Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Wiederherstellung der integrierten Verschlüsselungsschlüssel für das Verschlüsselungsmanagement

Beitragende

Das Verfahren zur Wiederherstellung der integrierten Verschlüsselungsschlüssel für das Verschlüsselungsmanagement variiert je nach Ihrer Version von ONTAP.

Bevor Sie beginnen
Hinweis Wenn Sie NSE in einem System mit einem Flash Cache Modul verwenden, sollten Sie auch NVE oder NAE aktivieren. NSE verschlüsselt keine Daten im Flash Cache Modul.

ONTAP 9.8 und höher mit verschlüsseltem Root-Volume

Hinweis Wenn Sie ONTAP 9.8 oder höher ausführen und Ihr Root-Volume nicht verschlüsselt ist, befolgen Sie das Verfahren für ONTAP 9.6 oder höher.

Wenn Sie ONTAP 9.8 und höher verwenden und Ihr Root-Volume verschlüsselt ist, müssen Sie mit dem Boot-Menü eine integrierte Recovery-Passphrase für das Verschlüsselungsmanagement festlegen. Dieser Vorgang ist auch erforderlich, wenn Sie einen Bootmedienaustausch durchführen.

  1. Starten Sie den Knoten im Startmenü, und wählen Sie Option (10) Set onboard key management recovery secrets.

  2. Eingabe y Um diese Option zu verwenden.

  3. Geben Sie an der Eingabeaufforderung die integrierte Passphrase für das Verschlüsselungsmanagement für das Cluster ein.

  4. Geben Sie an der Eingabeaufforderung die Backup-Schlüsseldaten ein.

    Der Node kehrt zum Startmenü zurück.

  5. Wählen Sie im Startmenü Option (1) Normal Boot.

ONTAP 9.6 und höher

  1. Vergewissern Sie sich, dass der Schlüssel wiederhergestellt werden muss:
    security key-manager key query -node node

  2. Stellen Sie den Schlüssel wieder her:
    security key-manager onboard sync

    Eine vollständige Befehlssyntax finden Sie in den man-Pages.

    Mit dem folgenden ONTAP 9.6-Befehl werden die Schlüssel in der Onboard-Schlüsselhierarchie synchronisiert:

    cluster1::> security key-manager onboard sync
    
    Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1"::    <32..256 ASCII characters long text>
  3. Geben Sie an der Eingabeaufforderung für die Passphrase die integrierte Passphrase für das Verschlüsselungsmanagement für das Cluster ein.

ONTAP 9.5 und früher

  1. Vergewissern Sie sich, dass der Schlüssel wiederhergestellt werden muss:
    security key-manager key show

  2. Wenn Sie ONTAP 9.8 und höher verwenden und Ihr Root-Volume verschlüsselt ist, führen Sie folgende Schritte aus:

    Wenn Sie ONTAP 9.6 oder 9.7 verwenden oder ONTAP 9.8 oder höher verwenden und Ihr Root-Volume nicht verschlüsselt ist, überspringen Sie diesen Schritt.

  3. Stellen Sie den Schlüssel wieder her:
    security key-manager setup -node node

    Eine vollständige Befehlssyntax finden Sie in den man-Pages.

  4. Geben Sie an der Eingabeaufforderung für die Passphrase die integrierte Passphrase für das Verschlüsselungsmanagement für das Cluster ein.