データ復号化のしくみ

暗号化されたバックアップ・ファイルからデータを復元する場合、Veeam Backup & Replicationによってデータ復号化をバックグラウンドで自動的に実行するか、またはユーザーがパスワードを指定する必要があります。

  • バックアップ・ファイルのロックを解除するために必要な暗号化キーがVeeam Backup & Replication設定情報データベースに保存されている場合、パスワードを入力する必要はありません。Veeam Backup & Replicationによって、データベース内のキーが使用されてバックアップ・ファイルのロックが解除されます。データ復号化はバックグラウンドで実行されるため、データリストアは、暗号化されていないバックアップファイルからの場合と同じです。

データの自動的な復号化は、次の条件を満たしている場合に実行されます。

  1. 同じバックアップ・サーバーで同じVeeam Backup & Replication設定情報データベースを使用してバックアップ・ファイルを暗号化および復号化する。
  2. [バックアップ・ファイルの場合] Veeam Backup & Replicationコンソールからバックアップが削除されていない。
  • 暗号化キーがVeeam Backup & Replication設定情報データベースに保存されていない場合、暗号化されたファイルのロックを解除するには、パスワードを入力する必要があります。

ターゲット側からデータが戻された後で、データ復号化がソース側で実行されます。その結果、暗号化キーがターゲット側に渡されず、データのインターセプトを回避するのに役立ちます。

データ復号化のしくみ 注:

以下の手順では、バックアップ、バックアップコピージョブ、およびVeeamZIPタスクの復号化プロセスを説明しています。テープデータの復号化の詳細については、「テープの暗号化」を参照してください。

復号化プロセスには、以下の手順が含まれます。手順1と手順2は、ファイルを暗号化したバックアップサーバー以外のバックアップサーバー上でファイルを復号化する場合にのみ必要です。

  1. ファイルをバックアップ・サーバーにインポートします。Veeam Backup & Replicationから、インポートしたファイルが暗号化されたことが通知され、パスワードが要求されます。
  2. インポートしたファイルのパスワードを指定します。パスワードを1回以上変更した場合は、パスワードを次のように指定する必要があります。
    • インポートに.vbmファイルを選択した場合、バックアップチェーン内でファイルを暗号化するために使用した最新のパスワードを指定する必要があります。
    • インポートにフルバックアップファイルを選択した場合、バックアップチェーン内でファイルを暗号化するために使用したパスワードセット全体を指定する必要があります。
  1. Veeam Backup & Replicationによって、入力したパスワードが読み取られて、このパスワードに基づいてユーザー・キーが生成されます。使用可能なユーザー・キーで、Veeam Backup & Replicationによって復号化が次のように実行されます。
  1. Veeam Backup & Replicationがユーザー・キーを適用してストレージ・キーを復号化します。
  2. ストレージキーによって、基礎となるセッションキーとメタキーのロックが解除されます。
  3. セッションキーによって、暗号化されたファイルのデータブロックが復号化されます。

暗号化されたファイルのロックが解除されたら、そのファイルで通常通りに作業できます。

暗号化されたファイルのパスワードを紛失した場合や忘れた場合、Veeam Backup Enterprise Managerにリクエストを発行し、Enterprise Managerキーを使用して、暗号化されたファイルからデータをリストアできます。詳細については、「Enterprise Managerキー」および「パスワードを使用しない復号化のしくみ」を参照してください。

データ復号化のしくみ