暗号化された論理ボリューム

LV 暗号化の構成

テクノロジー・レベル 5 IBM® AIX® 7.2の 以降では、'hdcryptmgrコマンドを使用して、すべての LV 暗号化操作を管理できます。

暗号化された LV の制限

LV が暗号化されている場合、以下の LV コマンドまたは機能はサポートされません。

cplv コマンド

cplv コマンドが論理ボリュームを作成するときに LV は暗号化されません。 回避策として、「mkvg -k yコマンドを使用して暗号化が有効な論理ボリュームを作成し、それを初期化することができる。 次に、cplv コマンドを使用して、ソース LV のコンテンツを、暗号化が有効になっている LV にコピーします。

splitvg コマンドおよび joinvg コマンド

splitvg コマンドを使用すると、ミラーリングされたボリューム・グループ (VG) が 1 次 VG とスナップショット VG に分割されます。 プラットフォーム鍵ストア (PKS) 認証方式も鍵ファイル認証方式もスナップショット VG では使用できません。 ただし、これらの認証方式は 1 次 VG では使用できます。

1 次ボリューム・グループ内の論理ボリュームの認証方式は削除できません。 また、スナップショット VG 内の論理ボリュームの認証方式は追加も削除もできません。

splitlvcopy コマンド

splitlvcopy コマンドは、暗号化された論理ボリュームではサポートされません。

chlvcopy コマンド

chlvcopy コマンドは、暗号化された論理ボリュームではサポートされません。

snapshot コマンド

暗号化された LV を使用するファイルシステムのスナップショットを作成する場合、および宛先 LV が存在しない場合は、暗号化が有効になっていない LV が作成されます。 データを宛先 LV にコピーするには、ソース LV をアンロックする必要があります。

savevg コマンドおよび restvg コマンド

savevg コマンドまたは restvg コマンドを使用するときは、VG レベルの暗号化オプションは保持されます。 ただし、savevg コマンドの実行時に LV レベルの暗号化オプションは保持されません。 そのため、restvg コマンドは暗号化オプションを有効にしないで論理ボリュームを作成し直します。 hdcryptmgr plain2cryptコマンドを使って、復元したLVを暗号化されたLVに変換することができる。

並行モード

LV暗号化機能は、コンカレントモードでボリュームグループが変化している場合はサポートされません。

ブート区画

ブート区画を含む VG については、LV 暗号化はサポートされません。

AIX Live Update

LV 暗号化が有効である場合、ライブ・アップデート操作はサポートされません。

入出力シリアライゼーション

LV 暗号化変換の進行中は、入出力シリアライゼーションは保証されません。

暗号化された LV に関するファイルシステム考慮事項

暗号化LVに関連付けられたファイルシステムを作成または変更する際には、以下の項目について考慮してください

• 暗号化された LV 上にファイルシステムを作成またはマウントするときは、その暗号化された LV がアンロックされていて活動化されていることを確認します。
• 暗号化された LV (ネットワーク・ファイルシステム (NFS) /etc/exports ファイルを使用してファイルシステムをホストしている) がシステム・ブート時にアンロックされていない場合、そのファイルシステムのマウント操作は失敗し、/etc/exports ファイルの物理ファイルシステムのテーブルは更新されません。 暗号化された LV がアンロックされ、ファイル・システムがマウントされた後、 exportfs -a コマンドを実行して /etc/exports ファイルを更新できます。
• 拡張ジャーナルファイルシステム（ JFS2 ）では、複数のファイルシステムにまたがって単一のログデバイスを使用することができます。 そのログ・デバイスが複数のファイルシステム間で共有されている場合、およびファイルシステムで使用される LV が暗号化されている場合は、ファイルシステムをマウントする前に LV をアンロックする必要があります。