본문으로 건너뛰기

SED 인증 키(AK) 관리자

SED(자체 암호화 드라이브)가 설치된 시스템에서 이 기능은 BMC가 SED 키를 배포하도록 제어합니다. SED 키를 사용하여 수동 개입 없이 부팅 및 데이터 드라이브를 암호화하고 시스템을 부팅할 수 있습니다

시스템이 활성화되지 않았거나(시스템 잠금 모드가 지정됨) 현재 사용자에게 SED 키를 관리할 권한이 없는 경우에는 이 작업이 허용되지 않습니다.
시스템 잠금 모드는 보안 팩이 포함된 SE350에서만 사용할 수 있으며 SE350 표준에서는 사용할 수 없습니다. 버전은 시스템 정보 및 설정 탭에서 확인 가능합니다.
SE350은 ThinkSystem M.2 사용 키트 또는 ThinkSystem M.2 미러링 사용 키트가 정상 상태인 경우 자동 백업 기능도 지원합니다. 하드웨어가 손상되었으나 SED 및 M.2 키트가 모두 정상 상태인 경우에는 다른 SE350에 설치하고 SED AK를 복원할 수 있습니다. 그러나 Lenovo에서는 전체 하드웨어 충돌에 대비하기 위해서 SED AK 백업을 만들 것을 권장합니다.

BMC 구성 아래의 보안을 클릭하여 SED 인증 키(AK) 관리자로 스크롤하십시오.

SED AK 변경
암호로 SED AK 생성: 암호를 설정하고 확인을 위해 다시 입력하십시오. 다시 생성을 클릭하여 새 SED AK를 가져오십시오.
무작위 SED AK 생성: 다시 생성을 클릭하여 무작위 SED AK를 가져오십시오.
SED AK 백업: 암호를 설정하고 확인을 위해 다시 입력하십시오. 백업 시작을 클릭하여 SED AK로 돌아가십시오. 그런 다음 SED AK 파일을 다운로드하여 나중에 사용할 수 있도록 안전하게 보관하십시오.
백업 SED AK 파일을 사용하여 구성을 복원하는 경우 시스템은 여기서 설정한 암호를 요구합니다.
SED AK 복구: SED가 제대로 작동하지 않는 동안에만 이 작업을 수행할 수 있습니다. SED AK를 복구하는 두 가지 방법이 있습니다.

  • 암호를 사용하여 SED AK 복구: 암호로 SED AK 생성 모드에서 설정한 암호를 사용하여 SED AK를 복구합니다.

  • 백업 파일에서 SED AK 복구: SED AK 백업 모드에서 생성한 백업 파일을 업로드하고 해당 백업 파일 암호를 입력하여 SED AK를 복구합니다.