Si le chiffrement des données au repos est activé sur un cluster vSAN, tous les vidages de mémoire dans le module vm-support sont chiffrés.

Vous pouvez collecter le module et également spécifier un mot de passe si vous prévoyez de déchiffrer le vidage de mémoire à une date ultérieure. Le module vm-support inclut des fichiers journaux, des fichiers de vidage de mémoire, etc.

Conditions préalables

Informez votre représentant de l'assistance technique que le chiffrement des données au repos est activé pour la banque de données vSAN. Votre représentant de l'assistance technique vous demandera éventuellement de déchiffrer les vidages de mémoire pour extraire les informations appropriées.

Note : Les vidages de mémoire peuvent contenir des informations sensibles. Suivez la stratégie de votre organisation en matière de sécurité et de confidentialité pour protéger les informations sensibles comme les clés des hôtes.

Procédure

  1. Connectez-vous à vCenter Server à l'aide de vSphere Client.
  2. Cliquez sur Hôtes et clusters, puis cliquez avec le bouton droit de la souris sur l'hôte ESXi.
  3. Sélectionnez l'option Exporter les journaux système.
  4. Dans la boîte de dialogue, sélectionnez l'option Mot de passe pour les vidages de mémoire chiffrés, puis indiquez un mot de passe et confirmez-le.
  5. Pour les autres options, conservez les paramètres par défaut ou effectuez des modifications si l'assistance technique VMware vous y invite, puis cliquez sur Terminer.
  6. Indiquez l'emplacement du fichier.
  7. Si votre représentant de l'assistance technique vous a demandé de déchiffrer le vidage de mémoire dans le module vm-support, connectez-vous à n'importe quel hôte ESXi et procédez comme suit.
    1. Connectez-vous à l'hôte ESXi, puis au répertoire dans lequel se trouve le module vm-support.
      Le nom de fichier est de type esx.date_and_time.tgz.
    2. Assurez-vous que le répertoire dispose de suffisamment d'espace pour le module, le module décompressé et le module recompressé, ou déplacez le module.
    3. Procédez à l'extraction du module dans le répertoire local.
      vm-support -x *.tgz .
      La hiérarchie de fichiers qui en résulte peut contenir des fichiers de vidage de mémoire pour l'hôte ESXi, en général dans /var/core. Elle peut contenir plusieurs fichiers de vidage de mémoire pour des machines virtuelles.
    4. Déchiffrez individuellement chaque fichier de vidage de mémoire chiffré.
      crypto-util envelope extract --offset 4096 --keyfile vm-support-incident-key-file 
      --password encryptedZdump decryptedZdump
      vm-support-incident-key-file est le fichier de clé d'incident se trouvant au niveau supérieur du répertoire.

      encryptedZdump est le nom du fichier de vidage de mémoire chiffré.

      decryptedZdump est le nom du fichier généré par la commande. Choisissez un nom semblable à celui du fichier encryptedZdump.

    5. Fournissez le mot de passe que vous avez spécifié lors de la création du module vm-support.
    6. Supprimez les vidages de mémoire chiffrés et compressez à nouveau le module.
      vm-support --reconstruct 
  8. Supprimez tout fichier contenant des informations confidentielles.