Administrator Guide
Löschen von Sperrschlüsseln
Sperrschlüssel werden von der FDE-Passphrase generiert und dienen zum Sperren und Entsperren von FDE-fähigen Laufwerken im
System. Beim Löschen der Sperrschlüssel und beim Aus- und erneutem Einschalten des Systems wird der Zugriff auf die Daten auf den
Laufwerken verweigert. Verwenden Sie dieses Verfahren, wenn das System nicht Ihrer physischen Kontrolle unterliegt.
Wenn die Sperrschlüssel gelöscht werden, während das System gesichert ist, wechselt das System in den Status „FDE-sperrbereit“, um
das System auf das Herunterfahren und Transportieren vorzubereiten.
Nachdem das System transportiert und eingeschaltet wurde, werden das System und die Festplatten in den gesicherten, gesperrten
Status versetzt und die Volumes sind nicht mehr zugänglich. Um den Zugriff auf Daten wiederherzustellen, geben Sie die ursprüngliche
Passphrase mithilfe des CLI-Befehls set fde-lock-key erneut ein.
ANMERKUNG: Die FDE-Registerkarten sind dynamisch und die Option Clear All FDE Keys (Alle FDE-Schlüssel löschen)
ist auf einem sicheren System erst dann verfügbar, wenn die aktuelle Passphrase in das Feld Aktuelle Passphrase
eingegeben wurde. (Wenn Sie nicht über eine Passphrase verfügen, wird die Option Clear All FDE Keys nicht angezeigt.
Wenn Sie eine Passphrase haben, aber noch nicht eingegeben haben, können Sie diese Option anzeigen, aber nicht
öffnen.) Wenn keine Passphrase vorhanden ist, legen Sie eine mit dem Verfahren in Festlegen der Passphrase fest.
Löschen der Sperrschlüssel
Ausführen der Schritte zum Löschen der Sperrschlüssel:
1. Wählen Sie unter „System“ Aktion > Vollständige Laufwerksverschlüsselung aus.
Das Fenster „Vollständige Laufwerksverschlüsselung“ wird geöffnet, wobei die Registerkarte Allgemeine FDE-Konfiguration
ausgewählt ist.
2. Geben Sie die Passphrase in das Feld Aktuelle Passphrase ein.
3. Klicken Sie im Abschnitt „Secure System“ auf die Schaltfläche Secure (Sichern).
4. Klicken Sie auf Löschen.
Ein Dialogfeld wird angezeigt.
5. Führen Sie eines der folgenden Verfahren aus:
• Um die Sperrschlüssel für das System zu löschen, klicken Sie auf OK.
• Um die Anforderungen abzubrechen, klicken Sie auf Abbrechen.
Sichern des Systems
Ein FDE-fähiges System muss gesichert sein, um den FDE-Schutz zu aktivieren.
Die Registerkarten für FDE sind dynamisch, und die Sicherheitsoption ist erst dann verfügbar, wenn die aktuelle Passphrase in das Feld
„Aktuelle Passphrase“ eingegeben wurde. (Wenn Sie keine Passphrase haben, wird die Sicherheitsoption nicht angezeigt. Wenn Sie eine
Passphrase haben, diese jedoch nicht eingegeben haben, können Sie diese Option anzeigen, jedoch nicht darauf zugreifen.) Wenn keine
Passphrase vorhanden ist, legen Sie eine mit dem unter Festlegen der Passphrase beschriebenen Verfahren fest.
Führen Sie folgende Schritte durch, um das System zu sichern:
1. Wählen Sie unter „System“ Aktion > Vollständige Laufwerksverschlüsselung aus.
Das Fenster „Vollständige Laufwerksverschlüsselung“ wird geöffnet, wobei die Registerkarte Allgemeine FDE-Konfiguration
ausgewählt ist.
2. Geben Sie die Passphrase in das Feld Aktuelle Passphrase ein.
3. Klicken Sie auf Sichern.
Eine Meldung wird angezeigt, in der bestätigt wird, dass sich das System in einem sicheren Zustand befindet.
Neue Verwendung des Systems
Sie können ein System neu verwenden, um alle Daten auf dem System zu löschen und seinen FDE-Status wieder auf „ungesichert“
zurückzusetzen.
VORSICHT:
Beim Festlegen einer neuen Verwendung löscht das System alle Laufwerke im System und stellt den FDE-
Status „ungesichert“ wieder her.
Neue Verwendung für Laufwerke
Sie können ein Laufwerk, das nicht mehr Teil einer Laufwerksgruppe ist, neu verwenden.
72
Arbeiten in „System“