フルディスク暗号化機能について
FDE(フルディスク暗号化)は、ディスク上のデータを保護するための方法です。FDE対応ディスクとも呼ばれるSED(自己暗号化ドライブ)を使用します。セキュリティで保護されたシステムから保護したり削除すると、FDE対応ディスクを他のシステムで読み取ることはできません。
ディスクとシステムを保護する機能は、パスフレーズとロック キーに依存しています。パスフレーズは、ユーザーがロック キーを管理できるようにユーザーが作成したパスワードです。ロック キーは、システムによって生成され、ディスク上のデータの暗号化と復号化を管理します。ロック キーはストレージ システム上に保持され、ストレージ システム外では使用できません。
システム内のシステムとFDE対応ディスクは、最初はセキュリティ保護されていませんが、いつでも保護することができます。システムが保護されるまで、FDE対応ディスクはFDEをサポートしていないディスクとまったく同じように機能します。
FDE保護を有効にするには、パスフレーズを設定してシステムを保護する必要があります。データが保護される前にシステムに存在していたデータは、データが保護されていないときと同じ方法でアクセスできます。ただし、ディスクがセキュリティ保護されていないシステム、または、パスフレーズの異なるシステムに転送された場合、データにアクセスすることはできません。
保護されたディスクとシステムは再利用することができます。ディスクを再利用すると、ディスク上の暗号化キーが変更され、ディスク上のすべてのデータが効果的に消去され、システムとディスクがセキュリティ保護されなくなります。ディスク上のデータが不要になった場合にのみ、ディスクの用途を変更してください。
FDEは、ディスク単位の単位ではなく、システム単位で動作します。FDEを使用するには、システム内のすべてのディスクがFDE対応でなければなりません。FDEの設定とFDEオプションの変更については、「FDE設定を変更する」を参照してください。
注: 保護されたシステムにFDEディスクを挿入し、ディスクが期待どおりの状態にならない場合は、手動で再スキャンを実行します。「
ディスク チャネルを再スキャンする」を参照してください。