Vous devez activer la persistance de clé sur un hôte ESXi. Elle n'est pas activée par défaut.

Pour des informations conceptuelles sur la persistance de clé, voir Persistance de clé vSphere sur des hôtes ESXi.

Conditions préalables

Conditions requises pour activer la persistance de clé :

  • ESXi 7.0 mise à jour 2 ou supérieur
  • Hôte ESXi installé avec TPM 2.0
  • A accès à l'ensemble de commandes ESXCLI. Vous pouvez exécuter des commandes ESXCLI à distance ou les exécuter dans le ESXi Shell.
Note : La persistance de clé n'est pas nécessaire lors de l'utilisation de vSphere Native Key Provider. vSphere Native Key Provider est conçu prêt à l'emploi pour s'exécuter sans avoir besoin d'accéder à un serveur de clés.

Pour plus de sécurité, le TPM peut également utiliser une stratégie de scellement pour empêcher la falsification lors du démarrage de l'hôte ESXi. Reportez-vous à la section Quelles sont les stratégies de scellement de TPM ?.

Procédure

  1. Démarrez une session sur l'hôte ESXi à l'aide de SSH ou d'une autre connexion de console distante.
  2. Connectez-vous en tant qu'utilisateur racine.
  3. Vérifiez que l'hôte ESXi est en mode TPM. 
    esxcli system settings encryption get
    Si le mode est AUCUN, vous devez activer le TPM dans le microprogramme de l'hôte et définir le mode en exécutant la commande suivante. 
    esxcli system settings encryption set --mode=TPM
  4. Activez ou désactivez la persistance de clé.
    1. Pour activer la persistance de clé : 
      esxcli system security keypersistence enable
    2. Pour désactiver la persistance de clé : 
      esxcli system security keypersistence disable --remove-all-stored-keys