暗号化キーの作成とLKMの有効化

このタスクについて

選択したコントローラで暗号化キーを作成するには、次の手順を実行します。

手順

  1. [ローカルキー管理(LKM)を有効にする] オプションを選択します。
  2. [暗号化キー識別子] を入力します。
    [暗号化キー識別子]には、数字、英字(大文字と小文字の両方が使用可能)、英数字以外の文字、またはこれらの任意の組み合わせを使用できます。
    メモ: [暗号化キー識別子][パスフレーズ]のガイドラインについては、該当ページの情報アイコンをクリックしてください。
  3. [パスフレーズ] を入力します。
    [パスフレーズ]には少なくとも1つの数値、大文字と小文字両方のアルファベット、1つの英数字以外の文字(スペースを除く)を含める必要があります。
    メモ: PERC 12コントローラーでは、前述のパス フレーズ検収ルールに加えてスペース文字も利用可能です。
    メモ: Server Administrator Storage Management では、[パスフレーズ] テキストボックスの下にパスフレーズ候補が表示されます。
  4. 暗号化キーの認証情報を管理下ノードのファイルに保存する場合は、[エスクロー]チェック ボックスを選択します。
    ファイルは、Microsoft Windowsオペレーティング システムではC:\Windowsに、LinuxおよびESXiオペレーティング システムでは/var/logに保存されます。ファイル名は、[dell_<ControllerModel>_<SASAddress>.xml]となります。保存されたファイルには、SASアドレス、暗号化キー識別子、パスフレーズ、変更日などの情報が含まれます。このファイルは今後の参照として使用できます。
    注意: パスフレーズはわからなくなると復元できませんので、注意してください。不明になったパスフレーズに関連付けられた物理ディスクを別のコントローラーに移動した場合、またはコントローラーが故障するか交換された場合、そのディスクのデータにはアクセスできなくなります。
    メモ: [暗号化キー識別子]または [パスフレーズ]のファイルに、特殊文字 [&]["][<][>]などが含まれる場合、それぞれが、 [&amp;][&quot;][&lt;][&gt;]に書き換えられます。
    メモ: ファイルの作成中にシステムがクラッシュした場合、バックアップ ファイルが指定された場所に保存されます。
  5. パスフレーズを使用することの影響を理解したことを示すチェックボックスを選択して、[変更の適用] をクリックします。
    コントローラーの[情報/構成]ページで、 [暗号化キーが存在][はい]に設定され、 [暗号化モード][LKM]に設定されます。