跳到主要内容

管理自加密硬盘认证密钥(SED AK)

对于装有 SED 的 ThinkEdge SE360 V2,可以在 Lenovo XClarity Controller 中管理 SED AK。设置服务器或更改配置后,备份 SED AK 是必须执行的操作,以防硬件故障情况下发生数据丢失。

SED 认证密钥(AK)管理器

登录到 Lenovo XClarity Controller Web 界面,然后转到 BMC 配置 > 安全性 > SED 认证密钥(AK)管理器以管理 SED AK。

在以下情况下不允许运行 SED AK 管理器:
  • 系统锁定模式处于活动状态。在系统被激活或解锁前,SED AK 处于锁定状态。请参阅激活或解锁系统,激活或解锁系统。

  • 当前用户没有权限管理 SED AK。

    • 要使用口令或备份文件生成、备份和恢复 SED AK,XCC 用户的角色必须是管理员
    • 要从自动备份恢复 SED AK,XCC 用户的角色必须是管理员+

SED 加密

可将 SED 加密的状态从“已禁用”更改为“已启用”。完成以下过程以启用 SED 加密。

  1. 已启用按钮。

  2. 选择 SED AK 生成方法:

    • 使用口令生成密钥:设置密码并重新输入密码进行确认。

    • 随机生成密钥:将生成随机 SED AK。

  3. 应用按钮。

注意
  • 一旦 SED 加密的状态变为“已启用”,将无法更改回“已禁用”。
  • 如果启用了 SED 加密,安装硬盘后需要重新启动系统;如果不重新启动,主机操作系统将无法识别该硬盘。

更改 SED AK

  • 使用口令生成密钥:设置密码并重新输入密码进行确认。单击重新生成以获取新的 SED AK。

  • 随机生成密钥:单击重新生成以获取随机 SED AK。

备份 SED AK

设置密码并重新输入密码进行确认。单击开始备份以备份 SED AK;然后,下载 SED AK 文件并将其存储在安全的地方以备将来使用。

如果使用备份 SED AK 文件来恢复配置,系统将询问此处设置的密码。

恢复 SED AK

  • 使用口令恢复 SED AK:使用在使用口令生成密钥中设置的密码来恢复 SED AK。

  • 从备份文件中恢复 SED AK:上传备份 SED AK 模式中生成的备份文件,并输入相应的备份文件密码以恢复 SED AK。

  • 从自动备份中恢复 SED AK:更换主板后,使用自动备份为已安装的 SED 恢复 SED AK。

    要从自动备份恢复 SED AK,XCC 用户的角色必须是管理员+