华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
如何恢复硬盘加密密钥文件
问题
如何恢复硬盘加密密钥文件?
回答
某些操作需要在CLI管理界面的developer模式和minisystem模式中进行,建议由华为技术工程师执行硬盘加密密钥文件恢复操作。
- 在存储系统上导出最新的硬盘加密密钥文件。
- 登录DeviceManager。
- 选择“设置 > 密钥服务”,在右侧信息展示区点击“导出内置密钥”。
- 通过浏览器手动导出密钥文件。
- 获取备份服务器上的加密密钥文件。
使用如配置内置密钥管理服务中所配置的用户名、密码登录备份服务器,并在设置的存储路径中获取加密密钥文件。
- 通过分析后,选择合适的可用于密钥恢复操作的加密密钥文件。
- 登录CLI管理界面,并进入developer模式,运行import kms key命令导入加密密钥文件,进行密钥恢复。
developer:/>import kms key ip=10.10.10.1 user=admin password=****** path=InnerKey.dat protocol=FTP WARNING: You are about to import a key file of the internal key management service, which will overwrite the original key data. If the operation is inappropriate, it may cause the internal key management service to lose some key. Suggestion: 1. Confirm that the key file to be imported is up-to-date, and back up the key of the internal key management service of the current system before the import. 2. During the key import, creating, updating, and deleting the disk domain of self-encrypting disks are all forbidden. Have you read warning message carefully?(y/n)y Are you sure you really want to perform the operation?(y/n)y Password:************** Command executed successfully.
密钥恢复过程中,请勿对加密存储池执行任何操作。
