仮想クライアント復旧のために鍵ファイルを作成、エクスポートする

仮想クライアント復旧の間に、暗号化されたボリュームへのアクセスを復旧するために複数の鍵が必要な場合は、それらを 1つのファイルにまとめてエクスポートできます。この鍵ファイルは、データベースに保存されているランダムなパスワードを使用して暗号化されます。このパスワードは作成される鍵ファイルごとに一意です。

暗号化された鍵ファイルをユーザーに転送し、復旧ツールによるチャレンジ/レスポンス セッションを開始するときに、ユーザーが鍵ファイルを使用できるようにしておく必要があります。

チャレンジ/レスポンス セッションでは、鍵ファイルのパスワードがレスポンス コードと共に送信されます。このパスワードを使用して鍵ファイルを復号化し、使用可能な鍵で暗号化されているすべてのボリュームに再びアクセスできるようになります。

鍵ファイルをエクスポートするには、対象の鍵が割り当てられているオブジェクトに対する「フルアクセス権」が必要です。

  1. SafeGuard Management Center を開き、「鍵と証明書」をクリックします。
  2. 左側のナビゲーション ウィンドウで、「仮想クライアント」-「エクスポートされた鍵ファイル」をクリックします。
  3. ツール バーで、「鍵ファイルに鍵をエクスポート」をクリックします。
  4. 鍵ファイルに鍵をエクスポート」で、次のように入力します。
    1. ディレクトリ: 「[...]」をクリックして鍵ファイルの場所を選択します。
    2. ファイル名: 鍵ファイルは、ここに表示されるランダムなパスワードを使用して暗号化されます。この名前は変更できません。
    3. 鍵を追加または削除するには、「鍵の追加」または「鍵の削除」をクリックします。ポップアップ ペインが表示されるので、必要な鍵を検索して選択します。「OK」をクリックして、選択を確認します。
    4. OK」をクリックしてすべての入力を確認します。
  5. この鍵ファイルを個々のエンドポイント環境に配布します。これは、エンドポイントでレスポンス コードを入力する際に必要となります。