PowerProtect DD : Définition et modification de la phrase secrète du système

Summary: Cet article décrit les étapes à suivre pour définir et modifier la phrase secrète sur un système Data Domain (DD).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

La phrase secrète du système doit être définie pour que le système puisse prendre en charge le chiffrement des données ou demander des certificats numériques.
 
Remarque : Veillez à enregistrer la phrase secrète dans un endroit sûr. La phrase secrète ne peut pas être récupérée.
 
Par défaut, la longueur de la phrase secrète du système n’est pas définie. Pour déterminer si une longueur minimale est configurée pour la phrase secrète : 
sysadmin@datadomain# system passphrase option show min-length
Option       Value
----------   ---------
min-length   (not set)
----------   ---------
 

Définition de la phrase secrète à partir de la ligne de commande (CLI) :

sysadmin@datadomain# system passphrase set
Enter new passphrase:
Re-enter new passphrase:
Passphrases matched.
The passphrase is set.
 

Définition de la phrase secrète à partir de l’interface Web (GUI) DD :

Sélectionnez Administration > Access > Administrator Access > Set Passphrase. Si la phrase secrète du système n’est pas définie, le bouton Set Passphrase apparaît dans la zone Passphrase. Si une phrase secrète est configurée, le bouton Change Passphrase apparaît et votre seule option consiste à modifier la phrase secrète.

Capture d’écran de la page de l’interface Web Data Domain pour la gestion des accès administratifs. Les options « Administration » et « Access » du menu de navigation sont mises en surbrillance, tout comme « Set Passphrase ». 
 

Modification de la phrase secrète du système

Conditions préalables à la modification de la phrase secrète :

  • Un compte disposant d’autorisations de sécurité doit exister pour l’authentification à deux utilisateurs
  • Activer la règle d’autorisation de sécurité
  • Désactiver le système de fichiers

S’il n’y a pas de responsable de la sécurité :

  1. Créer un responsable de la sécurité 
    sysadmin@datadomain# user add secuser role security
        Enter new password:
        Re-enter new password:
Passwords matched.
User "secuser" added.
  2. Connectez-vous en tant que responsable de la sécurité et vérifiez si la politique d’autorisation de sécurité est activée. 
    secuser@datadomain# authorization policy show
Runtime authorization policy is disabled.
  3. Activez la règle d’autorisation si elle est désactivée. 
    secusr@datadomain# authorization policy set security-officer enabled
Runtime authorization policy has been enabled.

À partir de la CLI :

Le système de fichiers doit être désactivé pour modifier la phrase secrète. La modification de la phrase secrète échoue si le système de fichiers est activé lors de l’exécution de la commande. 
sysadmin@datadomain# filesys disable

This action will disable the file system.
Applications may experience interruptions
while the file system is disabled.
        Are you sure? (yes|no) [no]: yes

ok, proceeding.

Please wait........
The filesystem is now disabled.
sysadmin@datadomain# system passphrase change
This command requires authorization by a user having a 'security' role.
Please present credentials for such a user below.
        Username: secuser
        Password:
Enter current passphrase:
Enter new passphrase:
Re-enter new passphrase:
Passphrases matched.
The system passphrase has changed
sysadmin@datadomain# filesys enable
Please wait..........
The filesystem is now enabled.

À partir de l’interface graphique :

Sélectionnez Administration > Access > Administrator Access > Change Passphrase :

Capture d’écran de la page de l’interface Web Data Domain pour la gestion des accès administratifs. Les options « Administration » et « Access » du menu de navigation sont mises en surbrillance, tout comme « Change Passphrase ». 
 
Saisissez les informations d’identification du responsable de la sécurité, la phrase secrète actuelle et la nouvelle phrase secrète. Cochez la case « Redémarrer le système de fichiers maintenant » :

Capture d’écran de la fenêtre « Change Passphrase ». Des champs correspondent aux informations d’identification du responsable de la sécurité, à la phrase secrète actuelle et à la nouvelle phrase secrète. La case « Redémarrer le système de fichiers maintenant » est cochée.
 
 
Si les problèmes liés à la phrase secrète ne sont pas résolus après avoir suivi ces étapes, contactez le support Dell.

Additional Information

Ce contenu est traduit dans différentes langues : 
https://downloads.dell.com/TranslatedPDF/PT-BR_KB535800.pdf
https://downloads.dell.com/TranslatedPDF/ZH-CN_KB535800.pdf
https://downloads.dell.com/TranslatedPDF/ES_KB535800.pdf
https://downloads.dell.com/TranslatedPDF/DE_KB535800.pdf
https://downloads.dell.com/TranslatedPDF/FR_KB535800.pdf
https://downloads.dell.com/TranslatedPDF/IT_KB535800.pdf
https://downloads.dell.com/TranslatedPDF/JA_KB535800.pdf
https://downloads.dell.com/TranslatedPDF/NL_KB535800.pdf
https://downloads.dell.com/TranslatedPDF/KO_KB535800.pdf
https://downloads.dell.com/TranslatedPDF/RU_KB535800.pdf
https://downloads.dell.com/TranslatedPDF/PT_KB535800.pdf
https://downloads.dell.com/TranslatedPDF/SV_KB535800.pdf

Affected Products

Data Domain

Products

Data Domain, DD OS 6.2, DD OS, DD OS 6.0, DD OS 6.1
Article Properties
Article Number: 000019730
Article Type: How To
Last Modified: 12 Jan 2026
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.