chencryption

参数

-usb enable | disable | validate | newkey

（如果您未指定 -keyserver 或 -recoverykey ，则需要填写）指定是否启用（或禁用）USB闪存驱动器的加密功能，或验证加密密钥。 您还可以创建新的加密密钥，并将其存储在通用串行总线（USB）闪存驱动器上。

-usb 启用

可通过USB闪存驱动器启用系统加密功能。 然后指定 -usb newkey 创建新密钥。 当系统具有加密硬件和加密许可证时，请使用此命令（例如， status 的 lsencryption 值设置为 licensed ）。

-usb 禁用

禁用系统对U盘加密的功能。 如果没有准备任何加密密钥，那么此操作已完成并且无需进一步操作。 如果准备了加密密钥，或存在加密对象，请勿使用该命令。

请记住: 这将从系统中除去有关加密密钥的所有知识，但不会从 USB 闪存驱动器中除去任何加密密钥文件。

-usb 验证

验证加密密钥是否存在于 USB 闪存驱动器上，并且确保这些密钥与系统加密密钥匹配。 启用加密并且存在加密密钥时使用此命令 (例如， usb_rekey 的 lsencryption 值设置为 no)。

-usb newkey

在连接到系统的USB闪存驱动器上生成新的加密密钥。 只有在将最小数目的可用作密钥资料库的 USB 闪存驱动器（由 lsportusb 报告）连接到系统时，才可使用此命令。 在指定该参数时，还必须提供 -key 选项。

-keyserver enable | disable | newkey

（如果您未指定 -usb 或 -recoverykey ，则必须填写）指定是否启用（或禁用）密钥服务器加密。 您还可以创建新的加密密钥，并将其存储在密钥服务器上。

-keyserver 启用

通过密钥服务器启用系统的加密功能。 当系统具有加密硬件和加密许可证时，请使用此命令（例如， keyserver_status 的 lsencryption 值设置为 licensed ）。

-keyserver 禁用

禁用系统与密钥服务器的加密功能。 如果没有准备任何加密密钥，那么此操作已完成并且无需进一步操作。 如果准备了加密密钥，或存在加密对象，请勿使用该命令。

-keyserver newkey

在连接到系统的主密钥服务器上生成新的加密密钥。 在指定该参数时，还必须指定 -key。

-recoverykey enable | disable | validate | newkey

（如果您未指定 -usb 或 -keyserver ，则必须填写）指定为加密恢复密钥执行的加密任务。 您可以启用、禁用或验证加密恢复密钥。 您还可以为系统创建新的加密恢复密钥。

注意 ：只有在至少一个USB闪存驱动器或密钥服务器已经配置的情况下，才能输入 -recoverykey 参数。

-key 准备 | 确认 | 提交 | 取消

管理系统新密钥的创建。 当您指定确认值时，还必须提供 -recoverykey 选项。