密钥和 RAID 管理 57