3. Ctrl-R Utility
3.9. SafeStore によるドライブの暗号化
SafeStore
機能は、データのセキュリティを提供するため、ドライブベースの暗号化鍵管理により、データの暗号化を行います。このソリューションは物理ドライブの紛失や盗難といった事態からデータを守ります。ストレージシ ステムやサーバーから自己暗号化ドライブを取り外した場合も、ドライブのデータが暗号化されていれば、正しい セキュリティ認証なしにドライブへのアクセスを試みてもデータを使用することはできません。この機能は、
SafeStore
が使用可能なコントローラおよび、自己暗号化(Self-Encrypting Drive: SED
)に対応した物理ドライブを使用する場合のみ使用可能です。
3.9.1. セキュリティ機能の有効化
下記の手順にてセキュリティ機能を有効化してください。
セキュリティキー識別子の設定
セキュリティキーの入力が求められる際には、セキュリティキー識別子が併せて表示されます。
セキュリティキーの設定
セキュリティキーを設定した後、安全なロジカルドライブを作成するとこのキーを使ってドライブが暗号 化されます。正しい手順にてセキュリティキーを運用してください。
ブートパスワードを指定すると、セキュリティを強化することができます。この追加機能を設定した場合、サーバ の起動時に毎回パスワードの入力が必要となります。
1. VD Mgmt
画面で、コントローラを選択し<F2>キーを押します。2. Drive Security
を選択し<Enter>
キーを押します。3. Enable Security
を選択し<Enter>キーを押します。4. Create Security Key
ダイアログが表示されます。図 53: Create Security Key
5. Security Key Identifier
フィールドにて、セキュリティキー識別子を設定します。アレイコントローラが自動生成した識別子をそのまま使用するか、新規に入力してください。
NOTE: セキュリティキーの設定後、Enable Securityオプションは表示されなくなります。設定済のセキュリティキーを破棄しない
限り、このオプションを再度使用することはできません。
6. Security Key to enable drive security
フィールドにて、セキュリティキーを設定します。Suggest
ボタンを押す と、アレイコントローラによってセキュリティキーが自動生成されます。7. Confirm
フィールドに、確認の為、再度セキュリティキーを入力します。ATTENTION: セキュリティキーを忘れてしまった場合、記録したデータへのアクセスは失われます。セキュリティキーに
関する情報は必ず記録し、手順によって指示された際に入力できるようにしてください。
8.
セキュリティキーは8
~32
文字の、数字、英小文字、英大文字、記号(< > @ +
等)をそれぞれ最低一文字 使用する必要があります。空白文字は使用できません。NOTE: US(英語)キーボード以外を使用する場合、2バイト文字(double-byte character set, DBCS)をSecurity Keyフィールドに入力 することはできません。ASCII文字のみ使用可能です。
NOTE: US(英語)キーボード以外を使用して記号を入力する場合、キーボードレイアウトに設定された記号と異なる文字が入力 されることがあります。
NOTE: Show Keyにチェックを入れると、入力中のセキュリティキーを画面上に表示することができます。
9.
ブートパスワードを設定したい場合は、Password at boot time
フィールドにて設定します。10. Confirm
フィールドに、確認のため、再度ブートパスワードを入力します。ブートパスワードは8
~12
文字で設定してください。英大文字・英小文字を区別します。
NOTE: ブートパスワードを使用しない場合は、Pause For Passwordのチェックを解除してください。
NOTE: Enforce Strong Passwordを選択した場合、数字、英小文字、英大文字、記号(< > @ +等)をそれぞれ最低一文字使用 する、より強固なパスワードの設定ルールを有効にすることができます。
NOTE: Show Passwordにチェックを入れると、入力中のセキュリティキーを画面上に表示することができます。
11. OK
を選択します。3.9.2. セキュリティ設定の変更
以下の手順にて、セキュリティキー識別子、セキュリティキーおよびブートパスワードの暗号化に関する設定を変
1. VD Mgmt
画面で、コントローラを選択し<F2>
キーを押します。2. Drive Security
を選択し<Enter>
キーを押します。3. Change security settings
を選択し<Enter>キーを押します。4. Change Security Key
ダイアログが表示されます。図 54: Change Security Key
5. Security Key Identifier
フィールドにて、セキュリティキー識別子を設定します。現在設定されている識別子をそのまま使用するか、変更したい場合は新規に入力します。
NOTE: セキュリティキーを変更する際は、管理を確実にするため、セキュリティキー識別子も同時に変更することを推奨しま
す。
6. Security Key to enable drive security
フィールドにて、新しいセキュリティキーを設定します。Suggest
ボタン を押すと、アレイコントローラによってセキュリティキーが自動生成されます。NOTE: セキュリティキーを入力するには、Use the Existing Security Keyのチェックを外してください。
7. Confirm
フィールドに、確認の為、再度セキュリティキーを入力します。ATTENTION: セキュリティキーを忘れてしまった場合、記録したデータへのアクセスは失われます。セキュリティキーに
関する情報は必ず記録し、手順によって指示された際に入力できるようにしてください。
8.
セキュリティキーは8
~32
文字の、数字、英小文字、英大文字、記号(< > @ +
等)をそれぞれ最低一文字 使用する必要があります。空白文字は使用できません。NOTE: US(英語)キーボード以外を使用する場合、2バイト文字(double-byte character set, DBCS)をSecurity Keyフィールドに入 力することはできません。ASCII文字のみ使用可能です。
NOTE: US(英語)キーボード以外を使用して記号を入力する場合、キーボードレイアウトに設定された記号と異なる文字が入
力されることがあります。
NOTE: Show Keyにチェックを入れると、入力中のセキュリティキーを画面上に表示することができます。
NOTE: Enforce Strong Passwordを選択した場合、数字、英小文字、英大文字、記号(< > @ +等)をそれぞれ最低一文字使用 する、より強固なパスワードの設定ルールを有効にすることができます。
NOTE: Show Passwordにチェックを入れると、入力中のセキュリティキーを画面上に表示することができます。
11. OK
を選択します。12.
メッセージボックスが表示されます。13. Current Security Key
フィールドに、現在のセキュリティキーを入力します。NOTE: Show Keyにチェックを入れると、入力中のセキュリティキーを画面上に表示することができます。
図 55: Change Security Key (Enter Current Security key)
14. OK
を選択します。15.
確認画面が表示されます。16. YES
を選択します。図 56: Change Security Key (confirm)
3.9.3. セキュリティ設定の無効化
セキュリティ設定を無効化すると、既存のデータはセキュアでなくなり、新規に暗号化されたロジカルドライブを作 成することができなくなります。セキュリティ設定の無効化は外部構成情報を持つドライブに対しては機能しませ ん。そのため、過去に暗号化した後取り外したドライブのデータにアクセスする為、ドライブを再度接続し外部構成 情報をインポートする際もセキュリティキーを入力する必要があります。
アレイコントローラに暗号化されたロジカルドライブが接続されている場合、セキュリティ設定を無効化することは
下記の手順にてセキュリティ設定を無効化してください。
1. VD Mgmt
画面で、コントローラを選択し<F2>
キーを押します。2. Drive Security
を選択し、<F2>
キーを押します。3. Disable Security
を選択します。4.
メッセージボックスが表示されます。5. Yes
を選択することにより、セキュリティキーが破棄されます。ATTENTION: セキュリティ設定を無効化すると、新規に暗号化されたロジカルドライブを作成することができなくなりま
す。また、未使用状態のドライブ内に記録されていたデータは全て消去されます。セキュリティ設定の無効化は、外部 構成情報を持つドライブには機能しません。