ESXi ホスト上で暗号化されているコア ダンプは crypto-util CLI を使用して復号化または再暗号化できます。

このタスクについて

vm-support パッケージに含まれるコア ダンプは手動で復号化できます。コア ダンプには機密情報が含まれることがあります。組織のセキュリティ ポリシーおよびプライバシー ポリシーに従ってホスト キーなどの機密情報を保護してください。

コア ダンプの再暗号化と crypto-util のその他の機能の詳細については、コマンドライン ヘルプを参照してください。

注:

crypto-util は上級ユーザー向けのコマンドです。

前提条件

コア ダンプの暗号化に使用された ESXi ホスト キーがコア ダンプを生成した ESXi ホストで使用可能である必要があります。

手順

  1. コア ダンプが存在する ESXi ホストに直接ログインします。

    ESXi ホストがロックダウン モードになっている場合や、SSH アクセスが無効になっている場合は、最初にアクセスを有効にしなければならない場合があります。

  2. コア ダンプが暗号化されているかどうかを確認します。

    オプション

    説明

    コア ダンプの監視

    crypto-util envelope describe vmmcores.ve

    zdump ファイル

    crypto-util envelope describe
    					 --offset 4096 zdumpFile 
  3. 種類に応じてコア ダンプを復号化します。

    オプション

    説明

    コア ダンプの監視

    crypto-util envelope extract vmmcores.ve vmmcores

    zdump ファイル

    crypto-util envelope extract --offset 4096 zdumpEncrypted zdumpUnencrypted