説明

ストレージ装置、及びストレージ装置における暗号鍵の生成方法

【課題】複数の記録媒体ドライブを有し、デバイスキーに基づいてデータを暗号化して記録するストレージ装置において、記録媒体ドライブが故障して他のドライブに交換された場合にも、故障した記録媒体ドライブで記録されたデータを再生できるようにする。
【解決手段】複数の記録媒体ドライブは、自分自身の有するデバイスキーのみならず、他の記録媒体ドライブのデバイスキーのコピーを有する。複数の記録媒体ドライブのうち、いずれかが交換された後、交換された記録媒体ドライブが装着された記録媒体からデータの暗号の復号ができない場合には、他の記録媒体ドライブに問合せ、過去に使用された記録媒体ドライブのデバイスキーのコピーを入手して、前記暗号を復号する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明はストレージ装置、及びストレージ装置における暗号鍵の生成方法に係り、特にデータを暗号化記録した際に使用した記録媒体ドライブが故障して他の記録媒体ドライブに交換された場合においても、記録媒体からデータを再生できるストレージ装置、及びストレージ装置における暗号鍵の生成方法に関するものである。
【背景技術】
【0002】
ストレージ装置の進化に伴い、例えば光ディスクなどの記録媒体に対してデータを記録再生するための記録媒体ドライブを複数備えて、高度な情報処理を行うストレージ装置が開発されている。この装置では取外し可能な記録媒体が複数個使用されるためチェンジャ、又はライブラリ装置と呼ばれることがある。
特許文献1においては、複数の光記録媒体を収容するライブラリと、複数の光記録媒体を収容するカセットと、記録再生ドライブを有するライブラリ装置のレスポンスを向上させる技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005−31930号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
前記したようなストレージ装置においては、情報の秘匿性を高めるためにデータを暗号鍵に基づき暗号化記録することが多い。この暗号鍵には、ストレージ装置の各記録媒体ドライブが固有に有するデバイスキー(デバイス鍵)が使用されることが多い。これにより記録時に用いた記録媒体ドライブ以外のドライブによって、記録媒体上のデータが再生されることを防いでいる。
【0005】
また、複数の記録媒体ドライブに対して少なくも情報処理に必要な記録媒体が全て装着された場合のみに、データ再生を行うような制御が行われることもある。この際は、装着された各記録媒体が固有に有するデバイスキーを読み出して、データ再生の可否を判定している。
さらには、前記ストレージ装置が固有に有する装置ID(デバイスキーの一種であり、以下では装置IDをSysIDと略記することがある)を暗号鍵に含めて、データを記録媒体に暗号化記録することもある。これにより、取外された記録媒体ドライブが他のストレージ装置に取付けられ、前のストレージ装置で記録された記録媒体上のデータが再生されることを防いでいる。
【0006】
しかしながら暗号化記録においては、次のような問題がある。前記したように、ストレージ装置の各記録媒体ドライブが固有に有するデバイスキーを用いてデータを暗号化記録する場合には、記録時に使用した記録媒体ドライブが故障して他の記録媒体ドライブに交換されると、故障した記録ドライブでデータを記録された記録媒体から該データを再生することはできなくなる。これまでは、記録媒体ドライブを複数備えたストレージ装置においても、この問題は考慮されていなかった。
本発明の目的は前記した問題に鑑み、データを暗号化記録した際に使用した記録媒体ドライブが故障して他の記録媒体ドライブに交換された場合においても、記録媒体からデータを再生できるストレージ装置、及びストレージ装置における暗号鍵の生成方法を提供することにある。
【課題を解決するための手段】
【0007】
前記課題を解決するため本発明は、複数の記録媒体ドライブを有するストレージ装置であって、前記複数の記録媒体ドライブが接続され該複数の記録媒体ドライブを統括して動作制御するストレージ制御部と、前記ストレージ装置に固有な装置IDを格納する不揮発メモリと、各々に前記記録媒体ドライブ自身に固有なドライブIDが格納され、他の記録媒体ドライブに固有なドライブIDのコピーが前記ストレージ制御部を介して供給され、前記不揮発メモリに格納された装置IDのコピーが前記ストレージ制御部を介して供給され、装着された記録媒体に対して前記ドライブIDと前記ドライブIDのコピーと前記装置IDのコピーに基づいて、データを暗号化して記録し、暗号化データを再生して復号化する複数の記録媒体ドライブを備えたことを特徴としている。
