输入恢复密钥

使用 encrypt_recovery_key_enter 命令可在以下两种情况下解锁加密磁盘:系统重新引导且无法访问任何定义的密钥服务器;定义了恢复密钥。

encrypt_recovery_key_enter key=Key

参数

名称 描述 必需
key 64 个字符的十六进制恢复密钥。 Y

此命令用于在系统重新引导且无法访问任何定义的密钥服务器时解锁加密磁盘。要解锁磁盘,安全性管理员的 min_req number(通过 encrypt_recovery_key_generate 命令定义)必须完全成功地输入其恢复密钥(通过 recovery_key_get 提供给安全性管理员)。 输入最小必需密钥后,存储管理员必须通过发出 state_change target_state=on 更改将状态从 Maintenance 更改为 On。 针对状态为 On 的机器发出此命令时,此命令没有效果,可用于检查恢复密钥的有效性。

示例:

encrypt_recovery_key_enter 
key=CBC9B398373FDE79CD38B23192DABACADB5DA63A915CBF5CA8C4E0C212819DE6

输出:

Command executed successfully.

访问控制

用户类别 许可权
存储管理员 不允许
存储集成管理员 不允许
应用程序管理员 不允许
安全性管理员 允许
只读用户 不允许
技术人员 不允许

返回码

  • UNSUPPORTED_HARDWARE

    无法在不受支持的硬件上加密。

    故障诊断:请联系 IBM 支持人员以验证加密状态。

  • INVALID_RECOVERY_KEY_FRAGMENT

    提供的恢复密钥片段与存储的密钥不匹配。

    故障诊断:请确保已使用正确的密钥(共享)。

  • GENERIC_FAILED

    一般加密故障。

    故障诊断:请联系 IBM 支持人员。

  • INVALID_RECOVERY_KEY_USER

    用户不是有效的恢复密钥管理员。

    故障诊断:请确保提供的用户名有效。

  • NO_LIVE_KEYSERVER_GATEWAY_NODE

    系统中没有运行中的密钥服务器网关节点。

    故障诊断:请重新启动密钥服务器网关节点,然后重试。

  • CANNOT_READ_FROM_KEY_REPOSITORY

    无法从密钥存储库中读取密钥。

    故障诊断:请联系 IBM 支持人员。

  • RK_FAILED_VERIFY_SLEEP

    验证尝试失败次数过多。

    故障诊断:请稍候,并重试。

  • ENCRYPTION_KR_WRITE_FAILED

    写入密钥存储库时出错。

    故障诊断:请联系 IBM 支持人员。

  • RK_ENTER_SYSTEM_STATE_INVALID

    该命令仅在维护方式下受支持。

    故障诊断:将系统状态切换为维护方式。

  • INVALID_RECOVERY_KEY_STATE

    恢复密钥状态与指定的选项不一致。

    故障诊断:请使用 encrypt_recovery_key_status 命令检查恢复密钥状态。

  • RECOVERY_KEY_ALREADY_VERIFIED

    已验证恢复密钥。

    故障诊断:请使用 encrypt_recovery_key_list 命令检查恢复密钥状态。