Ativando a criptografia com unidades flash USB

É possível usar a GUI de gerenciamento ou a interface da linha de comandos para ativar a criptografia em seu sistema. O sistema suporta unidades flash USB como um método para gerenciar chaves de criptografia.

Usando a GUI de gerenciamento para ativar a criptografia

Enquanto o sistema está ativando a criptografia, você é solicitado a inserir as unidades flash USB no sistema. O sistema copia a chave de criptografia para essas unidades sistematicamente. O sistema gera e copia a chave de criptografia para todas as unidades flash USB disponíveis. Para ativar a criptografia, conclua estas etapas:
  1. Na GUI de gerenciamento, selecione Configurações > Segurança > Criptografia.
  2. Clique em Ativar criptografia.
  3. No painel Bem-vindo, selecione Unidades flash USB.
    Nota: Também é possível selecionar Servidores de chave e Unidades flash USB para configurar ambos os métodos para gerenciar chaves de criptografia. Se um dos métodos ficar indisponível, é possível usar o outro método para acessar os dados criptografados no sistema.
  4. No assistente, você é solicitado a inserir o número necessário de unidades flash USB no sistema. Quando o sistema detecta as unidades flash USB, a chave de criptografia é automaticamente copiada para as unidades flash USB. Assegure-se de criar quaisquer cópias adicionais necessárias para backups. É possível deixar as unidades flash USB inseridas no sistema. No entanto, a área em que o sistema está localizado deve ser segura para evitar que as unidades flash USB sejam perdidas ou roubadas. Se a área em que o sistema está localizado não for segura, remova todas as unidades flash USB do sistema e armazene com segurança.
  5. Depois que todas as cópias forem concluídas, clique em Confirmar.
  6. Crie várias cópias de backup da chave nas unidades flash USB ou em outra mídia de armazenamento externa e armazene com segurança.

Usando a interface da linha de comandos para ativar a criptografia

Siga estas etapas para ativar a criptografia:

  1. Insira o comando da CLI a seguir para ativar a criptografia no sistema:
    chencryption -usb enable
  2. Certifique-se de que haja ao menos três unidades flash USB instaladas:
    lsportusb
    Verifique se o valor para o parâmetro status é active. Esse status indica que a unidade flash USB está inserida no nó e pode ser usada pelo sistema.
  3. Crie chaves de criptografia do sistema e grave essas chaves para todas as unidades flash USB conectadas ao sistema:
    chencryption -usb newkey -key prepare
  4. Confirme a chave preparada como a chave atual. Utilize este comando quando o valor de lsencryption para usb_rekey for configurado como prepared e o número de chaves de criptografia USB for maior que o número mínimo requerido.
    chencryption -usb newkey -key commit

    Sem a chave gravada no dispositivo USB, o acesso aos objetos criptografados não será possível e os dados serão perdidos. É de vital importância ter cópias suficientes de chaves para disponibilidade e backups adicionais no caso de desastre. É possível copiar o material da chave fazendo backups dos arquivos criados.

Tópico pai: Ativação de criptografia