创建加密密钥并启用 LKM
要在选定的控制器上创建加密密钥:
选择启用本地密钥管理 (LKM) 选项。
键入加密密钥标识符。
加密密钥标识符可以包含数字、小写字母、大写字母、非字母数字字符或以上的任意组合。注: 有关加密密钥标识符和密码短语准则,请单击页面上的图标。
键入密码短语。
密码短语必须包含至少一个数字、大写和小写字母、以及一个非字母数字字符(空格键除外)。注: Server Administrator Storage Management 在密码短语文本框下提供有建议的密码短语。如果要将加密密钥凭据保存在运行 Distributed Web Server 的系统上的文件中,则选中保管复选框。
将显示路径字段。提供文件要保存到的路径。路径应包含扩展名为 .xml 的文件名。保存的文件包含以下信息:SAS 地址、加密密钥标识符、密码短语和修改日期。此文件可供以后参考之用。小心: 必须清楚的是,如果丢失密码短语,就无法取回。如果将与丢失的密码短语关联的物理磁盘移到另一个控制器,或者控制器出现故障或被更换,就无法从该磁盘访问数据。注: 如果加密密钥标识符或密码短语包含特殊字符,例如文件里有 &、 " 、< 和 >,它们会分别被写作 &、"、< 和 > 。注: 当保存文件时,如果系统崩溃,此备份文件将保存在指定位置。选中表示您清楚使用密码短语的影响的复选框,并单击应用更改。
在控制器的信息/配置页中,存在加密密钥设置为是,加密模式设置为 LKM。