Remote key management mode, Auf seite 15, Remote key management mode“ auf seite 15 – HP Sichere Verschlüsselung Benutzerhandbuch
Seite 20
3.
Gehen Sie wie folgt vor:
◦
Nehmen Sie unter Create Crypto Officer Password (Crypto Officer-Kennwort erstellen) in
den entsprechenden Feldern die Eingabe und die erneute Eingabe des Kennworts vor.
◦
Wählen Sie unter Encryption Mode (Verschlüsselungsmodus) eine der verfügbaren
Optionen aus:
– Enable and Allow Future Plaintext Volumes (Zukünftige Klartext-Volumes aktivieren
und zulassen): Wenn zukünftige Klartext-Volumes zugelassen werden, ist weiterhin eine
Authentifizierung durch den Crypto Officer oder den Benutzer erforderlich, bevor ein
Klartext-Volume erstellt werden kann.
– Enable and Disallow Future Plaintext Volumes (Zukünftige Klartext-Volumes aktivieren
und nicht zulassen): Diese Option verhindert das Erstellen neuer Klartext-Volumes auf dem
Controller. Diese Einstellung kann zu einem späteren Zeitpunkt durch den Crypto Officer
geändert werden. Durch Auswahl dieser Option wird nicht die Migration eines
Laufwerkssatzes mit bestehenden Klartext-Volumes zum Controller verhindert.
◦
Geben Sie in das Feld Master Key (Hauptschlüssel) den Namen ein. Der
Hauptschlüsselname muss zwischen 8 und 64 Zeichen lang sein.
◦
Wählen Sie unter Key Management Mode (Schlüsselverwaltungsmodus) die Option Local
Key Management Mode.
4.
Klicken Sie auf OK.
5.
Wenn Sie die Bedingungen der EULA gelesen und ihnen zugestimmt haben, aktivieren Sie das
Kontrollkästchen, und klicken Sie auf Accept (Akzeptieren).
6.
In dem nun angezeigten Übersichtsbildschirm wird angegeben, dass der Controller für die
Verschlüsselungsverwendung erfolgreich konfiguriert wurde. Klicken Sie auf Finish (Fertig
stellen), um fortzufahren.
7.
Der Bildschirm Encryption Manager (Verschlüsselungsmanager) wird mit aktualisierten
Optionen für Settings (Einstellungen), Accounts (Konten) und Utilities (Dienstprogramme)
angezeigt.
HINWEIS:
HP empfiehlt, nach der erstmaligen Konfiguration eine Frage und Antwort für die
Kennwortwiederherstellung einzurichten. Sollte das Crypto Officer-Kennwort verloren gehen,
ohne dass eine Frage und Antwort zur Wiederherstellung eingerichtet wurden, müssen zum
Zurücksetzen des Crypto Officer-Kennworts alle HP Secure Encryption-Einstellungen gelöscht
und neu konfiguriert werden. Weitere Informationen finden Sie unter „Festlegen oder Ändern der
Frage zur Kennwortwiederherstellung“ (
„Festlegen oder Ändern der Frage für die
Kennwortwiederherstellung“ auf Seite 36
).
Remote Key Management Mode
HINWEIS:
Zur Inbetriebnahme von HP Secure Encryption im Remote-Modus muss HP Enterprise
Secure Key Manager 3.1 bereits installiert und konfiguriert sein. Weitere Informationen finden Sie
unter „Konfigurieren des HP ESKM 3.1“ (
„Konfigurieren des HP ESKM 3.1“ auf Seite 16
Im Remote Key Management Mode werden Schlüssel zwischen dem Controller und dem HP ESKM
3.1, der einen redundanten, sicheren Speicher mit kontinuierlichem Zugang zu den Schlüsseln bietet,
importiert und exportiert. Damit ein Austausch von Schlüsseln zwischen dem HP Smart Array Px3x
Controller und dem HP ESKM 3.1 möglich ist, ist während des Zeitraums vor dem Starten des
Betriebssystems und während der Betriebssystemvorgänge eine Netzwerkverbindung erforderlich.
Da der Controller nicht zum direkten Netzwerkzugang fähig ist, bietet HP iLO den erforderlichen
Netzwerkzugang, um den Austausch von Schlüsseln zwischen dem Controller und dem HP ESKM
DEWW
Remote Key Management Mode
15