Se la crittografia di dati inattivi è abilitata in un cluster vSAN, vengono crittografati tutti i core dump nel pacchetto vm-support.

È possibile raccogliere il pacchetto e specificare una password se si prevede di decrittografare il core dump in un secondo momento. Il pacchetto vm-support include file di registro, file core dump e numerosi altri elementi.

Prerequisiti

Informare il rappresentante del supporto tecnico che la crittografia di dati inattivi è stata abilitata per il datastore vSAN. Il rappresentante del supporto tecnico potrebbe richiedere di decrittografare i core dump per estrarre le informazioni pertinenti.

Nota: I core dump possono contenere informazioni riservate. Attenersi ai criteri di sicurezza e privacy della propria azienda per proteggere le informazioni sensibili, come ad esempio le chiavi degli host.

Procedura

  1. Accedere a vCenter Server tramite vSphere Client.
  2. Selezionare Host e cluster e fare clic con il pulsante destro del mouse sull'host ESXi.
  3. Selezionare Esporta registri di sistema.
  4. Nella finestra di dialogo, selezionare Password per i core dump crittografati, quindi specificare e confermare una password.
  5. Lasciare le impostazioni predefinite per le altre opzioni oppure apportare modifiche se richiesto dal supporto tecnico di VMware, quindi fare clic su Fine.
  6. Specificare la posizione del file.
  7. Se il rappresentante del supporto tecnico ha richiesto di decrittografare il core dump nel pacchetto vm-support, accedere a qualsiasi host ESXi ed eseguire i passaggi seguenti.
    1. Accedere a ESXi e connettersi alla directory in cui si trova il pacchetto vm-support.
      Il nome file segue lo schema esx.date_and_time.tgz.
    2. Assicurarsi che la directory disponga di spazio sufficiente per il pacchetto, il pacchetto non compresso e il pacchetto compresso nuovamente compresso oppure spostare il pacchetto.
    3. Estrarre il pacchetto nella directory locale. 
      vm-support -x *.tgz .
      La gerarchia dei file risultante può contenere file core dump per l'host ESXi, in genere in /var/core, e più file core dump per le macchine virtuali.
    4. Decrittografare separatamente ogni file core dump crittografato. 
      crypto-util envelope extract --offset 4096 --keyfile vm-support-incident-key-file 
--password encryptedZdump decryptedZdump
      vm-support-incident-key-file è il file della chiave di incidente contenuto nel livello superiore della directory.

      encryptedZdump è il nome del file core dump crittografato.

      decryptedZdump è il nome del file generato dal comando. Rendere il nome simile al nome encryptedZdump.

    5. Fornire la password specificata al momento della creazione del pacchetto vm-support.
    6. Rimuovere i core dump crittografati e comprimere nuovamente il pacchetto. 
      vm-support --reconstruct
  8. Rimuovere tutti i file che contengono informazioni riservate.