Você pode descriptografar ou recriptografar um despejo de memória criptografado no host do ESXi usando a CLI do crypto-util.

Você mesmo pode descriptografar e examinar os despejos de memória no pacote vm-support. Os despejos de memória podem conter informações confidenciais. Siga a política de segurança e privacidade da sua organização para proteger informações confidenciais, como chaves.

Para obter detalhes sobre como criptografar novamente um despejo de memória e outros recursos do crypto-util, consulte a ajuda da linha de comando.
Observação: crypto-util é para usuários avançados.

Pré-requisitos

A chave que foi usada para criptografar o despejo de núcleo deve estar disponível no host ESXi que gerou o despejo de núcleo.

Procedimento

  1. Faça login diretamente no host ESXi no qual ocorreu o despejo de memória.
    Se o host ESXi estiver no modo de bloqueio, ou se o acesso SSH estiver desabilitado, talvez seja necessário habilitar o acesso primeiro.
  2. Determine se o despejo de memória está criptografado.
    Opção Descrição
    Monitorar o despejo de memória
    crypto-util envelope describe vmmcores.ve
    arquivo zdump
    crypto-util envelope describe --offset 4096 zdumpFile 
  3. Descriptografe o despejo de memória, dependendo de seu tipo.
    Opção Descrição
    Monitorar o despejo de memória
    crypto-util envelope extract vmmcores.ve vmmcores
    arquivo zdump
    crypto-util envelope extract --offset 4096 zdumpEncrypted zdumpUnencrypted