格納域の暗号化

暗号化によって格納域を保護する場合、格納域に書き込まれるすべてのデータは暗号化され、格納域から読み取られるすべてのデータはストレージ ノードで透過的に暗号化解除されます。このとき、ノードに保存されている格納域専用の暗号化キーが使用されます。ストレージ メディアが盗まれたり権限のない人物によってアクセスされた場合でも、格納域の内容はストレージ ノードにアクセスしなければ、暗号化解除できません。

この暗号化は、バックアップ計画で指定され、エージェントによって実行されるアーカイブの暗号化とは関係ありません。既にアーカイブが暗号化されている場合、ストレージ ノード側の暗号化は、エージェントによって実行される暗号化よりも優先的に適用されます。

暗号化を使用して格納域を保護する手順は、次のとおりです。

1. ドロップダウン リストで次の暗号化アルゴリズムのいずれかを選択します。
   • [AES 128]: 格納域の内容は、128 ビット キーの AES（Advanced Encryption Standard）アルゴリズムを使用して暗号化されます。
   • [AES 192]: 格納域の内容は、192 ビット キーの AES アルゴリズムを使用して暗号化されます。
   • [AES 256]: 格納域の内容は、256 ビット キーの AES アルゴリズムを使用して暗号化されます。
2. [単語の入力] フィールドで、暗号化キーの生成に使用する単語を指定します。

   詳細: 単語は大文字/小文字が区別されます。この単語は格納域を別のストレージ ノードに接続するときにのみ要求されます。

3. [確認] フィールドで、入力した単語を再度入力します。
4. [OK] をクリックします。

AES 暗号化アルゴリズムは、暗号ブロック連鎖（CBC）モードで動作し、ランダムに生成されるキーを使用します。キーの長さは 128、192、または 256 ビットからユーザーが指定できます。キーのサイズが大きいほど格納域に保存されたアーカイブを暗号化する時間は長くなりますが、アーカイブの安全性は高まります。

次に、暗号化キーは、選択された単語の SHA-256 ハッシュをキーとして使用して、AES-256 で暗号化されます。単語自体はディスクに保存されませんが、単語のハッシュがベリファイに使用されます。この 2 段階のセキュリティにより、アーカイブは許可されていないアクセスから保護されますが、失われた単語を復元することはできません。