显示恢复密钥状态

使用 encrypt_recovery_key_status 命令可显示恢复密钥的状态信息。

encrypt_recovery_key_status  

此命令显示与恢复密钥相关的状态信息,特别是:哪位用户在 encrypt_enable 之前或在恢复密钥再加密过程中验证了自己的恢复密钥。 在使用恢复密钥解锁磁盘时,哪位用户输入了自己的恢复密钥。 有关定义的共享数和恢复所需的最小数目的信息,可发出 encrypt_recovery_key_list 命令。

示例:

encrypt_recovery_key_status

输出:

Mon Aug 12 20:04:43 IDT 2013
Date Created          User        Status
2013-01-03 18:54:46   secadmin1   Verified
2013-01-03 18:54:46   secadmin2   Verified
2013-01-03 18:54:46   secadmin3   Verified
2013-01-03 18:54:46   secadmin4   Verified
2013-01-03 19:00:03   secadmin1   Unverified
2013-01-03 19:00:03   secadmin2   Unverified
2013-01-03 19:00:03   secadmin3   Unverified
2013-01-03 19:00:03   secadmin4   Unverified

When entering keys to unlock the disks:
Date Created          User        Status
2013-01-03 19:00:03   secadmin1   Accepted
2013-01-03 19:00:03   secadmin2   Accepted
2013-01-03 19:00:03   secadmin3   Pending
2013-01-03 19:00:03   secadmin4   Pending
        
字段标识 字段输出 缺省位置
create_date Date Created 1
user User 2
status 状态 3

访问控制

用户类别 许可权
存储管理员 允许
存储集成管理员 不允许
应用程序管理员 不允许
安全性管理员 允许
只读用户 允许
技术人员 允许

返回码

  • UNSUPPORTED_HARDWARE

    无法在不受支持的硬件上加密。

    故障诊断:请联系 IBM 支持人员以验证加密状态。

  • CANNOT_READ_FROM_KEY_REPOSITORY

    无法从密钥存储库中读取密钥。

    故障诊断:请联系 IBM 支持人员。