Gerenciando a criptografia
Após configurar a criptografia no sistema, será possível gerenciar chaves de criptografia usando a GUI de gerenciamento ou a interface da linha de comandos.
- Rechaveando um sistema ativado pela criptografia usando um servidor de chaves
Se você configurou os servidores de chaves para gerenciar chaves de criptografia, poderá gerar novas chaves com os servidores de chaves de criptografia. - Rechaveando um sistema ativado para criptografia usando uma unidade flash USB
Se você tiver configurado a criptografia com unidades flash USB, será possível criar novas chaves e armazená-las em unidades flash USB. Rechaveamento é o processo de criação de uma nova chave para o sistema. Para criar uma nova chave, a criptografia deve ser ativada no sistema; no entanto, a operação de rechaveamento funcionará se houver objetos criptografados ou não. Se você tiver ambos os métodos de criptografia configurados no sistema, rechaveie completamente um método antes de rechavear o outro. - Mudando o servidor de chave principal
É possível mudar qual servidor de chaves configurado é o servidor de chaves principal com a GUI de gerenciamento ou a interface da linha de comandos. - Migrando entre os métodos de gerenciamento de chave
É possível migrar entre as criptografias baseadas na unidade flash USB e no servidor de chaves sem interrupção usando a GUI de gerenciamento ou a interface da linha de comandos. Para migrar de servidores de chaves para unidades flash USB, use somente a interface da linha de comandos. Durante a migração, o sistema suporta a configuração simultânea de ambos os métodos de gerenciamento de chave. Após a migração ser concluída, é possível desativar o antigo método de gerenciamento de chaves. - Desativando a criptografia
É possível usar a GUI de gerenciamento ou a interface de linha de comandos para desativar a criptografia no sistema.
Tópico pai: Gerenciando a segurança
Conceitos relacionados: