Administrator Guide
パスフレーズの設定
システムが FDE 対応ディスクへの書き込みと読み取りを行うために使用する FDE パスフレーズを設定することができます。パス
フレーズから、FDE 対応ディスクをセキュア化するために使用されるロック キー ID がシステムによって生成されます。システムの
パスフレーズがディスクに関連付けられているパスフレーズと異なる場合、システムはディスク上のデータにアクセスできません。
メモ: パスフレーズを紛失すると復旧できないので、必ず記録しておいてください。
パスフレーズの設定または変更
パスフレーズを設定するには、次のステップを実行します。
1. [System]トピックで、Action]>[Full Disk Encryption を選択します。
[フル ディスク暗号化]パネルが開き、FDE 一般構成タブが選択されています。
2. [パスフレーズの設定/作成]セクションのパスフレーズフィールドにパスフレーズを入力します。パスフレーズは大文字と小文
字の区別があり、次を除く 8~32 の印刷可能な UTF-8 文字を含めることができます。, < > \
3. パスフレーズの再入力フィールドにパスフレーズを再入力します。
4. 次のいずれかの手順を実行してください。
• 今すぐシステムをセキュアにするには、セキュアをクリックし、設定をクリックします。パスフレーズが正常に変更された
ことを確定するダイアログ ボックスが表示されます。
• システムのセキュリティをセキュアにせずにパスフレーズを保存するには、設定をクリックします。パスフレーズが正常に
変更されたことを確定するダイアログ ボックスが表示されます。後日システムをセキュアにするには、「システムのセキュ
ア」を参照してください。
ロック キーのクリア
ロック キーは、FDE パスフレーズから生成され、システム内で対応ディスクのロックとロック解除を管理します。ロック キーおよ
び電源の再投入をクリアすると、システムでディスク上のデータへのアクセスが拒否されます。システムが物理的な管理下にない
場合は、この手順を使用します。
システムがセキュア化されている間にロック キーがクリアされた場合、システムは、電源を切って転送する準備として、FDE ロッ
ク対応の状態に入ります。
システムの転送と電源投入が完了すると、システムとディスクはセキュアかつロックの状態になり、ボリュームにはアクセスでき
なくなります。データへのアクセスをリストアするには、CLI コマンド set fde-lock-key を使用して元のパスフレーズを再入力
します。
メモ: [FDE]タブは動的であり、現在のパスフレーズが現在のパスフレーズフィールドに入力されるまで、すべての FDE キー
をクリアオプションは使用できません。(パスフレーズがない場合、すべての FDE キーをクリアオプションは表示されません。
パスフレーズを保有していても入力されていない場合は、表示することはできますが、このオプションにはアクセスできませ
ん)。パスフレーズがない場合は、パスフレーズの設定の手順を使用して設定します。
ロック キーのクリア
ロック キーをクリアするには、次の手順を実行します。
1. [System]トピックで、Action]>[Full Disk Encryption を選択します。
[Full Disk Encryption]パネルが開き、[FDE General Configuration]タブが選択されています。
2. 現在のパスフレーズフィールドにパスフレーズを入力します。
3. [セキュア システム]セクションで、セキュアボタンをクリックします。
4. クリア をクリックします。
ダイアログボックスが表示されます。
5. 次のいずれかの手順を実行してください。
• システムのロック キーをクリアするには、OK をクリックします。
• リクエストをキャンセルするには、キャンセルをクリックします。
システムのセキュア
FDE 保護を有効にするには、FDE 対応のシステムをセキュアにする必要があります。
[FDE]タブは動的であり、現在のパスフレーズが[現在のパスフレーズ]フィールドに入力されるまで、[セキュア]オプションは
使用できません。(パスフレーズがない場合、[セキュア]オプションは表示されません。パスフレーズを保有していても入力され
ていない場合は、表示することはできますが、このオプションにはアクセスできません)。パスフレーズがない場合は、「パスフレ
ーズの設定」の手順を使用して設定します。
システム トピックでの作業 67