Se a criptografia de dados em repouso estiver habilitada em um cluster vSAN, todos os despejos de memória no pacote vm-support serão criptografados. Você pode coletar o pacote e especificar uma senha se quiser descriptografar o despejo de memória posteriormente.

O pacote vm-support inclui arquivos de log, arquivos de despejo de memória e muito mais.

Pré-requisitos

Informe ao representante de suporte que a criptografia de dados em repouso está ativada para o armazenamento de dados vSAN. Seu representante de suporte pode solicitar que você descriptografe os despejos de memória para extrair informações relevantes.

Observação: Os dumps principais podem conter informações confidenciais. Siga a política de segurança e privacidade da sua organização para proteger informações confidenciais, como chaves de host.

Procedimento

  1. Faça login em vCenter Server usando o vSphere Client.
  2. Clique em Hosts and Clusters e clique com o botão direito do mouse no host ESXi.
  3. Selecione Exportar logs do sistema (Export System Logs).
  4. Na caixa de diálogo, selecione Senha para dumps de memória criptografados (Password for encrypted core dumps), especifique e confirme uma senha.
  5. Deixe os padrões para outras opções ou faça alterações se solicitado pelo VMware Suporte técnico e clique em Concluir (Finish).
  6. Especifique um local para o arquivo.
  7. Se o representante do suporte tiver solicitado que você descriptografe o despejo de memória no pacote vm-support, faça login em qualquer host ESXi e siga estas etapas.
    1. Faça login no ESXi e conecte-se ao diretório em que o pacote vm-support está localizado.
      O nome do arquivo segue o padrão esx.date_and_time.tgz.
    2. Certifique-se de que o diretório tenha espaço suficiente para o pacote, o pacote descompactado e o pacote recomprimido ou mova o pacote.
    3. Extraia o pacote para o diretório local. 
      vm-support -x *.tgz .
      A hierarquia de arquivos resultante pode conter arquivos de despejo de memória para o host ESXi, geralmente em /var/core, e pode conter vários arquivos de despejo de memória para máquinas virtuais.
    4. Descriptografar cada arquivo de despejo de memória criptografado separadamente. 
      crypto-util envelope extract --offset 4096 --keyfile vm-support-incident-key-file 
--password encryptedZdump decryptedZdump
      vm-support-incident-key-file é o arquivo de chave de incidente que você encontra no nível superior do diretório.

      encryptedZdump é o nome do arquivo de despejo de memória criptografado.

      decryptedZdump é o nome do arquivo que o comando gera. Torne o nome semelhante ao nome encryptedZdump.

    5. Forneça a senha que você especificou quando criou o pacote vm-support.
    6. Remova os despejos de memória criptografados e compacte o pacote novamente. 
      vm-support --reconstruct
  8. Remova todos os arquivos que contenham informações confidenciais.