Gestion de la clé d’authentification de l’unité à chiffrement automatique (SED AK)
Pour ThinkEdge SE100 avec une unité SED installée, la clé SED AK peut être gérée dans Lenovo XClarity Controller. Une fois le serveur configuré ou après avoir apporté des modifications à la configuration, il est nécessaire de sauvegarder la clé SED AK afin d’éviter la perte de données en cas de panne matérielle.
Gestionnaire de clé de l’unité à chiffrement automatique d’authentification SED (AK)
Connectez-vous à l’interface Web Lenovo XClarity Controller et accédez à pour gérer la clé SED AK.
Le mode verrouillage du système indique l’état Actif. La clé SED AK est verrouillée tant que le système n’est pas activé ou déverrouillé. Voir Activation ou déverrouillage du système pour activer ou déverrouiller le système.
L’utilisateur actuel n’est pas habilité à gérer la clé SED AK.
- Pour générer, sauvegarder et récupérer la clé SED AK avec une phrase passe ou un fichier de sauvegarde, le rôle de l’utilisateur XCC doit être Administrateur.
- Pour récupérer la clé SED AK à partir d’une sauvegarde automatique, le rôle de l’utilisateur XCC doit être Administrateur+.
Chiffrement SED
L’état du chiffrement SED peut être modifié, pour passer de l’état Désactivé à l’état Activé. Procédez comme suit pour activer le chiffrement SED.
Appuyez sur le bouton Activé.
Sélectionnez la méthode de génération de clé SED AK :
Génération d’une clé à l’aide d’une phrase passe : définissez le mot de passe et saisissez-le à nouveau afin de le confirmer.
Génération d’une clé aléatoire : Une clé SED AK aléatoire sera créée.
Appuyez sur le bouton Appliquer.
- Une fois que le chiffrement SED est défini sur Activé, il ne peut pas être modifié à nouveau sur Désactivé.
- Lorsque le chiffrement SED est activé, le redémarrage du système est nécessaire après l’installation d’un lecteur ; sans redémarrage, le lecteur ne sera pas reconnu par le système d’exploitation hôte.
- Lorsque le chiffrement SED est activé, si une réinitialisation d’urgence du mot de passe XCC est effectuée, l’action par défaut consistera à effacer la clé d’authentification (SED AK) stockée dans le serveur. Les données stockées sur l’unité à chiffrement automatique (SED) ne seront plus accessibles tant que la clé SED AK n’aura pas été restaurée. Il est fortement conseillé de sauvegarder la clé SED AK pour réduire le risque de perte de données. Voir Réinitialisation d’urgence du mot de passe XCC.
Modification de la clé SED AK
Génération d’une clé à l’aide d’une phrase passe : définissez le mot de passe et saisissez-le à nouveau afin de le confirmer. Cliquez sur Re-generate (Regénérer) pour obtenir la nouvelle clé SED AK.
Génération d’une clé de manière aléatoire : cliquez sur Régénérer pour obtenir une clé SED AK aléatoire.
Sauvegarde de la clé d’authentification de l’unité à chiffrement automatique (SED AK)
Définissez le mot de passe et entrez-le à nouveau pour confirmation. Cliquez sur Démarrer la sauvegarde pour sauvegarder la clé SED AK, puis téléchargez le fichier de clé SED AK et stockez-le en lieu sûr en vue d’un usage ultérieur.
Si vous utilisez le fichier de sauvegarde de clé SED AK pour restaurer une configuration, le système vous demandera le mot de passe que vous avez défini ici.
Récupération de la clé SED AK
Récupération de la clé SED AK à l’aide d’une phrase passe : utilisez le mot de passe défini dans le mode Génération d’une clé à l’aide d’une phrase passe pour récupérer la clé SED AK.
Récupération de la clé SED AK à partir d’un fichier de sauvegarde : Téléchargez le fichier de sauvegarde généré dans le mode Sauvegarde de la clé d’authentification de l’unité à chiffrement automatique (SED AK) et entrez le mot de passe de fichier de sauvegarde correspondant afin de récupérer la clé SED AK.
Récupérer la clé SED AK à partir de la sauvegarde automatique : après le remplacement de la carte mère, utilisez la sauvegarde automatique pour récupérer la clé SED AK de la SED installée.
RemarquePour récupérer la clé SED AK à partir d’une sauvegarde automatique, le rôle de l’utilisateur XCC doit être Administrateur+.