管理加密
在系统上配置加密后,可以通过使用管理 GUI 或命令行界面来管理加密密钥。
- 使用密钥服务器对已启用加密的系统进行再加密
如果已配置密钥服务器来管理加密密钥,可使用加密密钥服务器来生成新密钥。 - 使用 USB 闪存驱动器对已启用加密的系统进行再加密
如果已使用 USB 闪存驱动器配置了加密功能,可创建新密钥并将其存储在 USB 闪存驱动器上。再加密是为系统创建新密钥的过程。 要创建新密钥,必须在系统上启用加密;但是,无论是否有加密对象,再加密操作都会正常运行。如果系统上配置了两种加密方法,请先对一种方法进行完全再加密,然后再对另一种方法进行再加密。 - 更改主密钥服务器
您可以通过管理 GUI 或命令行界面更改配置为主密钥服务器的密钥服务器。 - 在密钥管理方法之间进行迁移
您可以使用管理 GUI 或命令行界面在基于 USB 闪存驱动器和密钥服务器的加密之间无中断进行迁移。 要从密钥服务器迁移到 USB 闪存驱动器,只能使用命令行界面。迁移期间,系统支持同时配置这两种密钥管理方法。 迁移完成后,您可以禁用原密钥管理方法。 - 禁用加密功能
您可以使用管理 GUI 或命令行界面来对系统禁用加密功能。
父主题: 管理安全性
相关概念: