USB 플래시 드라이브를 사용하여 암호화 사용 가능 시스템 키 교체

USB 플래시 드라이브로 암호화를 구성한 경우, 새 키를 작성하고 USB 플래시 드라이브에 이를 저장할 수 있습니다. 키 교체는 시스템을 위해 새 키를 작성하는 프로세스입니다. 새 키를 작성하려면 시스템에서 암호화를 사용해야 하지만 키 재조정 조작은 암호화된 오브젝트의 존재 여부에 관계없이 작동합니다.

새 키를 작성하기 전에 하나 이상의 USB 포트에 현재 키가 포함된 USB 플래시 드라이브가 있는지 확인하십시오. 키 교체 프로세스 동안 새 키가 생성되어 USB 플래시 드라이브에 복사됩니다. 그러면 현재 키 대신 새 키가 사용됩니다. 하나 이상의 USB 플래시 드라이브가 현재 키를 포함하지 않으면 키 교체 조작이 실패합니다. 시스템의 키를 교체하려면 복사된 키 요소를 저장하기 위한 USB 플래시 드라이브가 최소한 세 개 필요합니다.시스템에 두 가지 암호화 방법이 모두 구성된 경우, 한 방법을 완전히 키 재조정한 후에 다른 방법으로 키를 재조정하십시오.

관리 GUI 사용

시스템을 키 재입력하기 전에 USB 플래시 드라이브 중 하나에 현재 키가 포함되어 있는지 확인하여 암호화 키가 액세스 가능한지 확인하십시오. 다른 USB 플래시 드라이브를 제어 격납장치 뒷면 패널의 나머지 포트에 삽입하십시오. 사용 가능한 포트가 표시되어 USB 플래시 드라이브가 필요한 포트를 나타냅니다. 시스템에 두 가지 암호화 방법이 모두 구성된 경우, 한 방법을 완전히 키 재조정한 후에 다른 방법으로 키를 재조정하십시오.

관리 GUI에서 시스템의 키를 교체하려면 다음 단계를 완료하십시오.
  1. 관리 GUI에서 설정 > 보안 > 암호화를 선택하십시오. 암호화 키에 액세스할 수 있는지 확인하십시오. 이는 하나 이상의 USB 플래시 드라이브에 현재 키가 들어 있음을 의미합니다. 다른 USB 플래시 드라이브를 노드의 나머지 포트에 삽입하십시오. 사용 가능한 포트가 표시되어 USB 플래시 드라이브가 필요한 포트를 나타냅니다.
  2. USB 플래시 드라이브를 펼쳐 시스템에서 발견된 모든 USB 플래시 드라이브를 표시하고 키 재조정을 선택하십시오.
  3. 시스템에서 기존 키가 있는 드라이브가 하나 이상 포함된 필요한 수의 USB 플래시 드라이브를 발견하면 새 키가 생성되고 USB 플래시 드라이브에 복사됩니다. 키가 작성되어 키 교체 조작이 완료되고 나면 커미트를 클릭하십시오. 키 교체 프로세스 동안 오류가 발생하면 상태 메시지가 새 키의 복사 또는 작성 문제점을 표시합니다. 예를 들어, 최소 개수의 키가 삽입되었지만 이들 중 어느 것에도 기존 암호화 키가 없으면 키 교체 조작에 실패합니다. 다른 가능한 오류를 판별하고 수정하려면 모니터링 > 이벤트를 선택하십시오.
    참고: USB 플래시 드라이브 외에 추가로 구성된 키 서버가 있는 경우, 이제 키 서버의 키를 재조정할 수 있습니다.

명령행 인터페이스 사용

시스템을 키 재입력하기 전에 USB 플래시 드라이브 중 하나에 현재 키가 포함되어 있는지 확인하여 암호화 키가 액세스 가능한지 확인하십시오. 다른 USB 플래시 드라이브를 제어 격납장치 뒷면 패널의 나머지 포트에 삽입하십시오. 사용 가능한 포트가 표시되어 USB 플래시 드라이브가 필요한 포트를 나타냅니다. 시스템에 두 가지 암호화 방법이 모두 구성된 경우, 한 방법을 완전히 키 재조정한 후에 다른 방법으로 키를 재조정하십시오.

명령행 인터페이스에서 시스템의 키를 교체하려면 다음 단계를 완료하십시오.
  1. 다음 명령을 입력하여 시스템에서 암호화가 사용으로 설정되었는지 확인하십시오.
    lsencryption

    암호화가 사용으로 설정되었다는 상태가 표시되는지 확인하십시오.

  2. 암호화가 사용으로 설정되었는지 확인한 후 시스템에서 현재 사용 중인 암호화 키를 교체하기 위해 시스템을 준비해야 합니다. 현재 키를 포함하는 하나 이상의 USB 플래시 드라이브가 구성 노드에 삽입되어 있는지 확인하십시오. 현재 키가 필요하며 그렇지 않은 경우 키 재입력 프로세스가 실패합니다. 다른 USB 플래시 드라이브를 시스템 뒷면의 나머지 USB 포트에 삽입하십시오. 키 교체 조작을 준비하고 시스템의 모든 삽입된 USB 플래시 드라이브에 새 키를 복사하려면 다음 명령을 입력하십시오.
    chencryption
-usb newkey -key prepare

    이 명령은 하나 이상의 USB 플래시 드라이브에 현재 암호화 키가 있는지 확인합니다. 또한, 시스템을 위한 새 암호화 키를 생성하고 시스템에 삽입된 모든 USB 플래시 드라이에 키를 복사합니다. USB 플래시 드라이브가 분실되거나 손상되는 경우를 대비하여 선택적으로 백업용 암호화 키 사본을 추가로 복사할 수 있습니다.

  3. 키를 커미트하려면 다음 명령을 입력하십시오. 
    chencryption
-usb newkey -key commit

    이 명령은 준비된 키를 현재 키로 만들고 키 값을 USB 플래시 드라이브에 저장합니다.

  4. 다음 명령을 입력하여 새 키가 커미트되었음을 확인하십시오.
    lsencryption

    usb_rekey 매개변수 값이 no인지 확인하십시오. usb_key_copies에는 키 사본과 함께 최소한으로 필요한 수의 USB 플래시 드라이브가 있습니다.시스템에는 각각 하나의 키 사본이 있는 세 개 이상의 USB 플래시 드라이브가 필요합니다. 키 사본을 추가로 작성하여 안전하게 보관할 것을 권장합니다.

상위 주제: 암호화 관리