chencryption

시스템의 암호화 상태를 관리하려면 chencryption 명령을 사용하십시오.

구문


>>- chencryption -- -------------------------------------------->

>--+---------------------------------------------+-- ----------->
   '- -usb --+- enable ------------------------+-'      
             +- disable -----------------------+        
             +- validate ----------------------+        
             '- newkey -- -key --+- prepare -+-'        
                                 +- commit --+          
                                 '- cancel --'          

>--+---------------------------------------------------+-------><
   '- -keyserver --+- enable ------------------------+-'   
                   +- disable -----------------------+     
                   '- newkey -- -key --+- prepare -+-'     
                                       +- commit --+       
                                       '- cancel --'

매개변수

-usb enable | disable | validate | newkey

(-keyserver를 지정하지 않는 경우 필수) USB 암호화가 사용 가능(또는 사용 안함)인지 또는 암호화 키가 유효성 검증되는지 여부를 지정합니다. 또한 시스템이 암호화 키를 잊는 경우 사용할 USB(Universal Serial Bus) 플래시 드라이브에도 저장되는 새 암호화 키를 작성할 수 있습니다.

-usb enable: 시스템에서 암호화 기능을 사용 가능하게 합니다. 그런 다음 -usb newkey를 지정하여 새 키를 작성하십시오. U시스템에 암호화 하드웨어 및 암호화 라이센스가 있는 경우(예를 들어, status의 lsencryption 값이 licensed로 설정됨) 이 명령을 사용하십시오.
-usb disable: 시스템의 암호화 기능을 사용 안합니다. 준비된 암호화 키가 없으면 이 조작이 완료되며 추가 조치가 필요하지 않습니다. 암호화 키가 준비되거나 암호화된 오브젝트가 이미 존재하는 경우에는 이 명령을 사용하지 마십시오.
알아두기: 이는 시스템에서 모든 암호화 키(USB 플래시 드라이브에 있지 않은)를 제거합니다.
-usb validate: USB 플래시 드라이브에 암호화 키가 있는지 확인하고 키가 시스템 암호화 키와 일치하는지 확인합니다. 암호화가 사용 가능하고 암호화 키가 존재하는 경우(예를 들어 usb_rekey의 lsencryption 값이 no로 설정됨) 이 명령을 사용하십시오.
-usb newkey: 시스템에 연결된 USB 플래시 드라이브에서 새 암호화 키를 생성합니다. 키 자료 저장소로 사용할 수 있는 최소한의 USB 플래시 드라이브를 시스템에 연결한 경우에만(lsportusb에서 보고한 것처럼) 이 명령을 사용하십시오. 이 매개변수를 지정할 때 -key 옵션도 제공해야 합니다.

-keyserver enable | disable | newkey

(-usb를 지정하지 않는 경우 필수) 키 서버에서 관리되는 암호화 키가 포함된 암호화 태스크를 지정합니다.

-keyserver enable: 시스템에서 암호화 기능을 사용 가능하게 합니다. U시스템에 암호화 하드웨어 및 암호화 라이센스가 있는 경우(예를 들어, keyserver_status의 lsencryption 값이 licensed로 설정됨) 이 명령을 사용하십시오.
-keyserver disable: 시스템의 암호화 기능을 사용 안합니다. 준비된 암호화 키가 없으면 이 조작이 완료되며 추가 조치가 필요하지 않습니다. 암호화 키가 준비되거나 암호화된 오브젝트가 이미 존재하는 경우에는 이 명령을 사용하지 마십시오.
-keyserver newkey: 시스템에 연결된 기본 키 서버에서 새 암호화 키를 생성합니다. 이 매개변수를 지정할 때 -key도 지정해야 합니다.

-key prepare | commit | cancel

(선택사항) -usb newkey 또는 -keyserver newkey를 지정할 때 신규 또는 대체(키 재조정) 암호화 키의 작성을 관리합니다. 3개의 단계가 있습니다.

-key prepare: 시스템 암호화 키를 생성하고 이러한 키를 모든 시스템 연결 USB 플래시 드라이브 또는 키 서버에 씁니다. 활성 암호화 키 자료가 있으면 하나 이상의 USB 플래시 드라이브 또는 키 서버에 현재 키 자료가 있는지 확인하십시오. usb_rekey 또는 keyserver_rekey의 lsencryption 값이 no 또는 no_key일 때만 이 명령을 사용하십시오.
-key commit: 준비된 키를 현재 키로 커미트합니다. usb_rekey 또는 keyserver_rekey의 lsencryption 값이 prepared로 설정되고 USB 암호화 키의 개수가 최소한 필요한 최소 개수 이상이면 이 명령을 사용하십시오.
-key cancel: 지정된 키 변경을 취소합니다. usb_rekey 또는 keyserver_rekey의 lsencryption 값이 prepared로 설정될 때 이 명령을 사용하십시오.

설명

이 명령을 사용하여 시스템의 암호화 상태를 관리하십시오. -usb 또는 -keyserver 중 하나를 지정해야 합니다.

이 명령을 사용하여 USB 키 암호화 또는 키 서버 암호화를 켜거나 끌 수 있습니다(그러나 암호화된 오브젝트가 있는 경우에는 암호화를 사용 안함으로 설정할 수 없습니다.) 다음 4개의 유형이 있습니다.

enable은 암호화를 사용합니다.
disable은 암호화를 사용 안합니다.
validate는 암호화를 유효성 검증합니다.
참고: validate 옵션은 키 서버 암호화에 적용되지 않습니다.
newkey는 암호화를 위한 새 키를 지정합니다.

외부 USB 키 또는 키 서버 키 자료의 키 재조정을 수행할 수도 있습니다. 이 작업은 세 단계로 나누어집니다.

prepare는 새 키를 생성하고 적용 중에 암호화 키를 변경하도록 시스템을 설정합니다.
commit는 새 키 적용(및 키 자료 복사)을 포함합니다.
cancel은 prepare 중에 수행된 키 설정을 롤백하고 키 재조정 요청을 취소합니다.

import 모드에 있는 클라우드 계정의 일부인 키 공급자에 대해 사용, 사용 안함 또는 키 재조정을 수행할 수 없습니다.

동일한 시스템에서 USB 플래시 드라이브 및 키 서버 암호화를 모두 병렬로 사용할 수 있습니다. 그러나 이러한 암호화 메소드를 개별적으로 구성하고 관리해야 합니다.

호출 예제

chencryption -usb enable

출력 결과:

No feedback

호출 예제

chencryption -usb newkey -key prepare

출력 결과:

No feedback

호출 예제

chencryption -usb newkey -key commit

출력 결과:

No feedback

호출 예제

chencryption -keyserver enable

출력 결과:

chencryption -keyserver newkey -key prepare

호출 예제

chencryption -keyserver newkey -key commit

출력 결과:

No feedback