Se você tiver
configurado a criptografia com unidades flash USB, será possível criar novas chaves e armazená-las em unidades
flash USB.
Rechaveamento é o processo de
criação de uma nova chave para o sistema. Para criar uma nova chave, a criptografia deve ser ativada no sistema; entretanto, a operação de rechavear
funciona se há objetos criptografados ou não.
Antes de criar uma nova chave, assegure-se de que pelo menos uma porta USB contenha uma unidade flash USB com a chave
atual. Durante o processo de rechaveamento, uma nova
chave será gerada e copiada para as unidades flash USB. A nova chave é,
então, usada, em vez da chave atual. A operação de rechaveamento
falhará, a não ser que pelo menos uma unidade flash USB contenha a chave atual. Para rechavear o sistema, são necessárias pelo
menos três unidades flash USB para armazenar o material de chave
copiado. Se
ambos os métodos de criptografia estiverem configurados em seu sistema, rechaveie completamente um método
antes de rechavear o outro.
Usando a GUI de gerenciamento
Antes de rechavear o sistema, assegure-se de que a chave de criptografia esteja
acessível, verificando se pelo menos uma das unidades flash USB contém a chave atual. Insira as outras unidades flash USB nas demais portas no painel traseiro do
gabinete de controle. As portas disponíveis são exibidas para indicar
quais portas precisam de unidades flash USB. Se
ambos os métodos de criptografia estiverem configurados em seu sistema, rechaveie completamente um método
antes de rechavear o outro.
Para
rechavear o sistema na GUI de gerenciamento, conclua estas etapas:
- Na GUI de gerenciamento, selecione
. Verifique se a chave de criptografia está acessível, o que
significa que pelo menos uma das unidades flash USB contém a chave
atual. Insira as outras unidades flash USB nas portas restantes no
nó. As portas disponíveis são exibidas para indicar
quais portas precisam de unidades flash USB.
- Expanda Unidades flash USB para exibir todas as unidades flash USB detectadas no
sistema e selecione Rechavear.
- Quando o sistema detecta o número necessário de unidades flash USB com pelo menos
uma unidade que contenha uma chave existente, a nova chave é gerada e copiada para as unidades flash USB. Clique em Confirmar após
a chave ser criada para concluir a operação de rechaveamento. Se ocorrerem erros
durante o processo de rechaveamento, as mensagens de status exibirão os problemas com a
cópia ou a criação de uma nova chave. Por exemplo, se o número mínimo
de unidades USB forem inseridas mas nenhuma delas tiver uma chave de criptografia
existente, a operação de rechaveamento falhará. Para
determinar e corrigir outros possíveis erros, selecione
.
Nota: Se você
tiver servidores de chaves configurados além das unidades flash USB, agora será possível rechavear o servidor
de chaves.
Usando a interface da linha de comandos
Antes de rechavear o sistema, assegure-se de que a chave de criptografia esteja
acessível, verificando se pelo menos uma das unidades flash USB contém a chave atual. Insira as outras unidades flash USB nas demais portas no painel traseiro do
gabinete de controle. As portas disponíveis são exibidas para indicar
quais portas precisam de unidades flash USB. Se
ambos os métodos de criptografia estiverem configurados em seu sistema, rechaveie completamente um método
antes de rechavear o outro.
Para
rechavear o sistema na interface da linha de comandos, conclua estas etapas:
- Verifique se a criptografia está ativada no sistema inserindo este comando:
lsencryption
Assegure-se
de que o status indica que a criptografia está ativada.
- Depois de verificar se a criptografia está ativada, você precisa preparar o sistema
para rechavear as chaves de criptografia que estão sendo usadas atualmente no
sistema. Verifique se pelo menos uma das unidades flash USB que contêm a chave atual esteja inserida no nó de
configuração. A chave atual
é necessária; caso contrário, o processo de rechaveamento falhará. Insira
outras unidades flash USB nas portas USB restantes na parte
traseira do sistema. Para preparar a operação de rechaveamento e
copiar a nova chave em todas as unidades flash USB inseridas no
sistema, insira o comando a seguir:
chencryption -usb newkey -key prepare
Esse
comando confirma que pelo menos uma das unidades flash USB contém a chave de
criptografia atual. Ele também gera uma nova chave de criptografia para o sistema
e copia a chave para todas as unidades flash USB que são inseridas
no sistema. Opcionalmente, é possível fazer cópias adicionais das chaves de criptografia para
backups, se as unidades flash USB forem perdidas ou danificadas.
- Para confirmar a chave, insira o comando a seguir:
chencryption
-usb newkey -key commit
Esse comando torna a chave preparada a chave
atual e armazena os valores da chave nas unidades flash USB.
- Verifique se a nova chave é confirmada, inserindo o comando a seguir:
lsencryption
Assegure-se de que o valor no parâmetro
usb_rekey seja no e de que
usb_key_copies tenha o número mínimo necessário
de unidades flash USB com cópias das chaves. O sistema precisa de pelo menos três unidades flash USB, cada uma com uma cópia da chave. Recomenda-se
que as cópias adicionais das chaves sejam feitas e armazenadas com segurança.