Инструкция по эксплуатации Dell PowerVault ML6000

Если Keytool не используется

Если для создания ключей и псевдонимов не используется keytool или графический
интерфейс, то создание диапазонов ключей, совместимых с Encryption Key Manager,
невозможно. Для создания отдельных ключей, совместимых с Encryption Key
Manager, необходимо указывать псевдонимы с использованием одного из следующих
форматов:

v

не более 12 печатных символов (например, abcdefghijk);

v

3 печатных символа, за которыми следуют два нуля, затем 16 шестнадцатеричных
символов (например, ABC000000000000000001). Всего должен быть ровно 21
символ.

Создание ключей шифрования данных и псевдонимов с
помощью команды кeytool -genseckey

Примечание: Перед первым использованием команды keytool во время любого

сеанса необходимо задать правильную среду с помощью сценария
updatePath.

В Windows

перейдите в каталог c:\ekm и щелкните по файлу updatePath.bat

На платформах Linux

перейдите в каталог /var/ekm и запустите файл . ./updatePath.sh

Утилита Keytool создает псевдонимы и симметричные ключи, предназначенные для
шифрования данных на накопителях LTO 4 и LTO 5 с использованием магнитных
лент LTO 4 и LTO 5. Используйте команду keytool -genseckey для создания одного
или нескольких засекреченных ключей и сохранения их в указанном хранилище
ключей. В команде keytool -genseckey используются следующие параметры:

-genseckey

[-v] [-protected]

[-alias <псевдоним> | aliasrange <диапазон_псевдонимов>]
[-keypass <пароль_ключа>]
[-keyalg <алгоритм_ключа>] [-keysize <размер_ключа>]
[-keystore <хранилище_ключей>] [-storepass <пароль_хранилища>]
[-storetype <тип_хранилища>] [-providerName <имя>]
[-providerClass <класс_провайдера> [-providerArg <аргумент>] ...
[-providerPath <список_путей>]

При создании ключей, которые Encryption Key Manager использует для шифрования
данных накопителей на магнитной ленте LTO 4 и LTO 5, особенно важны следующие
параметры:

-alias

Укажите значение переменной псевдоним для одного ключа шифрования данных.
Можно использовать до 12 печатных символов (например, abcfrg или
key123tape).

-aliasrange

При создании нескольких ключей шифрования данных значение переменной
диапазон_псевдонимов должно состоять из буквенного префикса (3 символа) и
следующих за ним верхней и нижней границ для ряда 16-символьных
(шестнадцатиричных) строк с начальными нулями, которые вставляются
автоматически, образуя псевдонимы длиной 21 символ. Например, задание
значения key1-a приведет к созданию последовательности псевдонимов от
KEY000000000000000001 до KEY00000000000000000A. Если переменной

3-12

Руководство пользователя Dell Encryption Key Manager