生成新装置加密密钥以替换现有密钥

启用静态数据保护后,管理员可生成新 AEK。如果当前 AEK 的副本遗失或损坏,则可能必须这样做。

前提条件
  • 权限:基础架构管理员

  • 设置 > 安全性 > 静态数据保护屏幕中将静态数据保护选项设置为

  • 在重新生成 AEK 之前获取备份,以便从生成密钥的过程中可能遇到的错误恢复正常。

过程
  1. 从主菜单中,选择设置
  2. 单击安全性,然后选择静态数据保护
  3. 单击生成新装置加密密钥链接或选择操作 > 生成新装置加密密钥
  4. 单击下载装置加密密钥
  5. 要确认成功下载了装置加密密钥,必须上载并验证它。单击浏览以选择已下载供上载和验证的同一文件,然后单击 OK。只有将新加密密钥上载回装置后,它才会替换现有的装置加密密钥。
    注意:

    确保在替换 AEK 之后获取新备份。