您可以透過使用 crypto-util CLI 解密或重新加密 ESXi 主機上的加密核心傾印。

您可以親自解密並檢查 vm-support 套件中的核心傾印。核心傾印可能包含敏感資訊。請遵循組織的安全性和隱私權政策以保護敏感資訊,例如金鑰。

如需有關重新加密 crypto-util 的核心傾印和其他功能的詳細資料,請參閱命令列說明。
備註: crypto-util 適用於進階使用者。

必要條件

用於加密核心傾印的金鑰必須在產生核心傾印的 ESXi 主機上可用。

程序

  1. 直接登入發生核心傾印的 ESXi 主機。
    如果 ESXi 主機處於鎖定模式,或者如果 SSH 存取已停用,您可能必須首先啟用存取。
  2. 判斷核心傾印是否已加密。
    選項 說明
    監控核心傾印
    crypto-util envelope describe vmmcores.ve
    zdump 檔案
    crypto-util envelope describe --offset 4096 zdumpFile 
  3. 解密核心傾印 (視其類型而定)。
    選項 說明
    監控核心傾印
    crypto-util envelope extract vmmcores.ve vmmcores
    zdump 檔案
    crypto-util envelope extract --offset 4096 zdumpEncrypted zdumpUnencrypted