メインコンテンツまでスキップ

SED 認証キー (AK) マネージャー

この機能は、SED (自己暗号化ドライブ) とともに取り付けられているシステムに対して、 SED 鍵をデプロイする BMC を制御します。SED 鍵を使用してブート・ドライブとデータ・ドライブを暗号化し、手動操作なしでシステムをブートできます。

システムがアクティブ化されていない (システム・ロックダウン・モードが検出されている) 場合、または現在のユーザーに SED 鍵を管理する権限がない場合、この操作は許可されません。
システム・ロックダウン・モードはセキュリティー・バック付きの SE350 でのみ使用可能で、標準の SE350 では使用できません。「システム情報と設定」の「ホーム」タブでバージョンを確認できます。
ThinkSystem M.2 イネーブルメント・キットまたは ThinkSystem M.2 ミラーリング・イネーブルメント・キットが正常である間は、SE350 が自動バックアップ機能もサポートします。ハードウェアが損傷しているが、SED と M.2 キットの両方が正常な場合は、それらを別の SE350 に取り付けて SED AK を復元することができます。ただし、ハードウェアが完全にクラッシュした場合に備えて、Lenovo は SED AK バックアップを作成することをお勧めします。

BMC 構成」の下の「セキュリティー」をクリックし、「SED 認証鍵 (AK) マネージャー」までスクロールします。

SED AK の変更
パスフレーズから SED AK を生成する: パスワードを設定し、確認のためにもう一度入力します。「再生成」をクリックして、新しい SED AK を取得します。
ランダム SED AK を生成する:「再生成」をクリックして、ランダム SED AK を取得します。
SED AK をバックアップする: パスワードを設定し、確認のためにもう一度入力します。「 Start Backup (バックアップの開始)」をクリックして SED AK をバックします。次に、SED AK ファイルをダウンロードして、今後の使用に備えて安全に保管します。
バックアップ SED AK ファイルを使用して構成を復元する場合、システムはここで設定したパスワードを要求します。
SED AKのリカバリー: このタスクは、SED が正常に機能していないときにのみ実行できます。SED AK をリカバリーする方法は 2 つあります。
  • パスフレーズを使用して SED AK をリカバリーする: SED AK をパスフレーズから生成する モードで設定されたパスワードを使用して、SED AK をリカバリーします。

  • バックアップ・ファイルから SED AK をリカバリーする: SED AK のバックアップ モードで生成されたバックアップ・ファイルをアップロードし、対応するバックアップ・ファイルのパスワードを入力して、SED AK をリカバリーします。