データ復号化のしくみ

暗号化されたバックアップファイルからデータをリストアする場合、Veeam Agent for Microsoft Windowsがデータ復号化をバックグラウンドで自動的に実行するか、ユーザーがパスワードを指定する必要があります。

• バックアップファイルのロックを解除するために必要な暗号化キーがVeeam Agent for Microsoft Windowsデータベースに保存されている場合、パスワードを入力する必要はありません。Veeam Agent for Microsoft Windowsによって、データベース内のキーが使用されてバックアップファイルのロックが解除されます。データ復号化はバックグラウンドで実行されるため、データリストアは、暗号化されていないバックアップファイルからの場合と同じです。

自動データ復号化は、次のいずれかの状況で実行できます。

• 同じVeeam Agentコンピューターで同じVeeam Agent for Microsoft Windowsデータベースを使用してバックアップファイルを暗号化および復号化する。
• Veeamリカバリメディアに暗号化キーが含まれていて、このVeeamリカバリメディアから起動した後にベアメタル復元を実行する。詳細については、「リカバリメディアオプションの指定」を参照してください。

• 暗号化キーが Veeam Agent for Microsoft Windows データベースに保存されていない場合、暗号化されたファイルのロックを解除するには、パスワードを入力する必要があります。

ターゲット側からデータが戻された後で、データ復号化がソース側で実行されます。その結果、暗号化キーはターゲット側に渡されないため、データのインターセプトを回避できます。

復号化プロセスには、以下の手順が含まれます。手順1と手順2は、ファイルを暗号化したコンピューター以外のVeeam Agentコンピューターでファイルを復号化する場合にのみ必要です。

1. データをリストアするバックアップを選択します。Veeam Agent for Microsoft Windowsから、バックアップチェーンに含まれる1つ以上のファイルが暗号化されていてパスワードが必要であることが通知されます。
2. インポートしたファイルのパスワードを指定します。パスワードを1回以上変更した場合は、最新のパスワードを指定する必要があります。Veeam Agent for Microsoft Windowsでは、バックアップチェーンに含まれるすべてのリストアポイントから、最新のパスワードを使用してデータをリストアできます。これには、古いパスワードで暗号化されたリストアポイントも含まれます。
3. Veeam Agent for Microsoft Windowsによって、入力したパスワードが読み取られて、このパスワードに基づいてユーザーキーが生成されます。Veeam Agent for Microsoft Windowsは利用可能なユーザーキーを使用して、復号化を次のように実行します。

1. Veeam Agent for Microsoft Windowsがユーザーキーを適用してストレージキーを復号化します。
2. ストレージキーによって、基礎となるセッションキーとメタキーのロックが解除されます。
3. セッションキーによって、暗号化されたファイルのデータブロックが復号化されます。

暗号化されたファイルのロックが解除されたら、そのファイルで通常通りに作業できます。