Verrouillage Du Stockage De Clés Pour Empêcher Les Sauvegardes - Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation

Un mot de passe doit être défini pour les données de sauvegarde. Il est utilisé pour
chiffrer la clé principale figurant dans le fichier de sauvegarde.
vcaadm{vcaN@nomhôte, resp_sécurité}> backup /opt/SUNWconn/vca/backups/bkup.data
Enter a password to protect the data:
Confirm password:
Backup to /opt/SUNWconn/vca/backups/bkup.data successful.
Attention – Choisissez un mot de passe difficile à deviner lors de la création de
fichiers de sauvegarde, car il protège la clé principale de votre stockage de clés. Vous
devez également vous souvenir du mot de passe que vous avez saisi. Sans mot de
passe, vous ne pourrez pas accéder au fichier de sauvegarde de la clé principale. Il
n'existe aucun moyen de récupérer les données protégées par un mot de passe
perdu.
Verrouillage du stockage de clés pour empêcher
les sauvegardes
Un site peut disposer d'une politique de sécurité stricte qui interdit à la clé
principale d'une carte Crypto Accelerator 4000 de Sun de quitter le matériel. Pour
cela, vous pouvez utiliser la commande set lock.
Attention – Une fois cette commande exécutée, tous les essais de sauvegarde de la
clé principale échoueront. Ce verrouillage perdure même si la clé principale est
recomposée. Le seul moyen d'effacer ce paramètre consiste à remettre à zéro la carte
Crypto Accelerator 4000 de Sun à l'aide de la commande zeroize. Reportez-vous à
la section « Remise à zéro d'une Carte Crypto Accelerator 4000 de Sun », page 84.
vcaadm{vcaN@nomhôte, resp_sécurité}> set lock
WARNING: Issuing this command will lock the
Do you wish to lock the master key? (Y/Yes/N/No) [No]: y
The master key is now locked.
Chapitre 4 Administration de la carte Sun Crypto Accelerator 4000 avec les utilitaires vcaadm et vcadiag
master key. You will be unable to back
up your master key once this command
is issued. Once set, the only way to
remove this lock is to zeroize the board.
79