TOP > VPDisk > FAQ

※VPDiskの販売は2014年2月末をもって終了し、現在はサポートのみ行っております。導入をご検討のお客様は後継商品のFileProtectorをご参照ください。

暗号化について

  • 暗号化に掛かる時間はどれくらいですか?
  • CPUとディスクI/Oスピードに左右されます。典型的な例では、1GByte/分 です。(CPU:デュアルコアAMD64 2.3GHz x 1、I/Oインターフェース:IDE、OS:RHEL4)
  • VPDiskで暗号化すると、ファイルのサイズは変わりますか?
  • 暗号化することでサイズは変わります。VPDiskはファイルの先頭に固定長(8,192バイト; 2009年7月現在)のヘッダを追加します。強調しておきたいのは、この追加分は、暗号ファイルに対する正しい暗号鍵を所有しているユーザには見えないということです。つまり、正しい暗号鍵を所有しているユーザには、暗号化前のファイルサイズとして見えるということになります。
  • 暗号の鍵はどのように管理するのですか?
  • VPDiskはキーボックスという概念で暗号鍵を管理します。
    キーボックス内には、複数の暗号鍵を格納することが可能です。
    キーボックスを管理するユーティリティも提供されていますので、複数の暗号鍵を簡単に管理できます。
    また、VPDiskはProtegrity統合管理システム(暗号鍵・セキュリティポリシを保管するサーバ)もサポートしているため、VPDiskのユーザは遠隔地のキーサーバ上に、暗号鍵を保管することができるようになります。
  • キーボックスのパスワードを忘れたらどうなるのでしょうか?
  • キーボックスのパスワードを安全に保管するのはユーザの責任です。VPDiskのセキュリティに妥協はありません。キーボックスを保護しているパスワードは、ファイルシステムのどこにも保管されません。
  • システムにログインした時に、キーボックス中の暗号鍵を自動的に使えるようにできますか?
  • 可能です。VPDiskのインストールされる対応OSへの設定で、ログイン毎に自動的に暗号鍵が使用できる設定が可能です。(Windowsサーバ版VPDisk以外)

他プログラムとの競合について

  • 別の暗号化ソフトで、アンチウイルスソフトのバージョンアップと暗号化ソフトのバージョンアップを合わせる必要があった為、何か制約のようなものがありますか?
  • UNIX/Linuxの場合は、アンチウイルスソフトはごく一部の例外の除いて、オンデマンドスキャンの機能しかなく、これはアプリケーション層で動作しますので、その下の層で動作しているVPDiskと干渉することはありません。Windowsの場合は、アンチウイルスソフトはリアルタイムスキャンの機能があり、VPDiskと干渉することがあり得ます。ただし、実際のお客様で、アンチウイルスソフトとの干渉よる不具合は過去に1件も報告されていません。

バックアップについて

  • バックアップソフトにてバックアップを行う場合、暗号化している状態で差分バックアップは仕組み上可能ですか?それともバックアップソフトに暗号キー付与し、復号させながら差分バックアップを取得するのでしょうか?
  • バックアップソフトに暗号キーを付与するか、暗号キーを付与したスクリプトからバックアップソフトを起動すれば、バックアップソフトが暗号鍵が使える状態で起動します。この場合は、暗号ファイルに透過的にアクセスできますので、差分バックアップが可能になります。バックアップソフトを暗号鍵が使えない状態で起動した場合は、差分バックアップはできません。
  • 暗号化を掛けた状態で、メディアにバックアップをとった場合のリストア方法はどのようになりますか?
  • 通常行われるリストア作業を行っていただければ問題ありません。定常状態で暗号化されているファイル・ディレクトリに対して、ファイルのコピー・ムーブを行っても同様です。
  • データベースの機能でバックアップを取得した場合、作成されたバックアップファイルは暗号化されているのでしょうか?暗号化されている場合、別サーバにリストアする手順はどのようなものになるのでしょうか?
  • オンラインバックアップの場合、DBMS(データベース管理システム)のサービスがVPDiskの暗号鍵が使用できる状態で動作しておりますので、バックアップの出力先のディレクトリに暗号化の設定をしておけば、バックアップファイルが自動的に暗号化されます。オフラインバックアップの場合、オフラインバックアップのプログラムに暗号キーを付与するか、暗号キーを付与したスクリプトからオフラインバックアップのプログラムを起動すれば、暗号鍵が使える状態で起動します。バックアップの出力先のディレクトリに暗号化の設定をしておけば、バックアップファイルが自動的に暗号化されます。別サーバにリストアする場合ですが、別サーバでも同じ暗号鍵を使用できるようにすれば、元のサーバでのリストア手順と全く同じ手順でリストアできます。VPDiskの暗号鍵はキーボックスというファイルにパスフレーズで保護(暗号化)された状態で保管されています。このキーボックス・ファイルを別サーバにコピーすれば、別サーバ上でも同じ暗号鍵で暗号化と復号化ができます。

OSのパッチについて

  • OSに対するセキュリティパッチや、サービスパックの適用は、暗号化ソフトの対応に合わせて計画が必要ですか?
  • 必要です。OS Kernelへのセキュリティパッチの場合、一度VPDiskの物理的なアンインストールを実施し、セキュリティパッチ適用後に再度インストールが必要になります。VPDiskの暗号・復号権限を付与したアプリケーションのセキュリティパッチや、アップデートの場合は、暗号・復号化権限を一旦外して頂き、アップデート後再度権限の付与が必要になります。

Raid構成の対応について

  • サーバがどのようなRAID構成であっても動作や修復作業に、影響はないのでしょうか?
  • どのようなRaid構成が取られていても暗号・復号機能への影響はありません。VPDiskはファイルシステムの層より上の層で動作しますので、ファイルシステム層よりさらに下のデバイス層(Raidデバイスなど)からは影響を受けません。つまり、VPDiskはOSからファイルシステムとして認識される全ての物理メディアへの読み込み・書き込みに対して暗号化と復号化が行えるように設計されています。