ESXi ホスト上で暗号化されているコア ダンプは crypto-util CLI を使用して復号または再暗号化できます。

このタスクについて

vm-support パッケージに含まれるコア ダンプは手動で復号し、確認できます。コア ダンプには機密情報が含まれることがあります。組織のセキュリティ ポリシーとプライバシー ポリシーに基づき、ホスト キーなどの機密情報を保護してください。

コア ダンプの再暗号化と crypto-util のその他の機能の詳細については、コマンドライン ヘルプを参照してください。

注:

crypto-util は上級ユーザー向けのコマンドです。

前提条件

コア ダンプの暗号化に使用された ESXi ホスト キーが、コア ダンプを生成した ESXi ホストで使用可能であることが必要です。

手順

  1. コア ダンプが存在する ESXi ホストに直接ログインします。

    ESXi ホストがロックダウン モードになっている場合や、SSH アクセスが無効な場合は、最初にアクセスを有効にしなければならないことがあります。

  2. コア ダンプが暗号化されているかどうかを確認します。

    オプション

    説明

    コア ダンプの監視

    		 
    crypto-util envelope describe vmmcores.ve

    zdump ファイル

    		 
    crypto-util envelope describe --offset 4096 zdumpFile
  3. 種類に応じてコア ダンプを復号します。

    オプション

    説明

    コア ダンプの監視

    		 
    crypto-util envelope extract vmmcores.ve vmmcores

    zdump ファイル

    		 
    crypto-util envelope extract --offset 4096 zdumpEncrypted zdumpUnencrypted