Glossary
パスフレーズ には最低 1 文字の数字、英字(大文字と小文字の両方が使用可能)、および英数字以外の
文字
(スペースを除く)を含める必要があります。
メモ: Server Administrator Storage Management では、パスフレーズ テキストボックスの下にパ
スフレーズ候補が表示されます。
4. 暗号化キー資格情報を分散 Web サーバーを実行しているシステム上のファイルに保存する場合は、エス
クロー
チェックボックスを選択します。
パス フィールドが表示されます。ファイルを保存するパスを入力します。パスには .xml 拡張子が付く
ファイル名を含めるようにしてください。保存したファイルには、
SAS アドレス、暗号化キー識別子、
パスフレーズ、修正日の情報が含まれます。このファイルは今後の参照用に使用できます。
注意: パスフレーズ を忘れると、回復することはできないことを理解しておくことが重要です。忘
れたパスワードに関連付けられた物理ディスクを別のコントローラに移動した場合、またはコント
ローラが故障したり交換された場合、そのディスクのデータにアクセスできなくなります。
メモ: 暗号化キー識別子 または パスフレーズ のファイルに特殊文字 &、 " 、<、> などが含まれる
場合、それぞれ & 、"、< 、> と書き換えられます。
メモ: ファイルの保存中にシステムがクラッシュした場合、そのバックアップファイルが指定した
場所に保存されます。
5. パスフレーズを使用することの影響を理解したことを示すチェックボックスを選択して、変更の適用 を
クリックします。
コントローラの 情報 / 設定 ページで、暗号化キーが存在 が はい に設定され、暗号化モード が LKM に
設定されます。
暗号化キーの変更または削除
コントローラに設定済みの暗号化キーがある場合は、コントローラの暗号化キーを変更することができます。
暗号化したコントローラの暗号化キーは、暗号化仮想ディスクがない場合にのみ削除できます。
暗号化キーを変更するには、新規暗号化キー識別子 と パスフレーズ を入力します。現在の パスフレーズ の
認証が求められます。変更を適用する前に、パスフレーズの重要性およびパスフレーズを保存しない場合の
影響に関するメモをお読みください。
暗号化キーを変更すると、新しい暗号化キーを使用するようにコントローラの既存の設定がアップデートさ
れされます。以前に暗号化ドライブを取り外している場合は、その暗号化ドライブのインポートに古いパス
フレーズでの認証を行う必要があります。
暗号化キーの変更時には、新しい暗号化キー資格情報を分散 Web サーバーを実行しているシステム上のファ
イルに保存またはアップデートすることができます。エスクロー チェックボックスを選択します。コント
ローラの暗号化キー資格情報をすでに保存した場合、ファイルのパスを入力することによってそのコントロ
ーラの資格情報がアップデートされます。資格情報が新しいコントローラ用である場合、詳細が同じファイ
ルに追加されます。
資格情報をファイルに保存していない場合、ファイルを保存するパスを入力することができます。パスに
は .xml 拡張子が付くファイル名が含まれる必要があります。変更の適用時に、このファイルが資格情報付き
で作成されます。
暗号化キーを削除すると、暗号化仮想ディスクを作成できなくなり、暗号化された未設定の自己暗号化ドラ
イブはすべて消去されます。ただし、暗号化キーの削除は外部ディスクの暗号化またはデータには影響しま
せん。暗号化キー資格情報をファイルに保存した場合、暗号化キーを削除してもファイルは削除されません。
ファイルの管理はシステム管理者の責任です。
94