Users Guide
CMC ウェブインタフェースを使用する仮想ディスクの暗号
化
既存の仮想ディスクを暗号化するには、次の操作を実行します。
1. 左ペインで、Chassis ストレージ > 仮想ディスク > 管理の順にクリックします。
2. 仮想アクションドロップダウンリストから、仮想ディスクを選択し、適用をクリックします。
メモ: 仮想ディスクの暗号化オプションは、安全でない仮想ディスクが SED で設定されている場合にのみ使用できます。
RACADM を使用した仮想ディスクの暗号化
RACADM コマンドを実行して仮想ディスクを暗号化するには、次の構文を使用します。
racadm raid encryptvd:Disk.Virtual.0:RAID.ChassisIntegrated.1-1
詳細については、『Chassis Management Controller for PowerEdge VRTX RACADM
コマンドラインリファレンスガイド
』を参照して
ください。
外部設定のロック解除
セキュア仮想ディスクの一部であるドライブが、セキュアドライブと呼ばれます。セキュアドライブは、1 つのコントローラから別
のコントローラに移行できます。宛先コントローラに対して異なる暗号化またはセキュリティキーが設定されると、これらのドライ
ブのセキュリティステータスが「ロック済み」として表示され、「外部設定のプレビュー」の一部として表示されません。「外部設定の
インポート」は、これらの外部ドライブを検出しません。
ロック解除コマンドを実行している間は、これらのドライブにソースコントローラパスフレーズとキー ID を提供します。ロック解
除後も、これらのドライブは「外部コントローラキー」によって引き続き保護されます。ただし、既存の「外部設定のプレビュー」で
外部ドライブを検索する際にこれらのドライブを表示することができます。これらのセキュアドライブでインポートを行ったり、
外部設定をクリアすることができます。
異なるセキュリティキーを持つ外部ドライブを複数のコントローラから移行する場合は、別のコントローラから移行されたドライブ
のロックを解除する前に、一方の外部コントローラからドライブのセットをロック解除し、インポートまたはクリアします。これ
により、コントローラにロックを解除されたがインポートまたはクリアされなかったドライブがある場合は、コントローラ上でロッ
クの解除はできません。
ドライブがいったんロック解除されると、CMC ウェブインタフェースまたは RACADM を使用して外部構成をインポートすること
ができます。
コントローラの電源がロックの解除後およびインポートフェーズ前に循環される場合、ドライブは再びロックされます。
システムに複数の外部構成がある場合は、外部設定のロックを解除する前に、各外部設定のロックを解除し、インポートします。
ロック解除に使用するキー ID は、キー ID が一致するドライブを識別するためだけに使用されます。一致するドライブが検出された
後は、パスフレーズは、ドライブのロック解除に使用されます。
メモ: RACADM または WSMan コマンドを使用することによってのみ、ロックされたドライブのロックを解除することができ
ます。
RACADM を使用した外部設定のロック解除
RACADM コマンドを実行して外部設定のロックを解除するには、次の構文を使用します。
racadm raid unlock:<Controller FQDD> -key <Key id> -passwd <passphrase>
詳細については、『Chassis Management Controller for PowerEdge VRTX RACADM
コマンドラインリファレンスガイド
』を参照して
ください。
Cryptographic Erase(暗号的消去)
暗号的消去オプションを使用して、セキュアな SED 上にあるデータを安全に消去することができます。仮想ディスクが削除された
後でも、セキュアなデータはドライブ上に存在し、脅威にさらされます。暗号的消去は、次の条件で使用できます。
シャーシストレージの管理 185