Users Guide
暗号化キー識別子
暗号化キー識別子 は パスフレーズ に対してユーザーが指定したテキストラベルです。この識別子は、外部暗号化された SED ドラ
イブのインポートの認証中に、どの パスフレーズ を入力するかを判断するために役立ちます。
パスフレーズ
パスフレーズ は、コントローラが暗号化キーを作成するために使用するユーザー指定の文字列です。
メモ: 暗号化キーおよびパスフレーズのガイドラインの詳細については、 アイコンを 暗号化キーの管理 ページでクリック
してください。
暗号化キーの作成と LKM の有効化
選択したコントローラで暗号化キーを作成するには、次の手順を実行します。
1. ローカルキー管理(LKM)を有効にする オプションを選択します。
2. 暗号化キー識別子 を入力します。
暗号化キー識別子 には、数字、英字(大文字と小文字の両方が使用可能)、英数字以外の文字、またはこれらの任意の組み合わ
せを使用できます。
メモ: [暗号化キー識別子]と[パスフレーズ]のガイドラインについては、該当ページの をクリックしてください。
3. パスフレーズ を入力します。
パスフレーズ には最低 1 文字の数字、英字(大文字と小文字の両方が使用可能)、および英数字以外の文字(スペースを除く)
を含める必要があります。
メモ: Server Administrator Storage Management では、パスフレーズ テキストボックスの下にパスフレーズ候補が表示されま
す。
4. 暗号化キーの認証情報を管理下ノードのファイルに保存する場合は、[エスクロー]チェック ボックスを選択します。
ファイルは、Microsoft Windows オペレーティング システムでは C:\Windows に、Linux および ESXi オペレーティング システ
ムでは/var/log に保存されます。ファイル名は、dellemc_<ControllerModel>_<SASAddress>.xml となります。保存された
ファイルには、SAS アドレス、暗号化キー識別子、パスフレーズ、変更日などの情報が含まれます。このファイルは今後の参照
として使用できます。
注意: パスフレーズはわからなくなると復元できませんので、特に注意してください。不明になったパスフレーズに関連付
けられた物理ディスクを別のコントローラーに移動した場合、またはコントローラーが故障するか交換された場合、そのデ
ィスクのデータにはアクセスできなくなります。
メモ: 暗号化キー識別子 または パスフレーズ のファイルに特殊文字 &、 " 、<、> などが含まれる場合、それぞれ & 、
"、< 、> と書き換えられます。
メモ: ファイルの作成中にシステムがクラッシュした場合、バックアップ ファイルが指定された場所に保存されます。
5. パスフレーズを使用することの影響を理解したことを示すチェックボックスを選択して、変更の適用 をクリックします。
コントローラの 情報 / 設定 ページで、暗号化キーが存在 が はい に設定され、暗号化モード が LKM に設定されます。
暗号化キーの変更または削除
コントローラーですでに暗号化キーが設定されている場合、コントローラーの暗号化キーを変更できます。暗号化されたコントロー
ラーの暗号化キーの削除は、暗号化された仮想ディスクが存在しない場合にのみ可能です。
暗号化キーを変更するには、[新しい暗号化キー識別子]と[パスフレーズ]に該当の内容を入力します。ダイアログが表示され、
[パスフレーズ]の現在の内容を認証するように求められます。変更を適用する前に、パスフレーズの重要性およびこれを保存しな
い場合の影響に関する注意事項を必ずお読みください。
暗号化キーを変更すると、新しい暗号化キーを使用するためにコントローラの既存の設定がアップデートされます。以前に暗号化ド
ライブを取り外している場合は、その暗号化ドライブをインポートするために古いパスフレーズでの認証を行う必要があります。
暗号化キーを変更するとき、[エスクロー]チェック ボックス オプションが選択されていると、指定したシステムの場所にファイ
ルの詳細情報を保存できます。コントローラーの暗号化キーの認証情報がすでに保存されている場合、そのコントローラーの認証情
報をアップデートすると、同じコントローラー モデルと SAS アドレスの組み合わせのファイルの場合に限りファイルが上書きされ
コントローラ 69