ESXiホスト上で暗号化されているコア ダンプは crypto-util CLI を使用して復号化または再暗号化できます。

vm-support パッケージに含まれるコア ダンプは手動で復号化できます。コア ダンプには機密情報が含まれることがあります。組織のセキュリティ ポリシーとプライバシー ポリシーに基づき、キーなどの機密情報を保護してください。

コア ダンプの再暗号化と crypto-utilのその他の機能の詳細については、コマンドライン ヘルプを参照してください。
注: crypto-utilは上級ユーザー向けのコマンドです。

前提条件

コア ダンプの暗号化に使用されたキーが、コア ダンプを生成した ESXiホストで使用可能であることが必要です。

手順

  1. コア ダンプが存在する ESXiホストに直接ログインします。
    ESXiホストがロックダウン モードになっている場合や、SSH アクセスが無効になっている場合は、最初にアクセスを有効にしなければならない場合があります。
  2. コア ダンプが暗号化されているかどうかを確認します。
    オプション 説明
    コア ダンプの監視
    crypto-util envelope describe vmmcores.ve
    zdump ファイル
    crypto-util envelope describe --offset 4096 zdumpFile 
  3. 種類に応じてコア ダンプを復号化します。
    オプション 説明
    コア ダンプの監視
    crypto-util envelope extract vmmcores.ve vmmcores
    zdump ファイル
    crypto-util envelope extract --offset 4096 zdumpEncrypted zdumpUnencrypted