【0008】
また本発明は、複数の記録媒体ドライブを有し、該記録媒体ドライブは装着された記録媒体に対して、前記記録媒体ドライブに固有なドライブIDと前記ストレージ装置に固有な装置IDのコピーに基づいて、データを暗号化して記録し、暗号化データを再生して復号化する、ストレージ装置における暗号鍵の生成方法であって、
前記複数の記録媒体ドライブにおいて新たに装着された記録媒体ドライブが有るか否かを判定する記録媒体ドライブ判定ステップと、該記録媒体判定ステップでの判定の結果、新たに装着された記録媒体ドライブが有ると判定された場合には、各々の記録媒体ドライブに他の記録媒体ドライブの前記ドライブIDのコピーを取得させる第1のドライブID取得ステップと、前記記録媒体ドライブに記録媒体が装着されたか否かを判定する記録媒体装着判定ステップと、該記録媒体装着判定ステップでの判定の結果、前記記録媒体ドライブに記録媒体が装着されたと判定された場合には、ユーザが前記ストレージ装置に対して前記記録媒体に記録されたデータを再生するための指示を行ったか否かを判定する再生指示判定ステップと、該再生指示判定ステップでの判定の結果、ユーザが前記ストレージ装置に対して前記記録媒体に記録されたデータを再生するための指示を行ったと判定された場合には、前記記録媒体ドライブが前記記録媒体から再生された暗号化データの暗号を復号できるか否かを判定する復号可否判定ステップと、前記復号可否判定ステップでの判定の結果、前記記録媒体ドライブが前記記録媒体から再生された暗号化データの暗号を復号できないと判定された場合には、前記記録媒体ドライブに他の記録媒体ドライブの前記ドライブIDのコピーを取得させる第2のドライブID取得ステップを有し、
前記第1のドライブID取得ステップで取得された他の記録媒体ドライブの前記ドライブIDのコピーを含めてデータを暗号化するための暗号鍵を生成し、前記復号可否判定ステップでの判定の結果、前記記録媒体ドライブが前記記録媒体から再生された暗号化データの暗号を復号できないと判定された場合には、前記第2のドライブID取得ステップで取得された他の記録媒体ドライブの前記ドライブIDのコピーを含めてデータの暗号を復号するための暗号鍵を生成することを特徴としている。
【発明の効果】
【0009】
本発明によれば、データを暗号化記録した際に使用した記録媒体ドライブが故障して他の記録媒体ドライブに交換された場合においても、記録媒体からデータを再生できるストレージ装置、及びストレージ装置における暗号鍵の生成方法を提供でき、ストレージ装置の使い勝手の向上に寄与できるという効果がある。
【図面の簡単な説明】
【0010】
【図1】本発明の一実施例におけるストレージ装置のブロック図である。
【図2A】本発明の一実施例における暗号鍵の生成方法の説明図である。
【図2B】本発明の一実施例における別な暗号鍵の生成方法の説明図である。
【図3】本発明の一実施例における暗号鍵の生成方法を示すフローチャートである。
【発明を実施するための形態】
【0011】
以下、本発明の実施例につき図面を用いて説明する。
図1は、本発明の一実施例におけるストレージ装置のブロック図である。
ストレージ装置1は、該装置全体の動作を制御するためのCPU(Central Processing Unit)101を有する。
【0012】
CPU101は、ローカルバス100を介してネットワーク制御部103を制御して、ネットワーク2に接続された他のストレージ装置(図示せず)から供給されるデータやプログラムを受信させる。受信されたデータやプログラムは、ネットワーク制御部103、ローカルバス100、不揮発性メモリ102、ストレージ制御部104、ストレージバス108を介して、例えばHDD(Hard Disc Drive)107に格納される。
【0013】
またCPU101は、ストレージ装置1のユーザが、例えばマウスやキーボード(図示せず)を使用して入力したデータを、不揮発性メモリ102に一時的に格納した後、ユーザからの指示に応じて例えばHDD107に格納する。
HDD107に格納されたデータやプログラムは、CPU101に入力されたユーザからの指示に応じて、ODD(Optical Disc Drive)1〜4(105A〜105D)の内のいずれか一つ、或いはいずれか複数に対して転送される。転送されたデータやプログラムは、ODD(Optical Disc Drive)1〜4(105A〜105D)において暗号化されたうえで、各々に装着されている光ディスク1〜4(106A〜106D)に格納される。光ディスク1〜4(106A〜106D)に格納されたデータやプログラムは、必要に応じてHDD107からは消去しても良い。光ディスク1〜4(106A〜106D)は、周知のとおりストレージ装置1から取外して保存することができる。
