Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 9.1.2

暗号化キーの作成と LKM の有効化

選択したコントローラで暗号化キーを作成するには、次の手順を実行します。

1. ローカルキー管理（LKM）を有効にするオプションを選択します。

2. 暗号化キー識別子を入力します。

暗号化キー識別子には、数字、英字（大文字と小文字の両方が使用可能）、英数字以外の文字、またはこれらの任意の組み合わ

せを使用できます。

メモ: 暗号化キー識別子とパスフレーズのガイドラインについては、ページ上のアイコンをクリックしてください。

3. パスフレーズを入力します。

パスフレーズには最低 1 文字の数字、英字（大文字と小文字の両方が使用可能）、および英数字以外の文字（スペースを除く）

を含める必要があります。

メモ: Server Administrator Storage Management では、パスフレーズテキストボックスの下にパスフレーズ候補が表示

されます。

4. 暗号化キー資格情報を分散 Web サーバーを実行しているシステム上のファイルに保存する場合は、エスクローチェックボック

スを選択します。

パスフィールドが表示されます。ファイルを保存するパスを入力します。パスには .xml 拡張子が付くファイル名を含めるよ

うにしてください。保存したファイルには、SAS アドレス、暗号化キー識別子、パスフレーズ、修正日の情報が含まれます。こ

のファイルは今後の参照用に使用できます。

注意: パスフレーズを忘れると、回復することはできないことを理解しておくことが重要です。忘れたパスワードに関連付

けられた物理ディスクを別のコントローラに移動した場合、またはコントローラが故障したり交換された場合、そのディス

クのデータにアクセスできなくなります。

メモ: 暗号化キー識別子またはパスフレーズのファイルに特殊文字 &、 " 、<、> などが含まれる場合、それぞれ & 、

"、< 、> と書き換えられます。

メモ: ファイルの保存中にシステムがクラッシュした場合、そのバックアップファイルが指定した場所に保存されます。

5. パスフレーズを使用することの影響を理解したことを示すチェックボックスを選択して、変更の適用をクリックします。

コントローラの情報 / 設定ページで、暗号化キーが存在がはいに設定され、暗号化モードが LKM に設定されます。

暗号化キーの変更または削除

コントローラに設定済みの暗号化キーがある場合は、コントローラの暗号化キーを変更することができます。暗号化したコントロー

ラの暗号化キーは、暗号化仮想ディスクがない場合にのみ削除できます。

暗号化キーを変更するには、新規暗号化キー識別子とパスフレーズを入力します。現在のパスフレーズの認証が求められます。

変更を適用する前に、パスフレーズの重要性およびパスフレーズを保存しない場合の影響に関するメモをお読みください。

暗号化キーを変更すると、新しい暗号化キーを使用するようにコントローラの既存の設定がアップデートされされます。以前に暗号

化ドライブを取り外している場合は、その暗号化ドライブのインポートに古いパスフレーズでの認証を行う必要があります。

暗号化キーの変更時には、新しい暗号化キー資格情報を分散 Web サーバーを実行しているシステム上のファイルに保存またはアッ

プデートすることができます。エスクローチェックボックスを選択します。コントローラの暗号化キー資格情報をすでに保存した

場合、ファイルのパスを入力することによってそのコントローラの資格情報がアップデートされます。資格情報が新しいコントロ

ーラ用である場合、詳細が同じファイルに追加されます。

資格情報をファイルに保存していない場合、ファイルを保存するパスを入力することができます。パスには .xml 拡張子が付くフ

ァイル名が含まれる必要があります。変更の適用時に、このファイルが資格情報付きで作成されます。

暗号化キーを削除すると、暗号化仮想ディスクを作成できなくなり、暗号化された未設定の自己暗号化ドライブはすべて消去され

ます。ただし、暗号化キーの削除は外部ディスクの暗号化またはデータには影響しません。暗号化キー資格情報をファイルに保存し

た場合、暗号化キーを削除してもファイルは削除されません。ファイルの管理はシステム管理者の責任です。

暗号化キーの管理

メモ: このタスクは、HBA モードで実行されている PERC ハードウェアコントローラではサポートされません。

メモ: 暗号化の設定に SED は必須ではありません。暗号化設定は仮想ディスクおよび SED の設定に使用されます。

メモ: コントローラで暗号化が無効になっている場合、SED ドライブを使用して作成された仮想ディスクの暗号化を手動で有

効にします。コントローラの暗号化が有効になった後で仮想ディスクが作成された場合でも、暗号化された仮想ディスクを作

成するには、仮想ディスクの作成中に詳細設定ウィザードで暗号化オプションを選択する必要があります。

62 コントローラ