如果为 ESXi主机启用了主机加密模式,则会加密vm-support 软件包中的所有核心转储。您可以从 vSphere Client收集该软件包,如果随后希望解密核心转储,可以指定一个密码。

vm-support软件包中包含日志文件、核心转储文件等。

前提条件

通知您的支持代表已针对ESXi主机启用主机加密模式。支持代表可能会要求您解密核心转储并提取相关信息。

注: 核心转储可以包含敏感信息。请遵循您组织的安全和隐私权政策,以保护主机密钥等敏感信息。

过程

  1. 使用 vSphere Client登录到 vCenter Server 系统。
  2. 单击主机和集群,然后右键单击 ESXi 主机。
  3. 选择导出系统日志
  4. 在对话框中,选择已加密核心转储的密码,然后指定并确认密码。
  5. 其他选项保留默认值,或者根据 VMware 技术支持要求进行更改,然后单击导出日志
  6. 指定该文件的位置。
  7. 如果支持代表要求您解密 vm-support软件包中的核心转储,请登录任一 ESXi 主机,然后按照以下步骤操作。
    1. 登录 ESXi并连接到 vm-support 软件包所在的目录。
      文件名采用 esx.date_and_time.tgz 模式。
    2. 确保该目录具有足够的空间来存储该软件包、未压缩的软件包和重新压缩的软件包,或者移动该软件包。
    3. 将该软件包解压缩到本地目录中。 
      vm-support -x *.tgz .
      生成的文件层次结构可能包含 ESXi主机的核心转储文件(通常位于 /var/core 中),并且可能包含虚拟机的多个核心转储文件。
    4. 单独解密每个加密核心转储文件。 
      crypto-util envelope extract --offset 4096 --keyfile vm-support-incident-key-file 
--password encryptedZdump decryptedZdump
      vm-support-incident-key-file 是位于该目录顶层的事件密钥文件。

      encryptedZdump 是加密核心转储文件的名称。

      decryptedZdump 是该命令生成的文件名。请确保该名称类似于 encryptedZdump 名称。

    5. 提供在创建 vm-support软件包时指定的密码。
    6. 移除加密核心转储,然后重新压缩该软件包。 
      vm-support --reconstruct
  8. 移除任何包含保密信息的文件。