创建存储阵列安全密钥
`create storageArray securityKey`命令可为具有全磁盘加密(Full Disk Encryption、FDE)驱动器的存储阵列创建或更改新的安全密钥。
支持的阵列
如果启用了外部密钥管理、则此命令仅适用于E4000、E2800、E5700、EF600和EF300阵列。如果启用了内部密钥管理、则只要安装了所有SMcli软件包、命令适用场景 any individual storage array即可。
角色
要在E4000、E2800、E5700、EF600或EF300存储阵列上执行此命令、您必须具有安全管理员角色。
环境
对于内部密钥管理、此命令将启用内部密钥管理功能并创建安全密钥。创建密钥后、使用`set storageArray securityKey`命令将该密钥投入使用。此命令也可用于更改安全密钥。
对于外部密钥管理、此命令会创建一个不同的密钥来替换在启用此功能时最初创建的密钥。使用`enable storageArray externalKeyManagement`命令启用外部密钥管理功能并创建初始安全密钥。此命令也可用于更改安全密钥。
语法
create storageArray securityKey
[keyIdentifier="keyIdentifierString"]
passPhrase="passPhraseString"
file="fileName"
[commitSecurityKey=(TRUE | FALSE)]
Parameters
参数 | Description | ||
---|---|---|---|
|
一个字符串、您可以读取该字符串作为安全密钥的包装。将密钥标识符用双引号("")括起来。 您可以为内部安全密钥的密钥标识符输入字符、以帮助您稍后识别密钥。以下是格式规则:
系统会自动生成其他字符、并将其附加到为密钥标识符输入的字符串末尾。如果未为`KeyIdentifier`参数输入任何字符串、则密钥标识符仅包含自动生成的字符。
|
||
|
一个字符串、用于对安全密钥进行加密、以便将安全密钥存储在外部文件中。请将密码短语用双引号("")括起来。 有关用于创建有效密码短语的正确表单的信息、请参阅此命令问题描述 中的注释。 您的密码短语必须满足以下条件:
|
||
|
要将安全密钥保存到的文件路径和文件名。例如: file="C:\Program Files\CLI\sup\drivesecurity.slk"
将文件路径和名称用双引号("")括起来。 |
||
|
此参数会将所有FDE驱动器以及控制器的安全密钥提交到存储阵列。提交安全密钥后、需要一个密钥才能访问存储阵列中启用了安全保护的驱动器上的数据。只能使用密钥读取或更改数据、如果不将数据变为无用或完全擦除驱动器、则决不能在非安全模式下使用该驱动器。 默认值为false。如果此参数设置为false、请发送单独的`set storageArray securityKey`命令将安全密钥提交到存储阵列。 |
最低固件级别
7.40、用于内部密钥管理
8.40、用于外部密钥管理