Você deve ativar a persistência de chave em um host ESXi. Ele não é ativado por padrão.

Para obter informações conceituais sobre a persistência de chaves, consulte vSphere Persistência de chave em ESXi hosts.

Pré-requisitos

Requisitos para ativar a persistência de chave:

  • ESXi 7.0 Atualização 2 ou posterior
  • ESXi host instalado com o TPM 2.0
  • Ter acesso ao conjunto de comandos ESXCLI. Você pode executar comandos ESXCLI remotamente ou executá-los no ESXi Shell.
Observação: A persistência de chave não é necessária ao usar vSphere Native Key Provider. O vSphere Native Key Provider foi projetado imediatamente para ser executado sem a necessidade de acesso a um servidor de chaves.

Para obter segurança adicional, o TPM também pode usar uma política de vedação para impedir a violação durante a inicialização do host ESXi. Consulte O que são políticas de vedação do TPM.

Procedimento

  1. Inicie uma sessão no host ESXi usando SSH ou outra conexão de console remoto.
  2. Faça login como root.
  3. Verifique se o host ESXi está no modo TPM. 
    esxcli system settings encryption get
    Se o modo aparecer como NENHUM, você deverá habilitar o TPM no firmware do host e definir o modo executando o seguinte comando. 
    esxcli system settings encryption set --mode=TPM
  4. Ative ou desative a persistência de chave.
    1. Para ativar a persistência de chave: 
      esxcli system security keypersistence enable
    2. Para desativar a persistência: 
      esxcli system security keypersistence disable --remove-all-stored-keys