| Oracle® Automatic Storage Management管理者ガイド 12cリリース1 (12.1) B71290-10 |
|
 前 |
 次 |
目的
Oracle ACFSファイルシステム、ディレクトリまたは個別のファイルを暗号化します。
構文および説明
acfsutil encr on -h acfsutil encr on -m mount_point [-a {AES} -k {128|192|256}] [[-r] path [path...]]
acfsutil encr on -hは、ヘルプ・テキストを表示して終了します。
表16-81に、acfsutil encr onコマンドで使用可能なオプションを示します。
表16-81 acfsutil encr onコマンドのオプション
| オプション | 説明 |
|---|---|
|
このファイルシステムがマウントされるディレクトリを指定します。 |
|
ディレクトリまたはファイルの暗号化アルゴリズムのタイプを指定します。Advanced Encryption Standard(AES)がこのリリースでサポートされる唯一の暗号化アルゴリズムです。 |
|
ディレクトリまたはファイルの暗号化キー長を指定します。 |
|
|
|
ディレクトリの絶対パスまたは相対パスを表示します。複数のパス値を指定できます。 |
このコマンドは、レルム保護されたファイルでは実行できません。
-aおよび-kのデフォルト値はacfsutil encr setが実行したときに指定したボリューム・パラメータにより決定されます。ボリューム・レベルでキー長を設定するには、acfsutil encr setコマンドを使用します。
管理者だけがこのコマンドをOracle ACFSファイルシステムで実行できます(pathを指定しない-mオプション)。pathを指定せずに-mオプションを指定すると、マウント・ポイントの下のすべてのファイルが暗号化されます。
pathオプションは、読取り-書込みスナップショット内のファイルまたはディレクトリへのパスを指定できます。rootディレクトリ上で-rオプションがコマンドで指定されている場合、コマンドは.ACFSディレクトリ下でスナップショットを横断しません。暗号化操作がファイルシステムのレベルで指定されている場合、その操作では、.ACFS/snaps/ディレクトリ内のスナップショットのファイルとディレクトリを処理しません。
-rオプションを指定してacfsutil encr onを実行すると、指定されたディレクトリは再帰的に暗号化されますが、ファイルシステム・レベルでは暗号化は有効化されません。
rootまたはシステム管理者権限を持つユーザーのみがこのコマンドを実行して、ファイルシステムで暗号化を有効にできます。ファイルの所有者もこのコマンドを実行してディレクトリまたはファイルの暗号化を有効にできます。
例
次に、acfsutil encr onの使用例を示します。
例16-74 acfsutil encr onコマンドの使用方法
# /sbin/acfsutil encr on -m /acfsmounts/acfs1
# /sbin/acfsutil encr on -m /acfsmounts/acfs1
-a AES -k 128 -r /acfsmounts/acfs1/myfiles
