Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 8.1
81828384858687888990
コントローラの 情報 / 設定 ページで、暗号化キーが存在 はい に設定され、暗号化モード LKM
設定されます。
暗号化キーの変更または削除
コントローラに設定済みの暗号化キーがある場合は、コントローラの暗号化キーを変更することができます。
暗号化したコントローラの暗号化キーは、暗号化仮想ディスクがない場合にのみ削除できます。
暗号化キーを変更するには、新規暗号化キー識別子 パスフレーズ を入力します。現在の パスフレーズ
認証が求められます。変更を適用する前に、パスフレーズの重要性およびパスフレーズを保存しない場合の
影響に関するメモをお読みください。
暗号化キーを変更すると、新しい暗号化キーを使用するようにコントローラの既存の設定がアップデートさ
れされます。以前に暗号化ドライブを取り外している場合は、その暗号化ドライブのインポートに古いパス
フレーズでの認証を行う必要があります。
暗号化キーの変更時には、新しい暗号化キー資格情報を分散 Web サーバーを実行しているシステム上のファ
イルに保存またはアップデートすることができます。エスクロー チェックボックスを選択します。コント
ローラの暗号化キー資格情報をすでに保存した場合、ファイルのパスを入力することによってそのコントロ
ーラの資格情報がアップデートされます。資格情報が新しいコントローラ用である場合、詳細が同じファイ
ルに追加されます。
資格情報をファイルに保存していない場合、ファイルを保存するパスを入力することができます。パスに
.xml 拡張子が付くファイル名が含まれる必要があります。変更の適用時に、このファイルが資格情報付き
で作成されます。
暗号化キーを削除すると、暗号化仮想ディスクを作成できなくなり、暗号化された未設定の自己暗号化ドラ
イブはすべて消去されます。ただし、暗号化キーの削除は外部ディスクの暗号化またはデータには影響しま
せん。暗号化キー資格情報をファイルに保存した場合、暗号化キーを削除してもファイルは削除されません。
ファイルの管理はシステム管理者の責任です。
暗号化キーの管理
メモ: このタスクは、HBA モードで実行されている PERC ハードウェアコントローラではサポートされ
ません。
メモ: 暗号化の設定に SED は必須ではありません。暗号化設定は仮想ディスクおよび SED の設定に使
用されます。
メモ: 暗号化が無効化されたコントローラでは、SED ドライブを使って作成した仮想ディスクの暗号化
を手動で有効化します。コントローラで暗号化を有効にしてから仮想ディスクを作成すると、仮想ディ
スクは自動的に暗号化され、詳細設定仮想ディスク作成中に有効化された暗号化オプションを無効化し
た場合を除き、暗号化仮想ディスクとして自動設定されます。
暗号化対応コントローラでは、暗号化キーの管理 タスクによって LKM モードの暗号化を有効化できます。
LKM を有効化すると、暗号化対応コントローラで暗号化キーを作成してローカルに保存できます。暗号化キ
ーの変更と削除も可能です。
メモ: このタスクは PERC H7x0 および H8x0 コントローラでのみ使用できます。
関連リンク
パスフレーズ
90