使用 USB 闪存驱动器禁用加密

可通过管理图形用户界面或命令行界面禁用USB闪存盘的加密功能。

注: 为了安全起见,仅当物理连接到配置节点上的技术人员端口时,才能禁用加密方法 (包括恢复密钥)。

使用管理 GUI

使用管理 GUI 禁用加密时,将在此过程中自动禁用使用 USB 闪存驱动器的加密。 请参阅 停用加密 ,以获取有关使用管理 GUI 禁用加密的指示信息。

要仅禁用 USB 闪存驱动器,请参阅 "使用命令行界面" 中描述的指示信息。

使用命令行界面

遵循以下步骤以使用 USB 闪存驱动器禁用加密:
  1. 标识系统的配置节点。 有关更多信息,请参阅 配置节点
  2. 将计算机连接到配置节点的技术人员端口。 更多信息,请参阅相关硬件指南中的节流罐页面。
  3. 在终端窗口中,使用 Secure Shell (SSH) 软件连接到系统的集群 IP 地址,并使用具有 SecurityAdmin 角色的任何用户的凭证进行认证:
    ssh username@cluster_ip

    有关更多信息,请参阅 使用 OpenSSH连接到 CLI

  4. 要使用 USB 闪存驱动器禁用加密,请输入以下命令:
    chencryption -usb disable
    有关更多信息,请参阅 chencryption 命令。

    usb_key_filename 字段为空且 status 字段已获得许可时,已成功禁用使用 USB 闪存驱动器的加密。 有关更多信息,请参阅 lsencryption 命令。

  5. 加密密钥文件保留在 USB 闪存驱动器上,但不会再次使用。 系统的安全管理员负责从 USB 闪存驱动器中除去未使用或已到期的加密密钥文件。