crypto-util CLI를 사용하여 ESXi 호스트에서 암호화된 코어 덤프를 암호 해독하고 다시 암호화할 수 있습니다.

이 태스크 정보

vm-support 패키지에 있는 코어 덤프를 직접 암호 해독하고 검사할 수 있습니다. 코어 덤프에는 중요한 정보가 포함될 수 있습니다. 조직의 보안 및 개인 정보 보호 정책을 따라 호스트 키와 같은 중요한 정보를 보호하십시오.

코어 덤프를 다시 암호화하는 기능 및 crypto-util의 다른 기능에 대한 자세한 내용은 명령줄 도움말을 참조하십시오.

참고:

crypto-util은 고급 사용자를 위한 기능입니다.

필수 조건

코어 덤프를 생성한 ESXi 호스트에서 코어 덤프를 암호화하는 데 사용된 ESXi 호스트 키를 사용할 수 있어야 합니다.

프로시저

  1. 코어 덤프가 생성된 ESXi 호스트에 직접 로그인합니다.

    ESXi 호스트가 잠금 모드에 있거나 SSH 액세스가 사용되지 않도록 설정되어 있는 경우에는 먼저 액세스가 가능하도록 설정해야 할 수 있습니다.

  2. 코어 덤프가 암호화되었는지 여부를 확인합니다.

    옵션

    설명

    코어 덤프 모니터링

    		 
    crypto-util envelope describe vmmcores.ve

    zdump 파일

    		 
    crypto-util envelope describe --offset 4096 zdumpFile
  3. 코어 덤프 유형에 따라 코어 덤프를 암호 해독합니다.

    옵션

    설명

    코어 덤프 모니터링

    		 
    crypto-util envelope extract vmmcores.ve vmmcores

    zdump 파일

    		 
    crypto-util envelope extract --offset 4096 zdumpEncrypted zdumpUnencrypted