Vous pouvez déchiffrer une machine virtuelle, ses disques ou les deux, en modifiant la stratégie de stockage.

Cette tâche décrit comment déchiffrer une machine virtuelle chiffrée à l'aide de vSphere Client.

Toutes les machines virtuelles chiffrées nécessitent le paramètre vMotion chiffré. Pendant le processus de déchiffrement des machines virtuelles, le paramètre vMotion chiffré demeure. Vous devez modifier ce paramètre de façon explicite, afin que l'option vMotion chiffré ne soit plus utilisée.

Cette tâche explique comment procéder au déchiffrement au moyen des stratégies de stockage. Avec les disques virtuels, vous pouvez également procéder au déchiffrement depuis le menu Modifier les paramètres.

Note : Dans le volet Détails de la machine virtuelle, une machine virtuelle compatible vTPM affiche une icône de verrou et un message « Chiffré avec key_provider ». Pour supprimer un vTPM d'une machine virtuelle, reportez-vous à la section Supprimer le module de plate-forme sécurisée virtuel d'une machine virtuelle.

Conditions préalables

  • La machine virtuelle doit être chiffrée.
  • La machine virtuelle doit être hors tension ou en mode de maintenance.
  • Privilèges requis : Opérations de chiffrement.Déchiffrer

Procédure

  1. Connectez-vous à vCenter Server à l'aide de vSphere Client.
  2. Cliquez avec le bouton droit sur la machine virtuelle à modifier et sélectionnez Stratégies de VM > Modifier les stratégies de stockage VM.
    Vous pouvez définir la stratégie de stockage des fichiers de machines virtuelles, représentée par Accueil VM, ainsi que la stratégie de stockage des disques virtuels.
  3. Sélectionnez une stratégie de stockage.
    • Pour déchiffrer la machine virtuelle et ses disques durs, désactivez Configurer par disque, sélectionnez une stratégie de stockage dans le menu déroulant et cliquez sur OK.
    • Pour déchiffrer un disque virtuel, mais pas la machine virtuelle, activez Configurer par disque, sélectionnez la stratégie de stockage de chiffrement pour Accueil VM et d'autres stratégies de stockage pour les disques virtuels et cliquez sur OK.
    Vous ne pouvez pas déchiffrer la machine virtuelle et laisser le disque dur chiffré.
  4. Si vous préférez, vous pouvez utiliser vSphere Client pour déchiffrer la machine virtuelle et les disques dans le menu Modifier les paramètres.
    1. Cliquez avec le bouton droit sur la machine virtuelle et sélectionnez Modifier les paramètres.
    2. Sélectionnez l'onglet Options de VM et développez Chiffrement.
    3. Pour déchiffrer la machine virtuelle et ses disques durs, choisissez Aucun dans le menu déroulant Chiffrement de machine virtuelle.
    4. Pour déchiffrer un disque virtuel, mais pas la machine virtuelle, désélectionnez le disque.
    5. Cliquez sur OK.
  5. (Facultatif) Vous pouvez modifier le paramètre vMotion chiffré.
    1. Cliquez avec le bouton droit sur la machine virtuelle et cliquez sur Modifier les paramètres.
    2. Cliquez sur Options VM et ouvrez la section Chiffrement.
    3. Définissez la valeur de vMotion chiffré.