目的
Oracle ACFSファイルシステムの暗号化パラメータを設定または変更します。
構文および説明
acfsutil encr set -h
acfsutil encr set [ [-a {AES} -k {128|192|256}] [-e] | -u ] -m mount_point
acfsutil
encr
set
-h
は、ヘルプ・テキストを表示して終了します。
表16-83に、acfsutil
encr
set
コマンドで使用可能なオプションを示します。
表16-83 acfsutil encr setコマンドのオプション
オプション | 説明 |
---|---|
|
アルゴリズムを指定します。Advanced Encryption Standard( |
|
キー長を指定します。キー長はボリューム・レベルで設定されます。デフォルトは |
|
Oracle Key Vaultをキー・ストアとして使用するように指定します。 |
|
暗号化を取り消します。このコマンドは、ファイルシステムのすべての暗号化されたファイルを復号化し、 |
|
このファイルシステムがマウントされるディレクトリを指定します。 |
acfsutil
encr
set
コマンドを実行するには、先にacfsutil
encr
init
コマンドを実行する必要があります。
acfsutil
encr
set
コマンドはファイルシステム用の暗号化パラメータを構成し、ボリューム暗号化キーを透過的に生成し、acfsutil
encr
init
コマンドで構成済のキー・ストアに生成したキーを格納します。
監査がクラスタで初期化された場合、このコマンドによって、ファイルシステム上のOracle ACFS暗号化の監査ソースも有効化されます。この監査ソースを有効にしたときに実行されるアクションは、acfsutil
audit
enable
コマンドを直接実行したときに行われるアクションと同じです。詳細は、「acfsutil audit enable」を参照してください。
さらに、acfsutil
encr
set
はmount_point
/.Security
/encryption/logs/
ディレクトリを作成し、これには監査および診断データを収集するログ・ファイル(encr-
hostname
_fsid.log
)が含まれます。
キーの格納時のパスワードの要求は、暗号化キー・ストレージの構成方法によって異なります。-p
がacfsutil
encr
init
とともに指定された場合、このコマンドの実行にはパスワードが必要です。
-e
オプションを使用してOracle Key Vaultをキー・ストアとして指定する前に、まずOracle Key Vaultを構成する必要があります。Oracle Key Vaultをファイルシステムのキー・ストアとして選択する場合、-e
オプションを指定してコマンドを実行する際に、Oracle Key Vaultホーム環境変数(OKV_HOME
)を設定する必要があります。クライアントがOracle Key Vaultでパスワードを使用するように構成されている場合、求められたら同じパスワードを入力する必要があります。
関連項目:
Oracle Key Vaultの構成の詳細は、『Oracle Key Vault管理者ガイド』を参照してください。
スナップショットがファイルシステムに存在する場合、acfsutil
encr
set
–u
コマンドを使用できません。
rootまたはシステム管理者権限を持つユーザーのみがacfsutil
encr
set
コマンドを実行できます。
例
次に、acfsutil
encr
set
コマンドの使用例を示します。
例16-76 acfsutil encr setコマンドの使用方法
# /sbin/acfsutil encr set -a AES -k 256 -m /acfsmounts/acfs1