リカバリパスワードの変更について

リカバリパスワードを変更する必要がある場合、管理者は、古いリカバリパスワードがファイルサーバーの古いバックアップに対して有効なままになることに注意する必要があります。

リカバリパスワードは、パスワードが漏えいした場合など、セキュリティ上の理由で変更する必要が生じた場合にのみ変更してください。できるだけ、リカバリパスワードは変更しないでください。リカバリパスワードを変更または設定しても、既存のユーザーデータのリストアには使用できません。実際には、リカバリパスワードを変更すると、同時に複数のリカバリパスワードが使用されることになる可能性があるため、リストアがより困難になる場合があります。

たとえば、DLO のインストール時にリカバリパスワード「pwd1」が設定されているとします。そのリカバリパスワードを使用して各ユーザーの暗号化キーが暗号化され、ファイルサーバーに格納されます。ファイルサーバーのバックアップ時に、すべてのバックアップコピーでリカバリパスワード「pwd1」が使用されます。その後、リカバリパスワードを「pwd2」に変更すると、ファイルサーバー上に存在するユーザーの暗号化キーが、新しいリカバリパスワードを使用して暗号化されるようになります。以降のファイルサーバーのバックアップでは、リカバリパスワード「pwd2」が使用されます。この結果、リカバリパスワードとして「pwd1」と「pwd2」の両方がファイルサーバーのバックアップに使用されていることになります。緊急リストア機能の使用時には、管理者は、ファイルサーバーのバックアップ時に有効であったリカバリパスワードを使用する必要があります。

リカバリパスワードの変更について