您可以使用 crypto-util CLI 解密或重新加密 ESXi 主机上的已加密核心转储。

关于此任务

您可以自行解密并检查 vm-support 软件包中的核心转储。核心转储可能包含敏感信息。请遵循您组织的安全和隐私权政策,以保护主机密钥等敏感信息。

有关重新加密核心转储的详细信息以及 crypto-util 的其他功能,请参见命令行帮助。

注:

crypto-util 面向高级用户。

先决条件

用于加密核心转储的 ESXi 主机密钥必须在生成核心转储的 ESXi 主机上可用。

过程

  1. 直接登录到发生核心转储的 ESXi 主机。

    如果 ESXi 主机处于锁定模式,或者如果 SSH 访问已禁用,您可能需要先启用访问。

  2. 确定核心转储是否已加密。

    选项

    描述

    监控程序核心转储

    crypto-util envelope describe vmmcores.ve

    zdump 文件

    crypto-util envelope describe --offset 4096 zdumpFile 
  3. 根据相应的类型解密核心转储。

    选项

    描述

    监控程序核心转储

    crypto-util envelope extract vmmcores.ve vmmcores

    zdump 文件

    crypto-util envelope extract --offset 4096 zdumpEncrypted zdumpUnencrypted