Инструкция по эксплуатации Dell PowerVault ML6000
Страница 46
Если Keytool не используется
Если для создания ключей и псевдонимов не используется keytool или графический
интерфейс, то создание диапазонов ключей, совместимых с Encryption Key Manager,
невозможно. Для создания отдельных ключей, совместимых с Encryption Key
Manager, необходимо указывать псевдонимы с использованием одного из следующих
форматов:
v
не более 12 печатных символов (например, abcdefghijk);
v
3 печатных символа, за которыми следуют два нуля, затем 16 шестнадцатеричных
символов (например, ABC000000000000000001). Всего должен быть ровно 21
символ.
Создание ключей шифрования данных и псевдонимов с
помощью команды кeytool -genseckey
Примечание: Перед первым использованием команды keytool во время любого
сеанса необходимо задать правильную среду с помощью сценария
updatePath.
В Windows
перейдите в каталог c:\ekm и щелкните по файлу updatePath.bat
На платформах Linux
перейдите в каталог /var/ekm и запустите файл . ./updatePath.sh
Утилита Keytool создает псевдонимы и симметричные ключи, предназначенные для
шифрования данных на накопителях LTO 4 и LTO 5 с использованием магнитных
лент LTO 4 и LTO 5. Используйте команду keytool -genseckey для создания одного
или нескольких засекреченных ключей и сохранения их в указанном хранилище
ключей. В команде keytool -genseckey используются следующие параметры:
-genseckey
[-v] [-protected]
[-alias <псевдоним> | aliasrange <диапазон_псевдонимов>]
[-keypass <пароль_ключа>]
[-keyalg <алгоритм_ключа>] [-keysize <размер_ключа>]
[-keystore <хранилище_ключей>] [-storepass <пароль_хранилища>]
[-storetype <тип_хранилища>] [-providerName <имя>]
[-providerClass <класс_провайдера> [-providerArg <аргумент>] ...
[-providerPath <список_путей>]
При создании ключей, которые Encryption Key Manager использует для шифрования
данных накопителей на магнитной ленте LTO 4 и LTO 5, особенно важны следующие
параметры:
-alias
Укажите значение переменной псевдоним для одного ключа шифрования данных.
Можно использовать до 12 печатных символов (например, abcfrg или
key123tape).
-aliasrange
При создании нескольких ключей шифрования данных значение переменной
диапазон_псевдонимов должно состоять из буквенного префикса (3 символа) и
следующих за ним верхней и нижней границ для ряда 16-символьных
(шестнадцатиричных) строк с начальными нулями, которые вставляются
автоматически, образуя псевдонимы длиной 21 символ. Например, задание
значения key1-a приведет к созданию последовательности псевдонимов от
KEY000000000000000001 до KEY00000000000000000A. Если переменной
3-12
Руководство пользователя Dell Encryption Key Manager