目的
新しいキーを作成しボリュームまたはファイルを再暗号化します。
構文および説明
acfsutil encr rekey -h acfsutil encr rekey -m mount_point {-f [-r] path [path…] |-v } [-a {AES} -k {128|192 |256}]
acfsutil
encr
rekey
-h
は、ヘルプ・テキストを表示して終了します。
表16-82に、acfsutil
encr
rekey
コマンドで使用可能なオプションを示します。
表16-82 acfsutil encr rekeyコマンドのオプション
オプション | 説明 |
---|---|
|
このファイルシステムがマウントされるディレクトリを指定します。 |
|
指定したパスに対し新しいファイル暗号化キーを生成し、その新しいキーでデータを暗号化します。 -rを指定すると、
|
|
指定したマウント・ポイントに対し新しいボリューム暗号化キー(VEK)を生成し、その新しいキーでファイルシステムのすべてのファイル暗号化キーを暗号化します。新しいVEKを格納するのにウォレットにアクセスする必要があるため、ウォレット・パスワードが求められます。 生成されたキーは、前に |
|
アルゴリズムを指定します。Advanced Encryption Standard(AES)がこのリリースでサポートされる唯一の暗号化です。 |
|
|
このコマンドは、セキュリティ・レルム保護されたファイルでは実行できません。
-a
および-k
のデフォルト値はacfsutil
encr
set
が実行したときに指定したボリューム・パラメータにより決定されます。
path
オプションは、読取り-書込みスナップショット内のファイルまたはディレクトリへのパスを指定できます。rootディレクトリ上で-r
オプションがコマンドで指定されている場合、コマンドは.ACFS
ディレクトリ下でスナップショットを横断しません。キー更新操作がファイルシステムのレベルで指定されている場合、その操作では、.ACFS/snaps/
ディレクトリ内のスナップショットのファイルとディレクトリを処理しません。
Oracle Key Vaultがファイルシステムのキー・ストアである場合、-v
オプションを使用して新しいボリューム・キーを生成する際に、Oracle Key Vaultホーム環境変数(OKV_HOME
)を設定する必要があります。クライアントがOracle Key Vaultでパスワードを使用するように構成されている場合、求められたら同じパスワードを入力する必要があります。
関連項目:
Oracle Key Vaultの詳細は、『Oracle Key Vault管理者ガイド』を参照してください。
rootまたはシステム管理者権限を持つユーザーのみが-v
オプションを指定してこのコマンドを実行できます。ファイルの所有者も-f
オプションを指定してこのコマンドを実行して、ディレクトリまたはファイルの暗号化のキーを更新できます。
例
次に、acfsutil
encr
rekey
の使用例を示します。
例16-75 acfsutil encr rekeyコマンドの使用方法
# /sbin/acfsutil encr rekey -m /acfsmounts/acfs1 -v # /sbin/acfsutil encr rekey -m /acfsmounts/acfs1 -f -r /acfsmounts/acfs1/myfiles