您可以使用 crypto-utilCLI 解密或重新加密 ESXi 主机上的已加密核心转储。

您可以自行解密并检查 vm-support 软件包中的核心转储。核心转储可能包含敏感信息。请遵循您所在组织的安全和隐私权政策,以保护诸如密钥等敏感信息。

有关重新加密核心转储的详细信息以及 crypto-util的其他功能,请参见命令行帮助。
注: crypto-util面向高级用户。

前提条件

用于对核心转储进行加密的密钥在生成核心转储的 ESXi主机上必须可用。

过程

  1. 直接登录到发生核心转储的 ESXi主机。
    如果 ESXi主机处于锁定模式,或者如果 SSH 访问已禁用,您可能需要先启用访问。
  2. 确定核心转储是否已加密。
    选项 描述
    监控程序核心转储
    crypto-util envelope describe vmmcores.ve
    zdump 文件
    crypto-util envelope describe --offset 4096 zdumpFile 
  3. 根据相应的类型解密核心转储。
    选项 描述
    监控程序核心转储
    crypto-util envelope extract vmmcores.ve vmmcores
    zdump 文件
    crypto-util envelope extract --offset 4096 zdumpEncrypted zdumpUnencrypted