관리 GUI 또는
명령행 인터페이스를 사용하여 시스템에서 암호화를 사용으로 설정할 수 있습니다. 시스템은 암호화 키를 관리하는 방법으로
USB 플래시 드라이브를 지원합니다.
관리 GUI를 사용한
암호화 사용 설정
시스템에서 암호화를 사용하는 동안
USB 플래시 드라이브를 시스템에 삽입하도록 프롬프트가 표시됩니다. 시스템은 암호화 키를 이러한
드라이브에 체계적으로 복사합니다. 시스템은 암호화 키를 생성하여
사용 가능한 모든 USB 플래시 드라이브에 복사합니다. 암호화를 사용으로 설정하려면 다음 단계를 완료하십시오.
- 관리 GUI에서 를 선택하십시오.
- 암호화 사용을 클릭하십시오.
- 환영 페이지에서 USB 플래시 드라이브를
선택하십시오.
참고: 또한
키 서버와 USB 플래시 드라이브를 둘 다 선택하여 두 방법 모두 암호화 키를 관리하도록
구성할 수도 있습니다. 한 방법이 사용 불가능하게 된 경우에도 다른 방법을 사용하여 시스템의 암호화된 데이터에 액세스할 수 있습니다.
- 마법사에서 필요한 개수의 USB 플래시 드라이브를 시스템에
삽입하도록 프롬프트가 표시됩니다. 시스템이
USB 플래시 드라이브를 발견하면 암호화 키가
USB 플래시 드라이브에 자동으로 복사됩니다. 백업을 위해 필요한 여분의 사본을 작성하도록 하십시오. USB 플래시 드라이브를 시스템에 삽입한 채로
둘 수 있습니다. 그러나 시스템이 위치한 영역은 USB 플래시 드라이브가 분실되거나 도난당하지 않도록
안전해야 합니다.
시스템이 위치한 영역이 안전하지 않으면 모든 USB 플래시 드라이브를 시스템에서 제거하여 안전하게 보관하십시오.
- 모든 복사가 완료된 후에는 확인을 클릭하십시오.
- USB 플래시 드라이브 또는 다른 외부 저장 매체에 키의 백업 사본을 몇 개 작성하여 안전하게 보관하십시오.
명령행 인터페이스를 사용한
암호화 사용 설정
다음
단계를 수행하여 암호화를 사용 가능하게 설정하십시오.
- 다음 CLI 명령을 입력하여 시스템에서 암호화를 사용으로 설정하십시오.
chencryption -usb enable
- 세 개 이상의 USB 플래시 드라이브가 설치되었는지
확인하십시오.
lsportusb
status 매개변수의 값이 active인지 확인하십시오.
이 상태는 USB 플래시 드라이브가 노드에 삽입되고 시스템에서 사용될 수 있음을 표시합니다.
- 시스템 암호화 키를 작성하고 해당 키를 시스템에 연결된 모든 USB 플래시 드라이브에 쓰십시오.
chencryption -usb newkey -key prepare
- 준비된 키를 현재 키로 커미트하십시오. usb_rekey의 lsencryption 값이 prepared로
설정되고 USB 암호화 키의 개수가 필요한 최소 개수보다 많으면 다음 명령을 사용하십시오.
chencryption -usb newkey -key commit
USB 장치에
키가 기록되지 않으면 암호화된 오브젝트에 액세스할 수 없고 데이터가 손실됩니다. 가용성을 위해 충분한 키 사본과 재해가 발생하는 경우를 대비하여 여분의 백업을 보유하는 것은 매우 중요합니다. 작성된
파일의 백업을 작성하여 키 자료를 복사할 수 있습니다.