跳到主要内容

创建内部安全密钥

要使用驱动器安全功能,可以创建内部安全密钥,供存储阵列中的控制器和已启用安全功能的驱动器共享。内部密钥保存在控制器的永久内存中。

开始之前

  • 存储阵列中必须安装支持安全功能的驱动器。此类驱动器可以是 Full Disk Encryption(FDE)驱动器或联邦信息处理标准(FIPS)驱动器。

  • 必须启用驱动器安全功能。否则,

    执行此任务期间将打开“无法创建安全密钥”对话框。如有必要,请联系存储供应商以索取有关如何启用驱动器安全功能的说明。
如果存储阵列中同时装有 FDE 和 FIPS 驱动器,这些驱动器将共用同一个安全密钥。

关于本任务

在此任务中,将定义要与内部安全密钥关联的标识和密码短语。
驱动器安全的密码短语与存储阵列的管理员密码不同。
  1. 选择设置 > 系统
  2. 安全密钥管理下,选择创建内部密钥
    如果尚未生成安全密钥,将打开“创建安全密钥”对话框。
  3. 在以下字段中输入信息:
    • 定义安全密钥标识 – 可接受默认值(控制器固件生成的存储阵列名称和时间戳),或输入您自己的值。最多可输入不含空格、标点或符号的 189 个字母数字字符。
      将自动生成更多字符并附加到您输入的字符串的两端。生成的字符可确保标识的唯一性。
    • 定义密码短语/重新输入密码短语 – 输入密码短语并确认。该值可以包含 8 到 32 个字符,并且必须包含以下各项:

      • 大写字母(一个或多个)。请注意,口令区分大小写。

      • 数字(一个或多个)。

      • 非字母数字字符,例如 !、*、@(一个或多个)。

    警告
    务必记下输入的内容供以后使用。如果需要从存储阵列移动已启用安全功能的驱动器,必须知道表示和密码短语以解锁驱动器数据。
  4. 单击创建
    安全密钥存储在控制器上的不可访问位置。除了实际密钥,还有一个从浏览器下载的加密密钥文件。
    所下载文件的路径可能取决于浏览器的默认下载位置。
  5. 记录密钥标识、口令和所下载密钥文件的位置,然后单击关闭

将会发生什么情况

现在可以创建已启用安全功能的卷组或池,或者对现有卷组和池启用安全性。
只要关闭驱动器电源再打开所有,已启用安全功能的驱动器的状态都将变为“安全锁定”。在此状态下,数据不可访问,直到控制器在驱动器初始化期间应用正确的安全密钥。如果有人卸下已锁定驱动器实物并安装到另一个系统中,“安全锁定”状态将阻止未经授权访问其数据。

完成之后

应验证安全密钥,以确保密钥文件未损坏。