リカバリー鍵の入力

encrypt_recovery_key_enter コマンドを使用して、システムのリブート時に定義された鍵サーバーのいずれにもアクセスできないとき、リカバリー鍵が定義されている場合に、暗号化されたディスクをアンロックします。

encrypt_recovery_key_enter key=Key

パラメーター

名前 説明 必須かどうか
key 64 文字の 16 進リカバリー鍵。 はい

このコマンドは、システムがリブートし、定義されているどの鍵サーバーにもアクセスできない時に、暗号化されているディスクをアンロックするために使用されます。ディスクをアンロックするには、min_req number (encrypt_recovery_key_generate コマンドによって定義される) 人のセキュリティー管理者が、リカバリー鍵 (recovery_key_get によって表示される) をすべて正常に入力する必要があります。必要最小数の鍵が入力された後、ストレージ管理者は state_change target_state=on を発行して、状態を「Maintenance」から「On」に変更する必要があります。「On」状態のマシンを使用してこのコマンドを発行した場合、コマンドの効果はなく、リカバリー鍵の有効性をチェックするために使用できます。

例:

encrypt_recovery_key_enter 
key=CBC9B398373FDE79CD38B23192DABACADB5DA63A915CBF5CA8C4E0C212819DE6

出力:

Command executed successfully.

アクセス制御

ユーザー・カテゴリー 許可
ストレージ管理者 不許可
ストレージ統合管理者 不許可
アプリケーション管理者 不許可
セキュリティー管理者 許可
読み取り専用ユーザー 不許可
技術員 不許可

戻りコード

  • UNSUPPORTED_HARDWARE

    サポートされないハードウェアでは暗号化できません。

    トラブルシューティング: IBM サポートに連絡して暗号化状況を確認してください。

  • INVALID_RECOVERY_KEY_FRAGMENT

    提供されたリカバリー鍵のフラグメントが、保管されている鍵と一致しません。

    トラブルシューティング: 正しい鍵 (共有) が使用されていることを確認してください。

  • GENERIC_FAILED

    一般的な暗号化障害。

    トラブルシューティング: IBM サポートに連絡してください。

  • INVALID_RECOVERY_KEY_USER

    ユーザーが、有効なリカバリー鍵管理者ではありません。

    トラブルシューティング: 指定したユーザー名が有効であることを確認してください。

  • NO_LIVE_KEYSERVER_GATEWAY_NODE

    システムに稼働中の鍵サーバー・ゲートウェイ・ノードがありません。

    トラブルシューティング: 鍵サーバー・ゲートウェイ・ノードを再始動して、再試行してください。

  • CANNOT_READ_FROM_KEY_REPOSITORY

    鍵リポジトリーからの鍵の読み取りに失敗しました。

    トラブルシューティング: IBM サポートに連絡してください。

  • RK_FAILED_VERIFY_SLEEP

    失敗した検証試行回数が多すぎます。

    トラブルシューティング: しばらく待ってから再試行してください。

  • ENCRYPTION_KR_WRITE_FAILED

    鍵リポジトリーへの書き込みエラー。

    トラブルシューティング: IBM サポートに連絡してください。

  • RK_ENTER_SYSTEM_STATE_INVALID

    コマンドは、保守モードでのみサポートされています。

    トラブルシューティング: システム状態を保守モードに切り替えてください。

  • INVALID_RECOVERY_KEY_STATE

    リカバリー鍵の状態が、指定されたオプションと矛盾しています。

    トラブルシューティング: encrypt_recovery_key_status コマンドを使用してリカバリー鍵の状態を確認してください。

  • RECOVERY_KEY_ALREADY_VERIFIED

    リカバリー鍵は既に検証されています。

    トラブルシューティング: encrypt_recovery_key_list コマンドを使用してリカバリー鍵の状態を確認してください。