Dell EMC PowerVault ME4 Series ストレージ システム 管理者ガイド

フルディスク暗号化機能について

FDE（フルディスク暗号化）は、ディスク上のデータを保護するための方法です。FDE対応ディスクとも呼ばれるSED（自己暗号化ドライブ）を使用します。セキュリティで保護されたシステムから保護したり削除すると、FDE対応ディスクを他のシステムで読み取ることはできません。

ディスクとシステムを保護する機能は、パスフレーズとロック キーに依存しています。パスフレーズは、ユーザーがロック キーを管理できるようにユーザーが作成したパスワードです。ロック キーは、システムによって生成され、ディスク上のデータの暗号化と復号化を管理します。ロック キーはストレージ システム上に保持され、ストレージ システム外では使用できません。

システム内のシステムとFDE対応ディスクは、最初はセキュリティ保護されていませんが、いつでも保護することができます。システムが保護されるまで、FDE対応ディスクはFDEをサポートしていないディスクとまったく同じように機能します。

FDE保護を有効にするには、パスフレーズを設定してシステムを保護する必要があります。データが保護される前にシステムに存在していたデータは、データが保護されていないときと同じ方法でアクセスできます。ただし、ディスクがセキュリティ保護されていないシステム、または、パスフレーズの異なるシステムに転送された場合、データにアクセスすることはできません。

保護されたディスクとシステムは再利用することができます。ディスクを再利用すると、ディスク上の暗号化キーが変更され、ディスク上のすべてのデータが効果的に消去され、システムとディスクがセキュリティ保護されなくなります。ディスク上のデータが不要になった場合にのみ、ディスクの用途を変更してください。

FDEは、ディスク単位の単位ではなく、システム単位で動作します。FDEを使用するには、システム内のすべてのディスクがFDE対応でなければなりません。FDEの設定とFDEオプションの変更については、「FDE設定を変更する」を参照してください。