如果在 vSAN 集群中启用了静态数据加密,将对 vm-support 软件包中的任何核心转储进行加密。

您可以收集该软件包,如果随后希望解密核心转储,则可以指定一个密码。vm-support 软件包中包含日志文件、核心转储文件等。

前提条件

通知您的支持代表,已为 vSAN 数据存储启用了静态数据加密。支持代表可能会要求您解密核心转储以提取相关信息。

注: 核心转储可能包含敏感信息。请遵循您组织的安全和隐私权政策,以保护主机密钥等敏感信息。

过程

  1. 使用 vSphere Client 登录到 vCenter Server
  2. 单击主机和集群,然后右键单击 ESXi 主机。
  3. 选择导出系统日志
  4. 在对话框中,选择已加密核心转储的密码,然后指定并确认密码。
  5. 其他选项保留默认值,或者根据 VMware 技术支持要求进行更改,然后单击完成
  6. 指定该文件的位置。
  7. 如果支持代表要求您解密 vm-support 软件包中的核心转储,请登录任一 ESXi 主机,然后按照以下步骤操作。
    1. 登录 ESXi 并连接到 vm-support 软件包所在的目录。
      文件名采用 esx.date_and_time.tgz 模式。
    2. 确保目录具有足够的空间来存储该软件包、未压缩的软件包和重新压缩的软件包,否则请移动该软件包。
    3. 将软件包解压缩到本地目录中。
      vm-support -x *.tgz .
      生成的文件层次结构可能包含 ESXi 主机的核心转储文件(通常位于 /var/core 中),并且可能包含虚拟机的多个核心转储文件。
    4. 分别解密每个加密核心转储文件。
      crypto-util envelope extract --offset 4096 --keyfile vm-support-incident-key-file 
      --password encryptedZdump decryptedZdump
      vm-support-incident-key-file 是位于该目录顶层的事件密钥文件。

      encryptedZdump 是加密核心转储文件的名称。

      decryptedZdump 是该命令生成的文件的名称。请确保该名称类似于 encryptedZdump 名称。

    5. 提供在创建 vm-support 软件包时指定的密码。
    6. 移除加密核心转储,然后重新压缩该软件包。
      vm-support --reconstruct 
  8. 移除任何包含保密信息的文件。