Erstellen eines Verschlüsselungsschlüssels und Aktivieren von LKM

Info über diese Aufgabe

So erstellen Sie einen Verschlüsselungsschlüssel auf dem ausgewählten Controller:

Schritte

  1. Wählen Sie die Option Lokale Schlüsselverwaltung (LKM) aktivieren aus.
  2. Geben Sie Verschlüsselungsschlüssel-Kennung ein.
    Eine Verschlüsselungsschlüssel-Kennung kann Zahlen, Kleinbuchstaben, Großbuchstaben, nicht-alphanumerische Zeichen oder eine Kombination derselben enthalten.
    ANMERKUNG: Die Policys für die Kennung des Verschlüsselungsschlüssels und Passphrase können Sie aufrufen, indem Sie auf das Informationssymbol auf der Seite klicken.
  3. Geben Sie eine Passphrase ein.
    Eine Passphrase muss mindestens eine Zahl, einen Kleinbuchstaben, einen Großbuchstaben und ein nicht-alphanumerisches Zeichen (außer Leerzeichen) enthalten.
    ANMERKUNG: PERC 12-Controller erlauben das Leerzeichen zusätzlich zur obigen Passphrase-Annahmeregel.
    ANMERKUNG: Server Administrator Storage Management gibt eine vorgeschlagene Passphrase unter dem Textfeld Passphrase an.
  4. Wenn Sie die Verschlüsselungsschlüssel-Zugangsdaten in einer Datei auf dem System speichern möchten, markieren Sie das Kontrollkästchen Escrow in einer Datei auf dem verwalteten Knoten.
    Die Datei wird an dem Speicherort C:\Windows bei Microsoft Windows-Betriebssystemen und /var/log bei Linux- und ESXi-Betriebssystem gespeichert, der einen Dateinamen wie dell_<ControllerModel>_<SASAddress>.xml enthält. Die gespeicherte Datei enthält die folgenden Informationen: SAS-Adresse, Verschlüsselungsschlüssel-Kennung, Passphrase und Modifizierungsdatum. Sie können diese Datei zu zukünftigen Referenzzwecken verwenden.
    VORSICHT: Es ist wichtig zu verstehen, dass eine verlorene Passphrase nicht wiederhergestellt werden kann. Wenn Sie die mit der verlorenen Passphrase assoziierten physischen Laufwerke auf einen anderen Controller verschieben oder wenn der Controller fehlerhaft ist oder ersetzt wird, können Sie von diesem Laufwerk nicht auf Daten zugreifen.
    ANMERKUNG: Wenn die Verschlüsselungsschlüssel-Kennung oder Passphrase Sonderzeichen enthält wie &, ", <, und >, werden sie in der Datei als &amp;, &quot;, &lt; und &gt; geschrieben.
    ANMERKUNG: Sollte das System während des Erstellens der Datei abstürzen, wird die Sicherungsdatei am festgelegten Speicherort gespeichert.
  5. Markieren Sie das Kontrollkästchen, um anzugeben, dass Sie die Auswirkungen des Verwendens einer Passphrase verstehen und klicken Sie auf Änderungen anwenden.
    Auf der Controller-Seite Informationen/Konfiguration ist Verschlüsselungsschlüssel vorhanden auf „ Ja“ eingestellt und der Verschlüsselungsmodus auf LKM.