Aller au contenu principal

Gestionnaire de clé de l'unité à chiffrement automatique d’authentification SED (AK)

Pour le système équipé de SED (unité à chiffrement automatique), cette fonction contrôle le module BMC pour déployer la clé SED. Vous pouvez utiliser la clé SED pour crypter des unités d'amorçage et de données et pour amorcer le système sans intervention manuelle

Remarque
Cette opération n'est pas autorisée lorsque le système n'est pas activé (le mode de verrouillage du système est validé) ou lorsque l'utilisateur actuel ne dispose pas des droits pour gérer la clé SED.
Remarque
Le mode de verrouillage du système est uniquement disponible pour les modèles SE350 avec Security Pack mais pas pour la norme SE350. Vous pouvez vérifier la version dans l'onglet Accueil dans Informations système et Paramètres.
Remarque
Le SE350 prend également en charge une fonction de sauvegarde automatique tant que le kit d’activation ThinkSystem M.2 ou le kit d’activation de mise en miroir ThinkSystem M.2 fonctionne correctement. Si le matériel est endommagé, mais que le kit SED et le kit M.2 fonctionnent correctement, ils peuvent être installés dans un autre SE350 et le SED AK peut ensuite être restauré. Toutefois, afin d’être prêt pour une panne matérielle totale, Lenovo recommande de faire une sauvegarde SED AK.

Cliquez sur Sécurité sous Configuration BMC et faites défiler jusqu'à Gestionnaire de clé de l'unité à chiffrement automatique d'authentification SED (AK).

Modification de la clé SED AK
Génération d'une clé SED AK à partir d'une phrase passe : définissez le mot de passe et entrez-le à nouveau pour confirmation. Cliquez sur Re-generate (Regénérer) pour obtenir la nouvelle clé SED AK.
Génération d'une clé SED AK de manière aléatoire : cliquez sur Régénérer pour obtenir une clé SED AK aléatoire.
Sauvegarde de la SED AK : définissez le mot de passe et entrez-le à nouveau pour confirmation. Cliquez sur Start Backup (Démarrer la sauvegarde) pour sauvegarder la clé SED AK, puis téléchargez le fichier de clé SED AK et stockez-le en lieu sûr en vue d'un usage ultérieur.
Remarque
Si vous utilisez le fichier de sauvegarde de clé SED AK pour restaurer une configuration, le système vous demandera le mot de passe que vous avez défini ici.
Récupération de la clé SED AK : vous ne pouvez effectuer cette tâche que si la SED ne fonctionne pas correctement. Il existe deux méthodes pour récupérer la clé SED AK :

  • Récupération de la clé SED AK à l'aide d'une phrase passe : utilisez le mot de passe défini dans le mode Génération d'une clé SED AK à partir d'une phrase passe pour récupérer la clé SED AK.

  • Récupération de la clé SED AK à partir d'un fichier de sauvegarde : téléchargez le fichier de sauvegarde généré dans le mode Sauvegarde de la clé d'authentification de l'unité à chiffrement automatique (SED AK) et entrez le mot de passe de fichier de sauvegarde correspondant afin de récupérer la clé SED AK.