對於已啟用加密的系統,您可以將現有磁區從非加密儲存區移轉至加密儲存區。管理 GUI 和指令行介面都可用於將磁區移轉至加密儲存區。
將為啟用加密後建立的任何儲存區指派一個可用於加密和解密資料的金鑰。但是,如果是在磁區已指派給非加密儲存區之後才配置加密,您可以使用子儲存區將這些磁區移轉至加密儲存區。啟用加密之後,當您建立子儲存區時,即使母儲存區並未加密,子儲存區也會建立加密金鑰。之後,您可以利用磁區鏡映,將非加密母儲存區中的磁區移轉至加密的子儲存區。您可以使用管理 GUI 或指令行介面將磁區移轉至加密儲存區。
系統同時支援內部儲存體和外部儲存體。內部儲存體是由透過序列連接 SCSI 連線來直接連接至系統的陣列組成。外部儲存體是由透過儲存區域網路 (SAN) 來連接至系統的陣列組成。視磁區所使用的基礎儲存體類型而定,移轉程序會有所不同。
如果要移轉的磁區使用 SAN 連接的 MDisk,您必須完成移轉使用 SAN 連接 MDisk 的磁區的移轉步驟。
移轉使用 SAN 連接 MDisk 的磁區
如果要在管理 GUI 中移轉磁區,而磁區使用 SAN 連接的 MDisk,請完成下列步驟:
- 在管理 GUI 中,選取。
- 用滑鼠右鍵按一下非加密母儲存區,其中包含要移轉的磁區,然後選取建立子儲存區。
- 在建立子儲存區頁面上,輸入子儲存區的名稱和容量。確保選取足夠的容量以容納移轉的磁區。當系統已啟用加密時,依預設會選取加密。
- 按一下建立。建立子儲存區之後,您可以新增磁區副本,以將磁區移轉至子儲存區。
- 在管理 GUI 中,選取。
- 選取非加密母儲存區以顯示所有磁區。
- 用滑鼠右鍵按一下磁區,然後選取新增磁區副本...。
- 在新增磁區副本頁面上,選取基本當作要建立的副本類型。從可用的儲存區清單中,選取子儲存區作為磁區副本的目標儲存區。
- 按一下新增。
- 針對母儲存區中剩餘的磁區,重複這些步驟,將磁區副本新增至加密子儲存區。
- 在加密子儲存區中同步所有副本後,可以從母項儲存區中刪除主要副本。空的母儲存區必須保持未使用,才能使用子儲存區中的加密磁區。
如果要在指令行介面中移轉磁區,而磁區使用 SAN 連接的 MDisk,請完成下列步驟:
- 在指令行介面中,輸入下列指令來建立子儲存區:
mkmdiskgrp -name my_encrypted_child_pool -parentmdiskgrp mypool -encrypt yes
其中,my_encrypted_child_pool 是新子儲存區的名稱,mypool 是母儲存區的名稱。
- 發出 CLI 指令
addvdiskcopy,在新的子儲存區中,為母儲存區中的磁區建立鏡映副本。在下列範例中,my_encrypted_child_pool 是新子儲存區的名稱,volume1 是要複製之磁區的名稱。addvdiskcopy -autodelete -mdiskgrp my_encrypted_child_pool -vdisk volume1
使用 -autodelete 運算元可在副本同步處理之後,自動刪除磁區的主要副本。
- 重複步驟 2,直到原始母項中的所有磁區在新的子儲存區中都有鏡映副本為止。空的母儲存區必須保持未使用,才能使用子儲存區中的加密磁區。