Gestion de la clé d’authentification de l’unité à chiffrement automatique (SED AK)
Pour ThinkEdge SE360 V2 avec des disques auto-chiffrés (SED) installés, le SED AK peut être géré dans Lenovo XClarity Controller. Une fois le serveur configuré ou après avoir apporté des modifications à la configuration, il est impératif de sauvegarder la SED AK afin d’éviter la perte de données en cas de panne matérielle.
Gestionnaire de clé de l'unité à chiffrement automatique d’authentification SED (AK)
Connectez-vous à l’interface Web Lenovo XClarity Controller et accédez à pour gérer le SED AK.
Le mode verrouillage du système indique l’état Actif. Le SED AK est verrouillé tant que le système n’est pas activé ou déverrouillé. Consultez la section Activation ou déverrouillage du système pour activer ou déverrouiller le système.
L’utilisateur actuel n’est pas habilité à gérer la SED AK.
- Pour générer, sauvegarder et récupérer le SED AK avec une phrase passe ou un fichier de sauvegarde, le rôle de l’utilisateur XCC doit être Administrateur.
- Pour récupérer le SED AK à partir d’une sauvegarde automatique, le rôle de l’utilisateur XCC doit être Administrateur+.
Chiffrement SED
L’état du chiffrement SED peut être modifié, pour passer de l’état Désactivé à l’état Activé. Procédez comme suit pour activer le chiffrement SED.
Appuyez sur le bouton Activé.
Sélectionnez la méthode de génération SED AK :
Génération d’une clé à l’aide d’une phrase passe : définissez le mot de passe et saisissez-le à nouveau afin de le confirmer.
Génération d’une clé aléatoire : Un SED AK aléatoire sera créé.
Appuyez sur le bouton Appliquer.
- Une fois que le chiffrement SED est activé, il ne peut pas être modifié à nouveau sur Désactivé.
- Lorsque le chiffrement SED est activé, le redémarrage du système est nécessaire après l’installation d’un lecteur SATA ; sans redémarrage, le lecteur SATA ne sera pas reconnu par le système d’exploitation hôte.
- Lorsque le chiffrement SED est activé, si une réinitialisation d’urgence du mot de passe XCC est effectuée, l’action par défaut consistera à effacer la clé d’authentification (SED AK) stockée dans le serveur. Les données stockées sur l’unité à chiffrement automatique (SED) ne seront plus accessibles tant que la clé SED AK n’aura pas été restaurée. Il est fortement conseillé de sauvegarder la clé SED AK pour réduire le risque de perte de données. Voir Réinitialisation d’urgence du mot de passe XCC pour en savoir plus.
Modification de la clé SED AK
Génération d’une clé à l’aide d’une phrase passe : définissez le mot de passe et saisissez-le à nouveau afin de le confirmer. Cliquez sur Re-generate (Regénérer) pour obtenir la nouvelle clé SED AK.
Génération d’une clé de manière aléatoire : cliquez sur Régénérer pour obtenir une clé SED AK aléatoire.
Sauvegarde de la clé d'authentification de l'unité à chiffrement automatique (SED AK)
Définissez le mot de passe et entrez-le à nouveau pour confirmation. Cliquez surDémarrer la sauvegarde pour sauvegarder la clé SED AK, puis téléchargez le fichier de clé SED AK et stockez-le en lieu sûr en vue d’un usage ultérieur.
Si vous utilisez le fichier de sauvegarde de clé SED AK pour restaurer une configuration, le système vous demandera le mot de passe que vous avez défini ici.
Récupération de la clé SED AK
Récupération de la clé SED AK à l’aide d’une phrase passe : utilisez le mot de passe défini dans le mode Génération d’une clé à l’aide d’une phrase passe pour récupérer la clé SED AK.
Récupération de la clé SED AK à partir d'un fichier de sauvegarde : Téléchargez le fichier de sauvegarde généré dans le mode Sauvegarde de la clé d'authentification de l'unité à chiffrement automatique (SED AK) et entrez le mot de passe de fichier de sauvegarde correspondant afin de récupérer la clé SED AK.
Récupérer la SED AK à partir de la sauvegarde automatique : après le remplacement de la carte mère, utilisez la sauvegarde automatique pour récupérer la SED AK de la SED installée.
RemarquePour récupérer le SED AK à partir d’une sauvegarde automatique, le rôle de l’utilisateur XCC doit être Administrateur+.