Configuration du chiffrement par le keystore LOCAL (CLI)

Cette procédure présuppose que le chiffrement n'a pas déjà été configuré sur l'appareil. Pour plus d'informations sur les propriétés de chiffrement, reportez-vous à Propriétés de cryptage.

Pour configurer la phrase secrète principale, utilisez les commandes CLI suivantes :

hostname:> shares encryption
hostname:shares encryption> show
Children:
                              okm => Manage encryption keys
                            local => Manage encryption keys

hostname:shares encryption> local
hostname:shares encryption local> show
Properties:
             master_passphrase =

Children:
                       keys => Manage this Keystore's Keys

hostname:shares encryption local> set master_passphrase
Enter new master_passphrase:
Re-enter new master_passphrase:
             master_passphrase = *********

Pour créer la première clé, utilisez les commandes CLI suivantes et tapez un nom de clé.
Il s'agit du nom utilisé dans la CLI et la BUI lors de l'affectation d'une clé à un projet ou un partage. Vous pouvez soit laisser la propriété de clé vide et le système génèrera une valeur de clé aléatoire, soit entrer une valeur de clé raw 256 bits encodée en hexadécimal.

Remarque - Les clés sont stockées sous une forme chiffrée utilisant la phrase secrète principale fournie. Dans l'exemple présent, le système génère la valeur de la clé.
```
hostname:shares encryption local> keys create
hostname:shares encryption local key (uncommitted)> show
Properties:
                        cipher = AES
                           key =
                       keyname = (unset)
hostname:shares encryption local key (uncommitted)> set keyname=MyFirstKey
                       keyname = MyFirstKey (uncommitted)
hostname:shares encryption local key (uncommitted)> commit
```

Configuration du chiffrement par le keystore LOCAL (CLI)

Rubriques connexes