格納域の暗号化

暗号化によって格納域を保護する場合、格納域に書き込まれるすべてのデータは暗号化され、格納域から読み取られるすべてのデータはストレージ ノードで透過的に暗号化解除されます。このとき、ノードに保存されている格納域専用の暗号化キーが使用されます。 ストレージ メディアが盗まれたり権限のない人物によってアクセスされた場合でも、格納域の内容はストレージ ノードにアクセスしなければ、暗号化解除することはできません。

この暗号化は、バックアップ計画で指定されてエージェントによって実行されるアーカイブの暗号化とは関係ありません。 既にアーカイブが暗号化されている場合、ストレージ ノード側の暗号化は、エージェントによって実行される暗号化よりも優先的に適用されます。

暗号化を使用して格納域を保護する手順は、次のとおりです。

1. [暗号化する] チェックボックスをオンにします。
2. [パスワードの入力] フィールドにパスワードを入力します。
3. [パスワードの確認入力] フィールドにパスワードを再入力します。
4. 次のいずれかを選択します。
   • [AES 128]: 格納域の内容は、128 ビット キーの AES（Advanced Encryption Standard）アルゴリズムを使用して暗号化されます
   • [AES 192]: 格納域の内容は、192 ビット キーの AES アルゴリズムを使用して暗号化されます
   • [AES 256]: 格納域の内容は、256 ビット キーの AES アルゴリズムを使用して暗号化されます
5. [OK] をクリックします。

AES 暗号化アルゴリズムは、暗号ブロック連鎖(CBC)モードで動作し、ランダムに生成されるキーを使用します。キーの長さは 128、192、または 256 ビットからユーザーが指定できます。 キーのサイズが大きいほど格納域に保存されたアーカイブを暗号化する時間は長くなりますが、アーカイブの安全性は高まります。

次に、暗号化キーは、パスワードの SHA-256 ハッシュをキーとして使用して、AES-256 で暗号化されます。 パスワード自体はディスクに保存されませんが、パスワードのハッシュがベリファイに使用されます。 この 2 段階のセキュリティにより、アーカイブは権限のないアクセスから保護されますが、失われたパスワードを復元することはできません。