LTO-7を使用してBaculaでハードウェア暗号化を有効にする

Question

BaculaはLTO-7テープドライブに統合されているAESチップを使用した暗号化をサポートしていますか？または、Baculaに統合できる「stenc」のようなプラグインはありますか？

Malvineous · Answer

各テープがドライブにロードされた後に暗号化キーを設定するようにオートチェンジャースクリプトを変更することにより、テープライブラリを使用してこれを機能させることができました。

これを行うには、/etc/bacula/scripts/mtx-changerを変更し、load条件を変更して、暗号化を有効にしてから返します。

load) ... stenc -f $device -e on -a 1 -k /path/to/my.key exit $rtn ;;

ドライブに暗号化キーを設定できるのは、テープがロードされている場合のみであるため、テープライブラリがない場合にどうすればよいか正確にはわかりません。おそらく、各テープを挿入した後、手動でstencを実行する必要があります。