Zum Hauptinhalt springen

Authentifizierungsschlüssel für selbstverschlüsselnde Festplatten (SED AK) verwalten

Für ThinkEdge SE350 V2 mit installiertem SED kann der SED AK in Lenovo XClarity Controller verwaltet werden. Nachdem Sie den Server eingerichtet oder dessen Konfiguration geändert haben, müssen Sie eine Sicherungskopie des SED AK erstellen, um bei Ausfall der Hardware Datenverluste zu vermeiden.

Verwaltung des SED-Authentifizierungsschlüssels

Melden Sie sich an der Lenovo XClarity Controller-Webschnittstelle an und wechseln Sie zu BMC-Konfiguration > Sicherheit > Verwaltung des SED-Authentifizierungsschlüssels, um die SED AK zu verwalten.

Anmerkung
Der Betrieb des SED AK Managers ist unter den folgenden Bedingungen nicht zulässig:
  • Der Systemsperrmodus befindet sich im Zustand Aktiv. SED AK ist gesperrt, bis das System aktiviert oder entsperrt wird. Informationen zum Aktivieren oder Entsperren des Systems finden Sie im Abschnitt System aktivieren oder entsperren.

  • Der aktuelle Benutzer verfügt nicht über die Berechtigung zur Verwaltung des SED AK.

    • Für das Generieren, Sichern und Wiederherstellen von SED AK mit Passphrase oder Sicherungsdatei muss die Rolle des XCC Benutzers Administrator sein.
    • Für das Wiederherstellen von SED AK aus der automatischen Sicherung muss die Rolle des XCC Benutzers Administrator+ sein.

SED-Verschlüsselung

Der Status der SED-Verschlüsselung kann von „Deaktiviert“ in „Aktiviert“ geändert werden. Gehen Sie wie folgt vor, um die SED-Verschlüsselung abzuschließen.

  1. Drücken Sie die Schaltfläche Aktiviert.

  2. Wählen Sie die SED AK-Generierungsmethode aus:

    • Schlüssel aus Passphrase generieren: Legen Sie das Kennwort fest und geben Sie es zur Bestätigung erneut ein.

    • Schlüssel zufällig generieren: Ein zufälliger SED AK wird generiert.

  3. Drücken Sie die Schaltfläche Übernehmen.

Achtung
  • Sobald die SED-Verschlüsselung auf „Aktiviert“ gestellt wurde, kann sie nicht wieder auf „Deaktiviert“ geändert werden.
  • Wenn die SED-Verschlüsselung aktiviert ist, sollte das System nach der Installation eines Laufwerks neu gestartet werden. Ohne Neustart wird das Laufwerk vom Hostbetriebssystem nicht erkannt.

SED AK ändern

  • Schlüssel aus Passphrase generieren: Legen Sie das Kennwort fest und geben Sie es zur Bestätigung erneut ein. Klicken Sie auf Erneut generieren, um den neuen SED AK zu erhalten.

  • Schlüssel zufällig generieren: Klicken Sie auf Erneut generieren, um einen zufällig generierten SED AK zu erhalten.

SED AK sichern

Legen Sie das Kennwort fest und geben Sie es zur Bestätigung erneut ein. Klicken Sie auf Sicherung starten, um den SED AK zu sichern. Laden Sie dann die SED AK-Datei herunter und speichern Sie sie an einem sicheren Ort für die zukünftige Verwendung.

Anmerkung

Wenn Sie die SED AK-Sicherungsdatei zum Wiederherstellen einer Konfiguration verwenden, fragt das System nach dem Kennwort, das Sie hier festgelegt haben.

SED AK wiederherstellen

  • SED AK mit Passphrase wiederherstellen: Verwenden Sie das Kennwort, das in Schlüssel aus Passphrase generieren festgelegt wurde, um den SED AK wiederherzustellen.

  • SED AK aus Sicherungsdatei wiederherstellen: Laden Sie die im Modus SED AK sichern generierte Sicherungsdatei hoch und geben Sie das Kennwort für die Sicherungsdatei ein, um den SED AK wiederherzustellen.

  • SED AK von der automatischen Sicherung wiederherstellen: Verwenden Sie nach dem Austausch der Systemplatine die automatische Sicherung, um den SED AK für den installierten SED wiederherzustellen.

    Anmerkung
    Für das Wiederherstellen von SED AK aus der automatischen Sicherung muss die Rolle des XCC Benutzers Administrator+ sein.