您可以透過使用 crypto-util CLI 解密或重新加密 ESXi 主機上的加密核心傾印。

執行這項作業的原因和時機

您可以親自解密並檢查 vm-support 套件中的核心傾印。核心傾印可能包含敏感資訊。請遵循組織的安全性和隱私權政策以保護敏感資訊 (如主機金鑰)。

如需有關重新加密 crypto-util 的核心傾印和其他功能的詳細資料,請參閱命令列說明。

備註︰

crypto-util 適用於進階使用者。

先決條件

ESXi 用於加密核心傾印的主機金鑰必須在產生核心傾印的 ESXi 主機上可用。

程序

  1. 直接登入發生核心傾印的 ESXi 主機。

    如果 ESXi 主機處於鎖定模式,或者如果 SSH 存取已停用,您可能必須首先啟用存取。

  2. 判斷核心傾印是否已加密。

    選項

    說明

    監控核心傾印

    crypto-util envelope describe vmmcores.ve

    zdump 檔案

    crypto-util envelope describe
    					 --offset 4096 zdumpFile 
  3. 解密核心傾印 (視其類型而定)。

    選項

    說明

    監控核心傾印

    crypto-util envelope extract vmmcores.ve vmmcores

    zdump 檔案

    crypto-util envelope extract --offset 4096 zdumpEncrypted zdumpUnencrypted