ESXi ホスト上で暗号化されているコア ダンプは crypto-util CLI を使用して復号または再暗号化できます。

vm-support パッケージに含まれるコア ダンプは手動で復号し、確認できます。コア ダンプには機密情報が含まれることがあります。組織のセキュリティ ポリシーとプライバシー ポリシーに基づき、ホスト キーなどの機密情報を保護してください。

コア ダンプの再暗号化と crypto-util のその他の機能の詳細については、コマンドライン ヘルプを参照してください。
注: crypto-util は上級ユーザー向けのコマンドです。

前提条件

コア ダンプの暗号化に使用された ESXi ホスト キーが、コア ダンプを生成した ESXi ホストで使用可能であることが必要です。

手順

  1. コア ダンプが存在する ESXi ホストに直接ログインします。
    ESXi ホストがロックダウン モードになっている場合や、SSH アクセスが有効になっていない場合は、最初にアクセスを有効にしなければならないことがあります。
  2. コア ダンプが暗号化されているかどうかを確認します。
    オプション 説明
    コア ダンプの監視
    crypto-util envelope describe vmmcores.ve
    zdump ファイル
    crypto-util envelope describe --offset 4096 zdumpFile 
  3. 種類に応じてコア ダンプを復号します。
    オプション 説明
    コア ダンプの監視
    crypto-util envelope extract vmmcores.ve vmmcores
    zdump ファイル
    crypto-util envelope extract --offset 4096 zdumpEncrypted zdumpUnencrypted