ストレージ ポリシーを変更することで、仮想マシン、そのディスク、またはその両方を復号できます。

このタスクでは、vSphere Client を使用して暗号化された仮想マシンを復号化する方法について説明します。

暗号化されたすべての仮想マシンには、暗号化された vMotion が必要となります。仮想マシンの復号化中は、暗号化された vMotion の設定が維持されます。暗号化された vMotion が今後使用されないようにこの設定を変更するには、明示的に設定を変更してください。

このタスクでは、ストレージ ポリシーを使用して復号化を実行する方法について説明します。仮想ディスクの復号化には、[設定の編集] メニューを使用することもできます。

注: [仮想マシンの詳細] ペインでは、vTPM が有効になっている仮想マシンについてロック アイコンと「 key_provider で暗号化されています」というメッセージの両方が表示されます。仮想マシンから vTPM を削除するには、「 仮想マシンからの仮想 Trusted Platform Module の削除」を参照してください。

前提条件

  • 仮想マシンが暗号化されていること。
  • 仮想マシンがパワーオフ状態またはメンテナンス モードであること。
  • 必要な権限:暗号化操作.暗号化解除

手順

  1. vCenter ServervSphere Client を使用して接続します。
  2. 変更対象の仮想マシンを右クリックし、[仮想マシン ポリシー] > [仮想マシン ストレージ ポリシーの編集] を選択します。
    仮想マシン ファイル(仮想マシン ホーム)のストレージ ポリシーと仮想ディスクのストレージ ポリシーを設定することができます。
  3. ストレージ ポリシーを選択します。
    • 仮想マシンとそのハード ディスクを復号するには、[ディスクごとに設定] をオフにして、ドロップダウン メニューからストレージ ポリシーを選択し、[OK] をクリックします。
    • 仮想ディスクを復号し、仮想マシンは復号しない場合は、[ディスクごとに設定] をオンにして、仮想マシン ホームについては暗号化ストレージ ポリシーを選択し、仮想ディスクについては他のストレージ ポリシーを選択して、[OK] をクリックします。
    仮想マシンのみを復号化し、ディスクだけを暗号化した状態にすることはできません。
  4. 必要に応じて、vSphere Client を使用して、[設定の編集] メニューから仮想マシンとディスクを復号することができます。
    1. 仮想マシンを右クリックし、[設定の編集] を選択します。
    2. [仮想マシン オプション] タブをクリックし、[暗号化] を展開します。
    3. 仮想マシンとそのハード ディスクを復号するには、[仮想マシンの暗号化] ドロップダウン メニューから [なし] を選択します。
    4. 仮想ディスクを復号し、仮想マシンは復号しない場合は、ディスクを選択解除します。
    5. [OK] をクリックします。
  5. (オプション) [暗号化された vMotion] の設定を変更することができます。
    1. 仮想マシンを右クリックし、[設定の編集] をクリックします。
    2. [仮想マシン オプション] をクリックし、[暗号化] を開きます。
    3. [暗号化された vMotion] の値を設定します。