跳到主要内容

SED 认证密钥(AK)管理器

对于安装了 SED(自加密硬盘)的系统,此功能控制 BMC 以部署 SED 密钥。您可以使用 SED 密钥对引导和数据硬盘进行加密,且无需手动干预即可引导系统。

系统未激活(系统锁定模式生效)或当前用户无权管理 SED 密钥时,不允许执行此操作。
系统锁定模式仅适用于带安全包的 SE350,不适用于标准版 SE350。可以在主页选项卡中的系统信息与设置下查看版本。
只要 ThinkSystem M.2 支持套件或 ThinkSystem M.2 镜像支持套件正常,SE350 也可支持自动备份功能。如果硬件损坏,但 SED 和 M.2 套件均正常,则可以将它们安装到另一个 SE350 中,然后就可以恢复 SED AK。但是,Lenovo 建议备份 SED AK,以防出现硬件完全崩溃的情况。

单击 BMC 配置下的安全性,然后滚动到 SED 认证密钥(AK)管理器

更改 SED AK
根据口令生成 SED AK:设置密码并重新输入密码进行确认。单击重新生成以获取新的 SED AK。
生成随机 SED AK:单击重新生成以获取随机 SED AK。
备份 SED AK:设置密码并重新输入密码进行确认。单击开始备份以备份 SED AK;然后,下载 SED AK 文件并将其存储在安全的地方以备将来使用。
如果使用备份 SED AK 文件来恢复配置,系统将询问此处设置的密码。
恢复 SED AK:仅在 SED 无法正常工作时才能执行此任务。可通过两种方法恢复 SED AK:
  • 使用口令恢复 SED AK:使用根据口令生成 SED AK 模式中设置的密码来恢复 SED AK。

  • 从备份文件中恢复 SED AK:上传备份 SED AK 模式中生成的备份文件,并输入相应的备份文件密码以恢复 SED AK。