您可以使用 crypto-util CLI 解密或重新加密 ESXi 主机上的已加密核心转储。

您可以自行解密并检查 vm-support 软件包中的核心转储。核心转储可能包含敏感信息。请遵循您组织的安全和隐私权政策,以保护主机密钥等敏感信息。

有关重新加密核心转储的详细信息以及 crypto-util 的其他功能,请参见命令行帮助。
注: crypto-util 面向高级用户。

前提条件

用于加密核心转储的 ESXi 主机密钥必须在生成核心转储的 ESXi 主机上可用。

过程

  1. 直接登录到发生核心转储的 ESXi 主机。
    如果 ESXi 主机处于锁定模式,或者如果 SSH 访问已禁用,您可能需要先启用访问。
  2. 确定核心转储是否已加密。
    选项 描述
    监控程序核心转储 
    crypto-util envelope describe vmmcores.ve
    zdump 文件 
    crypto-util envelope describe --offset 4096 zdumpFile
  3. 根据相应的类型解密核心转储。
    选项 描述
    监控程序核心转储 
    crypto-util envelope extract vmmcores.ve vmmcores
    zdump 文件 
    crypto-util envelope extract --offset 4096 zdumpEncrypted zdumpUnencrypted