V-79-57344-3856 - FIPS 140-2 準拠のソフトウェア暗号化が有効になっている場合に、カタログ操作が失敗する

問題

暗号化を使って作成されたバックアップセットにカタログ操作を実行するときには、暗号化されたバックアップセットにアクセスする適切な暗号化キーを選択する必要があります。暗号化キーが削除されていた場合や Backup Exec でアクセスできない場合、キーの再作成ができません。しかし、 128 ビット暗号化と FIPS 140-2 準拠のソフトウェア暗号化を有効にしたデフォルトのバックアップ設定を使って作成されたバックアップセットのカタログ操作を実行すると、その処理は失敗します。 Backup Exec では、見つからない 128 ビット暗号化キーの再作成が可能です。

これは既知の問題です。 FIPS 140-2 準拠のソフトウェア暗号化では、 256 ビットの暗号化キーが必要です。 FIPS 140-2 準拠のソフトウェア暗号化がデフォルト設定として有効になっていると、新しい 128 ビット暗号化キーを作成できません。  

エラーメッセージ

V-79-57344-3856 このセットに必要な暗号化キーを取得できませんでした。ユーザーがこのセットのカタログ操作をスキップしました。 

解決方法

FIPS 140-2 準拠のソフトウェア暗号化を無効にしてから、 128 ビット暗号化キーを作成します。

FIPS 140-2 準拠のソフトウェア暗号化を無効にするには、次の手順に従います。

1.      ［ Backup Exec ］ボタンをクリックし、［構成と設定］、［ Backup Exec の設定］ の順にクリックします。

2.      左ペインで、［ネットワークとセキュリティ］を選択します。

3.      ［ FIPS 140-2 準拠のソフトウェア暗号化を使用する］ のオプションをを選択解除します。

4.      OK をクリックします。

5.      ［ Backup Exec ］ボタンをクリックし、［構成と設定］、［ Backup Exec サービス］ の順にクリックします。

6.      ［すべてのサービスを再起動］ をクリックします。

FIPS 140-2 準拠のソフトウェア暗号化を有効または無効にするときには、すべての Backup Exec サービスを再起動します。

7.      サービスが再起動されたら、［閉じる］をクリックします。

FIPS 140-2 準拠のソフトウェア暗号化が有効になったら、欠けている暗号化キーを再作成します。新しい暗号化キーの暗号化種類とパスフレーズは、データをカタログにバックアップするのに使用された元の暗号化キーと同じである必要があります。

暗号化キーを再作成するには、次の手順に従います。

1.      ［ Backup Exec ］ボタンをクリックし、［構成と設定］、［ Backup Exec の設定］ の順にクリックします。

2.      左ペインで、［ネットワークとセキュリティ］を選択します。

3.      ［キーの管理］ をクリックします。

4.      ［新規］ をクリックします。

5.      ［キー名］ フィールドに、新しい暗号化キーの名前を入力します。

6.      ［暗号化の種類］ フィールドで、［ 128 ビット AES ］を選択します。

7.      ［パスフレーズ］ フィールドに、欠けている暗号化キーに使用されたパスフレーズを入力します。

8.      ［パスフレーズの確認入力］ フィールドに、パスフレーズを再度入力して確認します。

9.      ［暗号化キーの種類］ グループボックスで、新しいキーに使用する暗号化キーの種類を選択します。

10.   OK をクリックします。

暗号化キーの再作成後、 FIPS 140-2 準拠のソフトウェア暗号化を再び有効にします。 FIPS 準拠のソフトウェア暗号化を再び有効にした後、すべての Backup Exec サービスを再起動します。カタログ操作を再度実行します。 Backup Exec は、作成された 128 ビット暗号化キーを使ってバックアップセットにアクセスします。