创建存储阵列安全密钥
create storageArray securityKey 命令可为包含 Full Disk Encryption(FDE)驱动器的存储阵列创建新的安全密钥或更改安全密钥。
受支持的阵列
如果启用了外部密钥管理,则此命令仅适用于 DE2000H、DE4000H、DE4000F、 和 DE6000H 和 DE6000F 阵列。如果启用了内部密钥管理,只要安装了所有 SMcli 包,则此命令可应用于所有独立存储阵列。
角色
要对存储阵列执行此命令,必须具有安全管理员角色。
上下文
如果是内部密钥管理,此命令将启用内部密钥管理功能,并创建安全密钥。创建密钥后,请使用 set storageArray securityKey 命令将密钥投入使用。此外也可使用此命令更改安全密钥。
如果是外部密钥管理,此命令将创建不同的密钥来替换启用该功能时创建的初始密钥。使用 enable storageArray externalKeyManagement 命令可启用外部密钥管理功能,并创建初始安全密钥。此外也可使用此命令更改安全密钥。
语法
create storageArray securityKey
[keyIdentifier="<var id="GUID-D923ED5A-E76C-44F8-A57B-AB03C109467A__V1111120" className="keyword varname">keyIdentifierString</var>"]
passPhrase="<var id="GUID-D923ED5A-E76C-44F8-A57B-AB03C109467A__V1111121" className="keyword varname">passPhraseString</var>"
file="<var id="GUID-D923ED5A-E76C-44F8-A57B-AB03C109467A__V1111122" className="keyword varname">fileName</var>"
[commitSecurityKey=(TRUE | FALSE)]
参数
| 参数 | 描述 |
|---|---|
| keyIdentifier — 仅适用于内部密钥管理 | 一个可读字符串,用作安全密钥的包装字符串。请用双引号(" ")将密钥标识括起来。 可输入内部安全密钥的密钥标识字符,以帮助稍后识别该密钥。以下是格式规则:
此外还会自动生成更多字符,并追加到为密钥标识输入的字符串的末尾。如果没有为 keyIdentifier 参数输入任何字符串,密钥标识将只包含自动生成的字符。 重要 对于外部密钥管理,由于密钥标识是完全自动生成的,因此将忽略此参数。如果存储阵列具有用户标签,此自动生成的字符串将包含字符 |
| passPhrase | 用于加密安全密钥的字符串,以便您在外部文件中存储安全密钥。请用双引号(" ")将口令括起来。 有关创建有效密码短语所需的正确格式的信息,请参阅此命令说明的“注释”。 您的口令必须满足以下条件:
注 如果口令不符合这些条件,您会收到一条错误消息,并且系统会要求您重试该命令。 |
| file | 要用于保存安全密钥的文件路径和文件名。例如: 重要 文件名的扩展名必须为 请用双引号(" ")将文件路径和文件名括起来。 |
| commitSecurityKey — 仅适用于内部密钥管理 | 此参数可针对所有 FDE 驱动器和控制器将安全密钥提交到存储阵列。提交安全密钥后,需要使用密钥才能访问存储阵列中已启用安全功能的驱动器上的数据。必须使用密钥才能读取或更改数据,如果不使数据变为无用状态或完全擦除驱动器,驱动器便永远不能在非安全模式下使用。 缺省值为 FALSE。如果此参数设置为 FALSE,应发送单独的 set storageArray securityKey 命令将安全密钥提交到存储阵列。 |