Le mode de chiffrement de l'hôte est activé automatiquement lorsqu'un utilisateur effectue une tâche de chiffrement, si l'utilisateur dispose de privilèges suffisants. Une fois le mode de chiffrement de l'hôte activé, tous les vidages de mémoire sont chiffrés afin d'éviter que des informations sensibles ne soient communiquées au personnel d'assistance. Si vous n'utilisez plus le chiffrement de machine virtuelle avec un hôte ESXi, vous pouvez désactiver le mode de chiffrement.
Une fois que le mode de chiffrement est activé pour un hôte ESXi, vous devrez peut-être le désactiver. Par exemple, vous devrez peut-être désactiver le mode de chiffrement pour générer un bundle de support ESXi (à l'aide de la commande vm-support). Le basculement du mode de chiffrement de l'hôte ( ) ne fonctionne pas lorsque le matériel de clé existe sur l'hôte.
Vous pouvez utiliser l'API pour désactiver le mode de chiffrement de l'hôte en appelant la méthode d'API CryptoManagerHostDisable.
Les modes de chiffrement, ou états, définis pour un hôte ESXi sont les suivants :
- pendingIncapable : le chiffrement de l'hôte est désactivé, c'est-à-dire que l'hôte ne peut pas effectuer d'opérations de chiffrement de machine virtuelle vSphere.
- inapte : l'hôte n'est pas suffisamment sûr pour recevoir du matériel sensible.
- préparé : l'hôte est préparé pour recevoir du matériel sensible, mais il ne dispose pas encore d'une clé d'hôte définie.
- sécurisé : l'hôte est sécurisé par le chiffrement (activé) et dispose d'une clé d'hôte définie, c'est-à-dire que les opérations de chiffrement de machine virtuelle vSphere sont possibles.
Après avoir appelé CryptoManagerHostDisable sur un hôte, l'état de chiffrement de l'hôte change comme suit :
- Si l'état de chiffrement de l'hôte d'origine est inapte ou préparé, l'état de chiffrement de l'hôte passe à inapte
- Si l'état de chiffrement de l'hôte d'origine est sécurisé, l'état de chiffrement de l'hôte est modifié en pendingIncapable.
- Si l'état de chiffrement de l'hôte est pendingIncapable, l'état de chiffrement de l'hôte est toujours pendingIncapable.
Cette tâche indique comment désactiver le mode de chiffrement de l'hôte à l'aide du navigateur d'objets gérés (MOB) vCenter Server. Pour plus d'informations sur l'utilisation de l'API, reportez-vous à la documentation de l'API vSphere Web Services sur la page https://developer.vmware.com/apis/968/vsphere.
Procédure
Résultats
Une fois le mode de chiffrement de l'hôte désactivé, vous ne pouvez pas effectuer d'opérations de chiffrement, telles que l'ajout de machines virtuelles chiffrées, sauf si vous réactivez le mode de chiffrement de l'hôte.