ESXi ホスト上で暗号化されているコア ダンプは crypto-util CLI を使用して復号化または再暗号化できます。

vm-support パッケージに含まれるコア ダンプは手動で復号化できます。コア ダンプには機密情報が含まれることがあります。組織のセキュリティ ポリシーおよびプライバシー ポリシーに従ってホスト キーなどの機密情報を保護してください。

コア ダンプの再暗号化と crypto-util のその他の機能の詳細については、コマンドライン ヘルプを参照してください。
注: crypto-util は上級ユーザー向けのコマンドです。

前提条件

コア ダンプの暗号化に使用された ESXi ホスト キーがコア ダンプを生成した ESXi ホストで使用可能である必要があります。

手順

  1. コア ダンプが存在する ESXi ホストに直接ログインします。
    ESXi ホストがロックダウン モードになっている場合や、SSH アクセスが無効になっている場合は、最初にアクセスを有効にしなければならない場合があります。
  2. コア ダンプが暗号化されているかどうかを確認します。
    オプション 説明
    コア ダンプの監視
    crypto-util envelope describe vmmcores.ve
    zdump ファイル
    crypto-util envelope describe
    					 --offset 4096 zdumpFile
  3. 種類に応じてコア ダンプを復号化します。
    オプション 説明
    コア ダンプの監視
    crypto-util envelope extract vmmcores.ve vmmcores
    zdump ファイル
    crypto-util envelope extract --offset 4096 zdumpEncryptedzdumpUnencrypted