web-dev-qa-db-ja.com

LTO-7を使用してBaculaでハードウェア暗号化を有効にする

BaculaはLTO-7テープドライブに統合されているAESチップを使用した暗号化をサポートしていますか?または、Baculaに統合できる「stenc」のようなプラグインはありますか?

2

各テープがドライブにロードされた後に暗号化キーを設定するようにオートチェンジャースクリプトを変更することにより、テープライブラリを使用してこれを機能させることができました。

これを行うには、/etc/bacula/scripts/mtx-changerを変更し、load条件を変更して、暗号化を有効にしてから返します。

load)
  ...
  stenc -f $device -e on -a 1 -k /path/to/my.key
  exit $rtn
;;

ドライブに暗号化キーを設定できるのは、テープがロードされている場合のみであるため、テープライブラリがない場合にどうすればよいか正確にはわかりません。おそらく、各テープを挿入した後、手動でstencを実行する必要があります。

2
Malvineous