NetWorker:AES暗号化を使用してクライアント データをバックアップおよびリカバリする方法

概要: この記事では、NetWorkerデータ保護操作でのAdvanced Encryption Standard (AES)暗号化の使用に関する情報を提供します。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

AESパスフレーズの定義

NetWorkerでは、パスフレーズを使用して、バックアップ/リカバリ操作で使用するデータゾーン暗号化キーを生成します。バックアップ データの暗号化を有効にするには、NSR(NetWorkerサーバー リソース)でAdvanced Encryption Standard (AES)パスフレーズを指定します。

NetWorker管理コンソール(NMC)を使用して、 アプリケーション管理者 または データベース管理者 ユーザー グループのメンバーであるユーザーでNetWorkerサーバーに接続します。たとえば、デフォルトの「管理者」アカウントです。データ ゾーン パスフレーズを指定せず、AESディレクティブを使用してバックアップを暗号化するようにクライアントを構成すると、NetWorkerはデフォルトのパスフレーズを使用します。NetWorkerがデータ ゾーン暗号化キーの生成に使用するAESパスフレーズを定義するには、

次の手順を実行します。

  1. 管理ウィンドウで、 サーバーをクリックします。
  2. 左側のナビゲーション ペインで、NetWorkerサーバーを右クリックし、 プロパティを選択します。
  3. 構成タブのデータゾーン パスフレーズフィールドで、パスフレーズを指定します。次の要件を満たすパスフレーズを指定することをお勧めします。
    • 9文字以上
    • 数字を1文字以上含む
    • 大文字と小文字をそれぞれ1文字以上含む
    • 特殊文字を1文字以上含む(例: # または !

データゾーン パスフレーズ

  1. 「OK」をクリックします。

AES暗号化を使用するためのクライアント リソースの構成。

AESデータ暗号化を実装するには、クライアント リソースのディレクティブ属性を使用して、Encryptionグローバル ディレクティブを個々のクライアントに適用します。アプリケーション管理者またはデータベース管理者ユーザー グループのメンバーであるユーザーでNetWorkerサーバに接続するには、NMCを使用します。たとえば、デフォルトの「管理者」アカウントです。

  1. 管理ウィンドウで、 保護をクリックします。
  2. 左側のナビゲーション ペインで、 クライアントを選択します。
  3. クライアントを右クリックし、 クライアント プロパティの変更を選択します。
  4. 全般タブのディレクティブ属性から暗号化ディレクティブを選択します。
    NetWorker暗号化ディレクティブ 
  5. 「OK」をクリックします。

AES ASMを使用しない場合:

  • Windows暗号化ファイル システム(EFS)暗号化ファイルをバックアップする場合は、AES暗号化を使用しないでください。
  • NetWorkerでは、Windowsによってすでに暗号化されているファイルは暗号化または圧縮されません。 
  • NetWorkerでは、暗号化キーをバックアップしたり、災害後に再インストールするEFSにEFS暗号化ファイルを正常にリカバリーできるようにキーのコピーを保持したりすることはありません。
  • バックアップは成功したと報告されますが、ファイルのリカバリーが失敗し、次のメッセージがNetWorkerログ ファイルに書き込まれます。
recover: Error recovering
filename. The RPC call completed before all pipes were processed.
  • 未了(in-flight)暗号化機能とAES暗号化機能を一緒に使用しないでください。これらの暗号化タイプを組み合わせると冗長になり、バックアップ時間が長くなる可能性があります。
  • 削除された暗号化フォルダに暗号化ファイルをリカバリする場合は、次の点を考慮してください。
    • 暗号化されたファイルと暗号化されたフォルダをリカバリすると、リカバリされたフォルダとファイルはすべて暗号化されます。
    • 個々の暗号化ファイルのみをリカバリーする場合(ただし、そのファイルを含む暗号化されたフォルダーはリカバリーしない)、リカバリーされた個々のファイルは暗号化されますが、再作成されるフォルダーは暗号化されません。Windowsのドキュメントには、再作成されたフォルダーの暗号化に関する手順が記載されています。
    • Windows EFS 暗号化データは、暗号化された状態でバックアップおよびリカバリされます。

クライアントが開始するバックアップの暗号化を構成します。

AES暗号化を使用するようにNetWorkerクライアントを構成するには、WindowsでNetWorker Userプログラムを使用するか、または save に指定します。

NetWorkerユーザーを使用したWindowsでのクライアントから開始されるバックアップの暗号化の構成

AESでは、NetWorker Userプログラムを使用してバックアップするデータを暗号化できます。

  1. Windowsホストで、 NetWorker User プログラムを起動します。
  2. [NetWorkerユーザー]ツールバーで、[ バックアップ]を選択します。
  3. [オプション] メニューの [パスワード] を選択します。
  4. プロンプトが表示されたら、パスワードを指定して OKをクリックします。
    メモ: NetWorker Userプログラムは、 C:\NETWORKR.CFG ファイルには、暗号化された形式のパスワードが含まれています。
  5. バックアップウィンドウで、バックアップするファイルにマークを付けます。
  6. バックアップツールバーで、暗号化を選択します。
    メモ: また、 E が、マークされた各ファイルおよびディレクトリの「属性」列に表示されています。
  7. バックアップ操作を開始します。
  8. NetWorkerはAES暗号化を使用して、バックアップ時にNetWorkerサーバー上のNSRリソースのデータゾーン パス フレーズ属性に指定された値に基づいてデータをバックアップします。
メモ: データをリカバリするために、NetWorkerはバックアップ用に定義したパスワードの入力を求めます。

saveコマンドを使用したAES暗号化の構成。

コマンド ラインからAES暗号化バックアップを実行するには、ローカルAESディレクティブ ファイルを作成する必要があります。このファイルをバックアップ中にsaveプログラムが使用します。

