Aller au contenu principal

Gestion de la clé d’authentification de l’unité à chiffrement automatique (SED AK)

Pour ThinkEdge SE360 V2 avec SED installé, le SED AK peut être géré dans Lenovo XClarity Controller. Une fois le serveur configuré ou après avoir apporté des modifications à la configuration, il est nécessaire de sauvegarder la SED AK afin d’éviter la perte de données en cas de panne matérielle.

Gestionnaire de clé de l'unité à chiffrement automatique d’authentification SED (AK)

Connectez-vous à l’interface Web Lenovo XClarity Controller et accédez à Configuration BMC > Sécurité > Gestionnaire de clé d’authentification SED (AK) pour gérer le SED AK.

Remarque
Le fonctionnement du gestionnaire SED AK n’est pas autorisé dans les conditions suivantes :
  • Le mode verrouillage du système indique l’état Actif. Le SED AK est verrouillé tant que le système n’est pas activé ou déverrouillé. Consultez la section Activation ou déverrouillage du système pour activer ou déverrouiller le système.

  • L’utilisateur actuel n’est pas habilité à gérer la SED AK.

    • Pour générer, sauvegarder et récupérer le SED AK avec une phrase passe ou un fichier de sauvegarde, le rôle de l’utilisateur XCC doit être Administrateur.
    • Pour récupérer le SED AK à partir d’une sauvegarde automatique, le rôle de l’utilisateur XCC doit être Administrateur+.

Chiffrement SED

L’état du chiffrement SED peut être modifié, pour passer de l’état Désactivé à l’état Activé. Procédez comme suit pour activer le chiffrement SED.

  1. Appuyez sur le bouton Activé.

  2. Sélectionnez la méthode de génération SED AK :

    • Génération d’une clé à l’aide d’une phrase passe : définissez le mot de passe et saisissez-le à nouveau afin de le confirmer.

    • Génération d’une clé aléatoire : Un SED AK aléatoire sera créé.

  3. Appuyez sur le bouton Appliquer.

Avertissement
  • Une fois que le chiffrement SED est défini sur Activé, il ne peut pas être modifié à nouveau sur Désactivé.
  • Lorsque le chiffrement SED est activé, le redémarrage du système est nécessaire après l’installation d’un lecteur ; sans redémarrage, le lecteur ne sera pas reconnu par le système d’exploitation hôte.

Modification de la clé SED AK

  • Génération d’une clé à l’aide d’une phrase passe : définissez le mot de passe et saisissez-le à nouveau afin de le confirmer. Cliquez sur Re-generate (Regénérer) pour obtenir la nouvelle clé SED AK.

  • Génération d’une clé de manière aléatoire : cliquez sur Régénérer pour obtenir une clé SED AK aléatoire.

Sauvegarde de la clé d'authentification de l'unité à chiffrement automatique (SED AK)

Définissez le mot de passe et entrez-le à nouveau pour confirmation. Cliquez surDémarrer la sauvegarde pour sauvegarder la clé SED AK, puis téléchargez le fichier de clé SED AK et stockez-le en lieu sûr en vue d’un usage ultérieur.

Remarque

Si vous utilisez le fichier de sauvegarde de clé SED AK pour restaurer une configuration, le système vous demandera le mot de passe que vous avez défini ici.

Récupération de la clé SED AK

  • Récupération de la clé SED AK à l’aide d’une phrase passe : utilisez le mot de passe défini dans le mode Génération d’une clé à l’aide d’une phrase passe pour récupérer la clé SED AK.

  • Récupération de la clé SED AK à partir d'un fichier de sauvegarde : Téléchargez le fichier de sauvegarde généré dans le mode Sauvegarde de la clé d'authentification de l'unité à chiffrement automatique (SED AK) et entrez le mot de passe de fichier de sauvegarde correspondant afin de récupérer la clé SED AK.

  • Récupérer la SED AK à partir de la sauvegarde automatique : après le remplacement de la carte mère, utilisez la sauvegarde automatique pour récupérer la SED AK de la SED installée.

    Remarque
    Pour récupérer le SED AK à partir d’une sauvegarde automatique, le rôle de l’utilisateur XCC doit être Administrateur+.