创建加密阵列
在系统上启用加密时,可以创建分布式或非分布式加密阵列。
确保已启用加密,并且已将包含密钥的 USB 闪存驱动器插入到包含阵列的系统中。 要在阵列上启用加密,请在命令行界面中完成以下步骤:
- 输入以下其中一个命令:
- 要配置加密非分布式阵列,请输入 mkarray 命令:
其中:mkarray -level raid_level -drive drive_id_list -encrypt yes mdiskgrp_id- raid_level
- 指定阵列的 RAID 级别,例如,raid5。
- drive_id_list
- 指示阵列中的驱动器。
- mdiskgrp_id
- 标识使用阵列的存储池。
- 要配置加密分布式阵列,请输入 mkdistributedarray 命令:
其中:mkdistributedarray -level raid_level -driveclass driveclass_id -encrypt yes mdiskgrp_id- raid_level
- 指定阵列的 RAID 级别,例如,raid5 或 raid6。
- driveclass_id
- 指示用于创建阵列的种类。
- mdiskgrp_id
- 标识使用阵列的存储池。
- 要配置加密非分布式阵列,请输入 mkarray 命令:
- 输入以下命令以验证是否已加密阵列:
lsarray确保阵列的状态显示为 encrypted。
注意:
- 至少应该有三个 USB 闪存驱动器副本来保护加密密钥,这一点很重要。 在其他形式的存储器上创建额外的加密密钥副本。将密钥存储在同一个系统中是毫无意义的,因为在需要加密密钥时,该系统将被锁定。
- 丢失加密密钥的所有副本将导致丢失存储机柜中的所有数据。需要加密密钥才能解锁已启用保护(加密)的存储机柜。密钥至少应该像数据一样灵活地进行存储。