创建加密密钥并启用 LKM
关于此任务
步骤
- 选择“启用本地密钥管理 (LKM)” 选项。
-
键入“加密密钥标识符”。
“加密密钥标识符”可以包含数字、小写字母、大写字母、非字母数字字符或以上的任意组合。注: 有关“加密密钥标识符” 和 “密码短语” 准则,请单击页面上的
图标。
-
键入“密码短语”。
“密码短语”必须包含至少一个数字、大写和小写字母以及一个非字母数字字符(空格除外)。注: 除了上述密码接受规则之外,PERC 12 控制器还允许使用空格字符。注: Server Administrator Storage Management 在“密码短语”文本框下提供有建议的密码短语。
-
如果要将加密密钥凭据保存在托管节点上的文件中,请选中“保管” 复选框。
对于 Microsoft Windows 操作系统,文件保存在位置 C:\Windows,对于 Linux 和 ESXi 操作系统,文件保存在位置 /var/log,其中包含的文件名如下所示:“dell_<ControllerModel>_<SASAddress>.xml”。保存的文件包含以下信息:SAS 地址、加密密钥标识符、密码短语和修改日期。此文件可供以后参考之用。小心: 必须清楚的是,如果丢失密码短语,则无法恢复。如果将与丢失的密码短语关联的物理磁盘移到另一个控制器,或者控制器出现故障或被更换,则无法从该磁盘访问数据。注: 如果“加密密钥标识符”或 “密码短语”包含特殊字符,例如文件里有 “&”、 “"”、 “<” 和 “>”,它们会分别被写作 “&”、 “"”、 “<” 和 “>”。注: 当创建文件时,如果系统崩溃,此备份文件将保存在指定位置。
-
选中表示您清楚使用密码短语的影响的复选框,并单击“应用更改”。
在控制器的“信息/配置”页中, “存在加密密钥”设置为 “是”, “加密模式”设置为 “LKM”。