  1. クライアント ホストで、ディレクティブ ファイルを作成します。
    • Windowsで、名前のテキスト ファイルを作成します nsr.dirの詳細を確認してください。
    • Linux/UNIXでは、 .nsrの詳細を確認してください。
      メモ: このファイルは、ホスト上の任意のディレクトリに作成できます。
  1. ディレクティブ ファイルに次の2行を追加します。
<< / >>
+aes: *
  1. ディレクティブ ファイルを保存します。
  2. を使用してバックアップを実行します。 save コマンドを -f オプションなしで使用した場合)。
save -f full_path_to_directive_file backup_object
たとえば、ディレクトリーをバックアップするには、次のようにします。 c:\data を作成したWindowsホスト上 nsr.dir ファイルを c:\directives フォルダーで、次のコマンドを入力します。 
save -f c:\directive c:\data
メモ: バックアップ オペレーションでは、NetWorkerサーバー上のNSRリソースのデータゾーン パス フレーズで指定された値に基づいて、バックアップ データが暗号化されます。

暗号化されたデータを回復します。

AES暗号化データは、NMCリカバリ ウィザード、NetWorker Userプログラム、または recover に指定します。

警告:バックアップ データを復号化するには、リカバリ操作で、バックアップ データの暗号化に使用されたデータゾーン パスフレーズ値を使用する必要があります。デフォルトでは、リカバリ操作でデータゾーン パス フレーズ属性の現在の値を使用してデータをリカバリします。現在のデータゾーン パス フレーズ値が、バックアップ時に指定されたデータゾーン パス フレーズ値と異なる場合、リカバリ操作は失敗します。

NetWorker Userを使用したAES暗号化データのリカバリ

NetWorker Userプログラムを使用して、Windowsホスト上のAES暗号化データをリカバリできます。バックアップの暗号化に使用されたデータゾーン パス フレーズの値を指定するには、次の手順を実行します。

  1. 次のコマンドを使用して、 NetWorker User プログラムを起動します。
winworkr -p pass_phrase....
ここで pass_phrase は、バックアップ時にNetWorkerサーバー上のNSRリソースのデータゾーン パス フレーズ属性で指定されたパスフレーズです。

異なるパスフレーズを必要とするデータをリカバリーする場合は、追加の -p pass_phrase 必要なパスフレーズをそれぞれ指定するオプション。

  1. リカバリ操作でデータが正常にリカバリされたことを確認します。
誤ったパスフレーズを指定すると、次のようになります。
  • NetWorkerは0 KBのファイルを作成しますが、データをファイルにリカバリしません。
  • リカバリ出力では、次のようなメッセージが表示されます。
    Invalid decryption key specified

NMCリカバリ ウィザードを使用したAES暗号化データのリカバリ

NMCリカバリウィザードを使用して、AES暗号化データをリカバリできます。NMCリカバリ ウィザードの使用方法については、NetWorker管理ガイドを参照してください。
NMCを使用して、アプリケーション管理者またはデータベース管理者ユーザー グループのメンバーであるユーザーでNetWorkerサーバーに接続します。

バックアップの暗号化に使用されたデータゾーン パスフレーズ値を指定するには、NMCリカバリー ウィザードのリカバリー オプションの選択 ウィンドウで、次の追加ステップを実行します。

  1. 「詳細オプション」を選択します。
  2. Pass phrasesフィールドに、バックアップ時に使用するパスフレーズ(複数)を指定します。

を使用したAES暗号化データのリカバリー recover コマンド

recoverコマンドを使用して、コマンド ラインからAES暗号化データのリカバリを実行します。LinuxのrootアカウントまたはWindowsのAdministratorアカウントを使用して、次の手順を実行します。

  1. パスフレーズを指定するには、recoverコマンドで-pオプションを使用します。例:
recover -a -p pass_phrase filesystem_object

ここで、

    • pass_phrase は、バックアップ時にNetWorkerサーバー上のNSRリソースのデータゾーン パス フレーズ属性で指定されたパスフレーズです。異なるパスフレーズを必要とするデータをリカバリーする場合は、追加の -p pass_phrase 必要なパスフレーズをそれぞれ指定するオプション。
    • filesystem_object は、リカバリするデータへのフル パスです。
  1. リカバリ操作でデータが正常にリカバリされたことを確認します。
    誤ったパスフレーズを指定すると、次のようになります。
  • NetWorkerは0 KBのファイルを作成しますが、データをファイルにリカバリしません。
  • リカバリ出力では、次のようなメッセージが表示されます。
    Invalid decryption key specified

その他の情報

メモ: 詳細については、NetWorker管理ガイドおよびNetWorkerセキュリティ構成ガイドを参照してください。これらのドキュメントは、次の場所から入手できます。NetWorkerのサポート |マニュアルとドキュメント

対象製品

NetWorker
文書のプロパティ
文書番号: 000013823
文書の種類: How To
最終更新: 05 3月 2026
バージョン:  8
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。