当我尝试在 Azure Windows Server 2022 VM 上启用 Azure 磁盘加密时,出现以下错误: *无法在 VM 上启用 Azure 磁盘加密,并出现以下异常详细信息:Microsoft.Cis.Security.BitLocker.BitlockerIaasVMExtension.BitlockerFailedToSendEncryptionSettingsException:错误原因为:“0xc142506f RUNTIME_E_KEYVAULT_SECRET_WRAP_WITH_KEK_FAILED 使用 key 加密 key 的 key 保管库 secret 包装失败。在 Microsoft.Cis .Security.BitLocker.BitlockerIaasVMExtension.WireProtocol.WireProtocolMessage.SendEncryptionSettingsToHost() * 我已在 KeyVault 上启用访问策略。我正在按照此处的说明进行操作: https://www.starwindsoftware.com/blog/encrypt-your-azure-vm-with-azure-disk-encryption
KeyVault 与 VM 位于同一租户中。 我在虚拟机上启用了 JIT。不确定这是否是一个问题。
有什么想法吗?
最佳答案
我尝试在我的环境中重现相同的情况,但出现了如下所示的相同错误:
Failed to enable Azure Disk Encryption on the VM with the followingexceptiondetails:Microsoft.Cis.Security.BitLocker.BitlockerIaasVMExtension.BitlockerFailedToSendEncryptionSettingsException:> The fault reason was: ' 0xc142506f RUNTIME_E_KEYVAULT_SECRET_WRAP_WITH_KEK_FAILED Key vault secret wrap with key encryption key failed.at Microsoft.Cis.Security.BitLocker.BitlockerIaasVMExtension.WireProtocol.WireProtocolMessage.SendEncryptionSettingsToHost()
Note : Windows Server 2022 and Windows 11 do not support an RSA 2048 bit key Check this.
当我创建 Azure Windows Server 2019 VM Azure 磁盘加密时,已成功部署,如下所示:
当我尝试 checkin 服务器 BitLocker 驱动器加密时,Azure VM 中启用了 Bitlocker,并且磁盘已成功加密,如下所示:
关于Azure 磁盘加密 - 使用 key 加密 key 的 key 保管库 secret 包装失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75104491/