可以通过更改存储策略对虚拟机或其磁盘(或两者)进行解密。

此任务介绍了如何使用 vSphere Client 解密加密的虚拟机。

所有加密虚拟机都需要加密 vMotion。在虚拟机解密过程中,加密 vMotion 设置保持不变。要更改此设置以停止使用 Encrypted vMotion,请明确更改此设置。

该任务说明如何使用存储策略执行解密。对于虚拟磁盘,您也可以使用编辑设置菜单执行解密。

注: 在“虚拟机详细信息”窗格中,已启用 vTPM 的虚拟机会显示锁图标和“使用 key_provider 进行加密”消息。要从虚拟机中移除 vTPM,请参见 从虚拟机中移除虚拟可信平台模块

前提条件

  • 虚拟机必须加密。
  • 虚拟机必须处于电源关闭状态或处于维护模式。
  • 所需特权:加密操作.解密

过程

  1. 使用 vSphere Client 连接到 vCenter Server
  2. 右键单击您要更改的虚拟机,并选择虚拟机策略 > 编辑虚拟机存储策略
    您可以针对虚拟机文件(由虚拟机主页表示)设置存储策略,同时针对虚拟磁盘设置存储策略。
  3. 选择存储策略。
    • 要对虚拟机及其硬盘进行解密,请关闭按磁盘配置,从下拉菜单中选择存储策略,然后单击确定
    • 要对虚拟磁盘进行解密但不对虚拟机进行解密,请打开按磁盘配置,为虚拟机主目录选择加密存储策略并为虚拟磁盘选择其他存储策略,然后单击确定
    您无法解密虚拟机而让磁盘保持加密状态。
  4. 您可以根据自己的偏好使用 vSphere Client编辑设置菜单中对虚拟机和磁盘进行解密。
    1. 右键单击虚拟机,然后选择编辑设置
    2. 选择虚拟机选项选项卡,然后展开加密
    3. 要对虚拟机及其硬盘进行解密,请从虚拟机加密下拉菜单中选择
    4. 要对虚拟磁盘进行解密但不对虚拟机进行解密,请取消选择磁盘。
    5. 单击确定
  5. (可选) 现在可以更改 Encrypted vMotion 设置。
    1. 右键单击虚拟机,然后单击编辑设置
    2. 单击虚拟机选项,然后打开加密
    3. 设置加密 vMotion 值。