リカバリー鍵の入力
encrypt_recovery_key_enter コマンドを使用して、システムのリブート時に定義された鍵サーバーのいずれにもアクセスできないとき、リカバリー鍵が定義されている場合に、暗号化されたディスクをアンロックします。
encrypt_recovery_key_enter key=Key
パラメーター
| 名前 | 説明 | 必須かどうか |
|---|---|---|
| key | 64 文字の 16 進リカバリー鍵。 | はい |
このコマンドは、システムがリブートし、定義されているどの鍵サーバーにもアクセスできない時に、暗号化されているディスクをアンロックするために使用されます。ディスクをアンロックするには、min_req number (encrypt_recovery_key_generate コマンドによって定義される) 人のセキュリティー管理者が、リカバリー鍵 (recovery_key_get によって表示される) をすべて正常に入力する必要があります。必要最小数の鍵が入力された後、ストレージ管理者は state_change target_state=on を発行して、状態を「Maintenance」から「On」に変更する必要があります。「On」状態のマシンを使用してこのコマンドを発行した場合、コマンドの効果はなく、リカバリー鍵の有効性をチェックするために使用できます。
例:
encrypt_recovery_key_enter
key=CBC9B398373FDE79CD38B23192DABACADB5DA63A915CBF5CA8C4E0C212819DE6
出力:
Command executed successfully.
アクセス制御
| ユーザー・カテゴリー | 許可 |
|---|---|
| ストレージ管理者 | 不許可 |
| ストレージ統合管理者 | 不許可 |
| アプリケーション管理者 | 不許可 |
| セキュリティー管理者 | 許可 |
| 読み取り専用ユーザー | 不許可 |
| 技術員 | 不許可 |
戻りコード
- UNSUPPORTED_HARDWARE
サポートされないハードウェアでは暗号化できません。
トラブルシューティング: IBM サポートに連絡して暗号化状況を確認してください。
- INVALID_RECOVERY_KEY_FRAGMENT
提供されたリカバリー鍵のフラグメントが、保管されている鍵と一致しません。
トラブルシューティング: 正しい鍵 (共有) が使用されていることを確認してください。
- GENERIC_FAILED
一般的な暗号化障害。
トラブルシューティング: IBM サポートに連絡してください。
- INVALID_RECOVERY_KEY_USER
ユーザーが、有効なリカバリー鍵管理者ではありません。
トラブルシューティング: 指定したユーザー名が有効であることを確認してください。
- NO_LIVE_KEYSERVER_GATEWAY_NODE
システムに稼働中の鍵サーバー・ゲートウェイ・ノードがありません。
トラブルシューティング: 鍵サーバー・ゲートウェイ・ノードを再始動して、再試行してください。
- CANNOT_READ_FROM_KEY_REPOSITORY
鍵リポジトリーからの鍵の読み取りに失敗しました。
トラブルシューティング: IBM サポートに連絡してください。
- RK_FAILED_VERIFY_SLEEP
失敗した検証試行回数が多すぎます。
トラブルシューティング: しばらく待ってから再試行してください。
- ENCRYPTION_KR_WRITE_FAILED
鍵リポジトリーへの書き込みエラー。
トラブルシューティング: IBM サポートに連絡してください。
- RK_ENTER_SYSTEM_STATE_INVALID
コマンドは、保守モードでのみサポートされています。
トラブルシューティング: システム状態を保守モードに切り替えてください。
- INVALID_RECOVERY_KEY_STATE
リカバリー鍵の状態が、指定されたオプションと矛盾しています。
トラブルシューティング: encrypt_recovery_key_status コマンドを使用してリカバリー鍵の状態を確認してください。
- RECOVERY_KEY_ALREADY_VERIFIED
リカバリー鍵は既に検証されています。
トラブルシューティング: encrypt_recovery_key_list コマンドを使用してリカバリー鍵の状態を確認してください。