暗号化された仮想マシンまたは仮想ディスクの復号化

ストレージポリシーを変更することで、仮想マシン、そのディスク、またはその両方を復号できます。

このタスクでは、vSphere Client を使用して暗号化された仮想マシンを復号化する方法について説明します。

暗号化されたすべての仮想マシンには、暗号化された vMotion が必要となります。仮想マシンの復号化中は、暗号化された vMotion の設定が維持されます。暗号化された vMotion が今後使用されないようにこの設定を変更するには、明示的に設定を変更してください。

このタスクでは、ストレージポリシーを使用して復号化を実行する方法について説明します。仮想ディスクの復号化には、[設定の編集] メニューを使用することもできます。

注： [仮想マシンの詳細] ペインでは、vTPM が有効になっている仮想マシンについてロックアイコンと「 key_provider で暗号化されています」というメッセージの両方が表示されます。仮想マシンから vTPM を削除するには、「仮想マシンからの仮想 Trusted Platform Module の削除」を参照してください。

前提条件

仮想マシンが暗号化されていること。
仮想マシンがパワーオフ状態またはメンテナンスモードであること。
必要な権限：暗号化操作.暗号化解除

手順

vCenter Server に vSphere Client を使用して接続します。
変更対象の仮想マシンを右クリックし、[仮想マシンポリシー] > [仮想マシンストレージポリシーの編集] を選択します。
仮想マシンファイル（仮想マシンホーム）のストレージポリシーと仮想ディスクのストレージポリシーを設定することができます。
ストレージポリシーを選択します。
- 仮想マシンとそのハードディスクを復号するには、[ディスクごとに設定] をオフにして、ドロップダウンメニューからストレージポリシーを選択し、[OK] をクリックします。
- 仮想ディスクを復号し、仮想マシンは復号しない場合は、[ディスクごとに設定] をオンにして、仮想マシンホームについては暗号化ストレージポリシーを選択し、仮想ディスクについては他のストレージポリシーを選択して、[OK] をクリックします。
仮想マシンのみを復号化し、ディスクだけを暗号化した状態にすることはできません。
必要に応じて、vSphere Client を使用して、[設定の編集] メニューから仮想マシンとディスクを復号することができます。
1. 仮想マシンを右クリックし、[設定の編集] を選択します。
2. [仮想マシンオプション] タブをクリックし、[暗号化] を展開します。
3. 仮想マシンとそのハードディスクを復号するには、[仮想マシンの暗号化] ドロップダウンメニューから [なし] を選択します。
4. 仮想ディスクを復号し、仮想マシンは復号しない場合は、ディスクを選択解除します。
5. [OK] をクリックします。
（オプション） [暗号化された vMotion] の設定を変更することができます。
1. 仮想マシンを右クリックし、[設定の編集] をクリックします。
2. [仮想マシンオプション] をクリックし、[暗号化] を開きます。
3. [暗号化された vMotion] の値を設定します。