所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor Dorado V3系列 V300R001 硬盘加密用户指南

本产品文档适用于OceanStor Dorado5000 V3, Dorado6000 V3和Dorado18000 V3。本文档主要介绍存储系统使用加密硬盘时,如何安装与配置与其对接的密管服务器。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
如何恢复硬盘加密密钥文件

如何恢复硬盘加密密钥文件

问题

如何恢复硬盘加密密钥文件?

回答

某些操作需要在CLI管理界面的developer模式和minisystem模式中进行,建议由华为技术工程师执行硬盘加密密钥文件恢复操作。

  1. 在存储系统上导出最新的硬盘加密密钥文件。

    1. 登录DeviceManager。
    2. 选择“设置 >存储设置 > 增值服务设置 > 密钥服务”。
    3. 单击“导出内置密钥”,通过浏览器手动导出密钥文件。

  2. 获取存储系统本地导出的加密密钥及备份服务器上备份的加密密钥文件。

    说明:

    当存储系统上未选择“密钥备份”时,只能获取本地导出的加密密钥文件。

    • 获取存储系统本地的加密密钥文件
      1. 登录CLI管理界面,并进入minisystem模式。
      2. 运行ls命令查看加密密钥文件的保存路径(“/OSM/coffer_data/omm/kmm”)。
      3. 运行mv命令将加密密钥文件移动到“/OSM/export_import”目录中。
        说明:

        此目录的具体路径可能随产品型号不同会有不同。

        admin:/>change user_mode current_mode user_mode=developer 
        developer:/>minisystem 
        Command is executable now. 
         
        developer:/>minisystem 
        -----------------System Information----------------- 
        |  Product Version     |   VXXXRXXXC10             | 
        |  System  Version     |   3.20.06.300             | 
        |  Patch   Version     |                           | 
        |  Release Time        |   2017-08-31_00:42:58     | 
        ---------------------------------------------------- 
        Storage: minisystem> ls /OSM/coffer_data/omm/kmm 
        23879060714312975121_KMM_IKMS_KEY_20170901150217_1.dat 
        Storage: minisystem> mv /OSM/coffer_data/omm/kmm/23879060714312975121_KMM_IKMS_KEY_20170901150217_1.dat /OSM/export_import 
        Storage: minisystem> 
      4. 使用admin用户登录FTP服务器获取加密密钥文件。
    • 获取备份服务器上的加密密钥文件

      使用如配置内置密管中所配置的用户名、密码登录备份服务器,并在设置的存储路径中获取加密密钥文件。

  3. 通过分析后,选择合适的可用于密钥恢复操作的加密密钥文件。
  4. 登录CLI管理界面,并进入developer模式,运行import kms key命令导入加密密钥文件,进行密钥恢复。

    developer:/>import kms key ip=10.10.10.1 user=admin password=****** path=InnerKey.dat protocol=FTP 
    WARNING: You are about to import a key file of the internal key management service, which will overwrite the original key data. If the operation is inappropriate, it may cause the internal key management service to lose some key. 
    Suggestion:  
    1. Confirm that the key file to be imported is up-to-date, and back up the key of the internal key management service of the current system before the import. 
    2. During the key import, creating, updating, and deleting the disk domain of self-encrypting disks are all forbidden. 
    Have you read warning message carefully?(y/n)y 
      
    Are you sure you really want to perform the operation?(y/n)y 
    Password:************** 
    Command executed successfully.

    密钥恢复过程中,请勿对加密硬盘域执行任何操作。

翻译
下载文档
更新时间:2018-11-01

文档编号:EDOC1000159241

浏览量:8651

下载量:64

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页