Verschlüsselungsschlüssel ändern oder löschen
Sie können den Verschlüsselungsschlüssel eines Controllers ändern, wenn der Controller bereits über einen konfigurierten Verschlüsselungsschlüssel verfügt. Sie können einen Verschlüsselungsschlüssel für verschlüsselte Controller nur dann löschen, wenn keine verschlüsselten virtuellen Laufwerken vorhanden sind.
Um den Verschlüsselungsschlüssel zu ändern, geben Sie die neue Kennung des Verschlüsselungsschlüssels und Passphrase ein. Sie werden dazu aufgefordert, die aktuelle Passphrase zu authentifizieren. Stellen Sie sicher, dass Sie die Anmerkung über die Wichtigkeit von Passphrasen und über die Folgen einer Nichtspeicherung derselben lesen, bevor Sie die Änderungen anwenden.
Wenn Sie den Verschlüsselungsschlüssel ändern, wird die bestehende Controller-Konfiguration zur Verwendung des neuen Verschlüsselungsschlüssels aktualisiert. Wenn Sie zu einem früheren Zeitpunkt irgendwelche verschlüsselten Laufwerke entfernt haben, müssen Sie sich mit der alten Passphrase authentifizieren, um die verschlüsselten Laufwerke zu importieren.
Wenn der Verschlüsselungsschlüssel geändert wird, können Sie die Dateidetails im angegebenen Systemspeicherort speichern, wenn das Kontrollkästchen Escrow aktiviert ist. Wenn Sie die Verschlüsselungsschlüssel-Zugangsdaten für einen Controller bereits gespeichert haben, werden die Zugangsdaten für diesen Controller in der Datei nur dann mit den Aktualisierungen überschrieben, wenn die Datei dieselbe Kombination aus Controller-Modell und SAS-Adresse enthält. Andernfalls wird die neue Datei erstellt. Wenn die Zugangsdaten für einen neuen Controller mit eindeutigen SAS-Adressdetails sind, wird eine neue Datei erstellt.
Wenn das Kontrollkästchen Escrow nicht aktiviert ist, wird die Datei für zukünftige Bezugnahmen nicht erstellt.
Wenn Sie den Verschlüsselungsschlüssel löschen, können Sie keine verschlüsselten virtuellen Laufwerke mehr erstellen und alle verschlüsselten, nicht konfigurierten selbstverschlüsselnden Laufwerke werden gelöscht. Das Löschen eines Verschlüsselungsschlüssels hat allerdings keinen Einfluss auf die Verschlüsselung oder auf Daten von Fremdlaufwerken. Wenn Sie die Verschlüsselungsschlüssel-Zugangsdaten in einer Datei gespeichert haben, wird die Datei durch das Löschen des Verschlüsselungsschlüssels nicht gelöscht. Das Managen der Datei liegt in der Verantwortung der AdministratorInnen.
ANMERKUNG: Auf PERC-Controllern ist die Option Verschlüsselungsschlüssel löschen deaktiviert, wenn mindestens ein verschlüsseltes virtuelles Laufwerk verfügbar ist. Löschen oder entfernen Sie das virtuelle Laufwerk und wiederholen Sie das Löschen über den Task Verschlüsselungsschlüssel managen. |
ANMERKUNG: Auf PERC 12-Controllern (und höher) ist die Option Verschlüsselungsschlüssel löschen deaktiviert, wenn mindestens ein verschlüsseltes physisches Laufwerk verfügbar ist. Führen Sie den Task Kryptografisches Löschen auf dem physischen Laufwerk aus und wiederholen Sie das Löschen über den Task Verschlüsselungsschlüssel managen. |
ANMERKUNG: Eine Sicherheitsschlüsselkennung kann Ziffern, Kleinbuchstaben, Großbuchstaben, nicht alphanumerische Zeichen (außer Leerzeichen) oder eine Kombination dieser Zeichen enthalten. Wenn Sie die Sonderzeichen „/“ (Schrägstrich) oder „ ‘ “ (einfache Anführungszeichen) in der Sicherheitsschlüsselkennung verwendet haben, werden sie auf der Seite „Sicherheitsschlüssel ändern“ und „Sichere Fremdkonfigurationen importieren“ als „_“ (Unterstrich) angezeigt. Dies gilt nur für die Sicherheitsschlüsselkennung und nicht für die Passphrase. |