As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Solução de problemas de criptografia
**Topics**
+ [A montagem com criptografia de dados em trânsito falhou](#mounting-tls-fails)
+ [A montagem com criptografia de dados em trânsito é interrompida](#mounting-tls-interrupt)
+ [Encrypted-at-rest o sistema de arquivos não pode ser criado](#unable-to-encrypt)
+ [Não é possível usar o sistema de arquivos criptografado](#unusable-encrypt)
## A montagem com criptografia de dados em trânsito falhou
Por padrão, quando você usa o assistente de montagem do Amazon EFS com Transport Layer Security (TLS), ele impõe a verificação do host. Alguns sistemas não oferecem suporte a esse recurso, como quando você usa o Red Hat Enterprise Linux ou CentOS. Nesses casos, a montagem de um sistema de arquivos do EFS usando TLS falhará.
**Ação a realizar**
É recomendável atualizar a versão do stunnel no seu cliente para oferecer suporte à verificação do nome do host. Para obter mais informações, consulte [Como atualizar o `stunnel`](upgrading-stunnel.md).
## A montagem com criptografia de dados em trânsito é interrompida
É possível, porém improvável, que sua conexão criptografada para o sistema de arquivos do Amazon EFS possa ser travada ou interrompida por eventos no lado do cliente.
**Ação a realizar**
Se a conexão com o sistema de arquivos do Amazon EFS com criptografia de dados em trânsito for interrompida, siga as seguintes etapas:
1. Verifique se o serviço de stunnel está em execução no cliente.
1. Confirme se o aplicativo de vigilância `amazon-efs-mount-watchdog` está em execução no cliente. Você pode descobrir se o aplicativo está em execução com o seguinte comando:
```
ps aux | grep [a]mazon-efs-mount-watchdog
```
1. Verifique os logs de suporte. Para obter mais informações, consulte [Obter logs de suporte](mount-helper-logs.md).
1. Se desejar, você pode habilitar os logs de stunnel e verificar as informações contidas neles também. Você pode alterar a configuração de seus logs em `/etc/amazon/efs/efs-utils.conf` para habilitar os logs de stunnel. No entanto, para isso é necessário desmontar e, em seguida, remontar o sistema de arquivos com o assistente de montagem para que as alterações entrem em vigor.
**Importante**
A habilitação dos logs de stunnel pode utilizar uma quantidade de espaço incomum no sistema de arquivos.
Se as interrupções continuarem, entre em contato com o AWS Support.
## Encrypted-at-rest o sistema de arquivos não pode ser criado
Você tentou criar um novo sistema de encrypted-at-rest arquivos. No entanto, você recebe uma mensagem de erro informando que não AWS KMS está disponível.
**Ação a realizar**
Esse erro pode ocorrer no caso raro de AWS KMS ficar temporariamente indisponível em seu Região da AWS. Se isso acontecer, aguarde até que a disponibilidade total seja AWS KMS retornada e tente novamente criar o sistema de arquivos.
## Não é possível usar o sistema de arquivos criptografado
Um sistema de arquivos criptografado retorna erros de servidor NFS de modo consistente. Esses erros podem ocorrer quando o EFS não consegue recuperar sua chave mestra AWS KMS por um dos seguintes motivos:
+ A chave foi desativada.
+ A chave foi excluída.
+ A permissão para o Amazon EFS usar a chave foi revogada.
+ AWS KMS está temporariamente indisponível.
**Ação a realizar**
Primeiro, confirme se a AWS KMS chave está ativada. Para fazer isso, visualize as chaves no console. Para obter mais informações, consulte [Visualizar chaves](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys.html) no *Guia do desenvolvedor do AWS Key Management Service *.
Se a chave não estiver habilitada, habilite-a. Para obter mais informações, consulte [Ativação e desativação de chaves](https://docs.aws.amazon.com/kms/latest/developerguide/enabling-keys.html) no *Guia do desenvolvedor do AWS Key Management Service *.
Se a chave estiver com exclusão pendente, esse status a desativará. Você pode cancelar a exclusão e reativar a chave. Para obter mais informações, consulte [Programação e cancelamento de exclusão de chaves](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html#deleting-keys-scheduling-key-deletion) no *Guia do desenvolvedor do AWS Key Management Service *.
Se a chave estiver ativada e você ainda estiver enfrentando um problema, ou se encontrar um problema ao reativar sua chave, entre em contato com o AWS Support.