crypto-util CLI를 사용하면 ESXi 호스트에서 암호화된 코어 덤프를 암호 해독하고 다시 암호화할 수 있습니다.

이 태스크 정보

vm-support 패키지에 있는 코어 덤프를 직접 암호 해독하고 검사할 수 있습니다. 코어 덤프에는 중요한 정보가 포함될 수 있습니다. 조직의 보안 및 개인 정보 보호 정책을 따라 호스트 키와 같은 중요한 정보를 보호하십시오.

코어 덤프를 다시 암호화하는 기능 및 crypto-util의 다른 기능에 대한 자세한 내용은 명령줄 도움말을 참조하십시오.

참고:

crypto-util은 고급 사용자를 위한 기능입니다.

필수 조건

코어 덤프를 생성한 ESXi 호스트에서 코어 덤프를 암호화하는 데 사용된 ESXi 호스트 키를 사용할 수 있어야 합니다.

프로시저

  1. 코어 덤프가 생성된 ESXi 호스트에 직접 로그인합니다.

    ESXi 호스트가 잠금 모드에 있거나 SSH 액세스가 사용되지 않도록 설정되어 있는 경우에는 먼저 액세스가 가능하도록 설정해야 합니다.

  2. 코어 덤프가 암호화되었는지 여부를 확인합니다.

    옵션

    설명

    코어 덤프 모니터링

    crypto-util envelope describe vmmcores.ve

    zdump 파일

    crypto-util envelope describe
    					 --offset 4096 zdumpFile 
  3. 코어 덤프 유형에 따라 코어 덤프를 암호 해독합니다.

    옵션

    설명

    코어 덤프 모니터링

    crypto-util envelope extract vmmcores.ve vmmcores

    zdump 파일

    crypto-util envelope extract --offset 4096 zdumpEncrypted zdumpUnencrypted