暗号化キーの変更または削除
コントローラに設定済みの暗号化キーがある場合は、コントローラの暗号化キーを変更することができます。暗号化したコントローラの暗号化キーは、暗号化仮想ディスクがない場合にのみ削除できます。
暗号化キーを変更するには、新規暗号化キー識別子 と パスフレーズ を入力します。現在の パスフレーズ の認証が求められます。変更を適用する前に、パスフレーズの重要性およびパスフレーズを保存しない場合の影響に関するメモをお読みください。
暗号化キーを変更すると、新しい暗号化キーを使用するようにコントローラの既存の設定がアップデートされされます。以前に暗号化ドライブを取り外している場合は、その暗号化ドライブのインポートに古いパスフレーズでの認証を行う必要があります。
暗号化キーの変更時には、新しい暗号化キー資格情報を分散 Web サーバーを実行しているシステム上のファイルに保存またはアップデートすることができます。エスクロー チェックボックスを選択します。コントローラの暗号化キー資格情報をすでに保存した場合、ファイルのパスを入力することによってそのコントローラの資格情報がアップデートされます。資格情報が新しいコントローラ用である場合、詳細が同じファイルに追加されます。
資格情報をファイルに保存していない場合、ファイルを保存するパスを入力することができます。パスには .xml 拡張子が付くファイル名が含まれる必要があります。変更の適用時に、このファイルが資格情報付きで作成されます。
暗号化キーを削除すると、暗号化仮想ディスクを作成できなくなり、暗号化された未設定の自己暗号化ドライブはすべて消去されます。ただし、暗号化キーの削除は外部ディスクの暗号化またはデータには影響しません。暗号化キー資格情報をファイルに保存した場合、暗号化キーを削除してもファイルは削除されません。ファイルの管理はシステム管理者の責任です。