【0014】
ここではODD105A〜106Dを4個有する例を示したが、もちろんこれは本実施例の前提条件ではなく、複数個であれば何個でも良い。同様にHDD107も複数個であっても良いし、その一部がストレージ装置の内部にはなく、外付けされていても良い。不揮発性メモリ102も複数個に分割されていても良く、その一部がストレージ装置の内部にはなく、外付けされていても良い。
【0015】
光ディスク1〜4(106A〜106D)に格納されたデータやプログラム(以下、単にデータと記す)を再生して処理する場合は、CPU101はODD1〜4(105A〜105D)に指示して、装着されている光ディスク1〜4(106A〜106D)の各々が固有に有するメディアキーを読出し、前記した処理をするうえで必要な光ディスクが全て装着されているかを判定する。該判定の結果、CPU101が必要な光ディスクが全て装着されていると判定された場合には、CPU101は前記したデータを再生する動作を開始するようにストレージ制御部104を制御する。ストレージ制御部104からの指示を受けたODDは、装着されている光ディスクから暗号化された記録データを読出し、記録時の暗号を復号化してストレージ制御部104に供給する。
【0016】
次に、例えばHDD107に格納されたデータを、ODD1〜4(105A〜105D)に装着された光ディスク1〜4(106A〜106D)へ転送して記録する際に使用する、秘匿性を高めるための暗号化について述べる。該暗号化の処理はODD1〜4(105A〜105D)で行われる。
従来、暗号化記録を行う際に一般的に使用される暗号鍵は、記録に用いる各装置に固有に与えられたデバイスキーであることが多い。光ディスク1〜4(106A〜106D)からデータを再生する際には、この暗号鍵を知らなければ暗号を復号することはできない。このため、前記データの利用者は制限され秘匿性が高められる。
【0017】
デバイスキーとして、一つは光ディスクにデータを記録するODDに対して固有に与えられた第1のデバイスキーがある。例えばODD1(105A)に与えられたデバイスキーをID1とし、ODD2(105B)に与えられたデバイスキーをID2と(以下同様)とする。光ディスクに記録されたデータは第1のデバイスキー(例えばODD1で記録されるならばID1)の作用により、記録時に使用したODD以外では再生できない。
さらにストレージ装置1に固有に与えられた第2のデバイスキー(SysID)がある。これは例えば不揮発性メモリ102に格納されている。従来は、SysIDも暗号鍵として用いている。即ち、各ODDは自分自身の第1のデバイスキーのみならず、ストレージ装置1から供給された第2のデバイスキーのコピーを用い、双方を暗号鍵として記録するデータを暗号化する。光ディスクに記録されたデータは第2のデバイスキー(SysID)の作用により、記録時に使用したODDを取外して他のストレージ装置に取付けた場合には、再生することができない。
【0018】
しかしながら従来は、ODDが故障して交換された場合への配慮が充分でなかった。即ち、前記した第1のデバイスキーは装置固有のキーとして、該当する装置が知っているのみであるため、該装置が故障した際に修理できなければ、該装置で記録された光ディスクは全て再生不可能となる。これはストレージ装置1のユーザにとって大きな不便をきたすことになる。
【0019】
本発明の一つの目的は、前記した不便を解消することにある。即ち、図1で一例を示したような複数のODDを備えるストレージ装置において、各ODDが有する第1のデバイスキーのコピーを他のODDが有するようにする。即ち各ODDは、自分自身のデバイスキーやストレージ装置1のデバイスキーのコピーのみならず、他のODDのデバイスキーのコピーを有している。これら複数の第1のデバイスキー(ID1,ID2・・・・)とストレージ装置1に固有に与えられた第2のデバイスキー(SysID)を用いて、ODDはデータを暗号化して、所定の光ディスクに記録する。仮にいずれかのODDが故障して交換された場合でも、他のODDは故障したODDが有していた第1のデバイスキーのコピーを有しているため、交換された後の新しいODDがこれを他のODDから取得して、再生されたデータの暗号を復号することができる。また必要に応じて、同じストレージ装置1が有するODDであれば、各ODDの暗号化アルゴリズムが同様である場合には、故障して交換されたODD以外のODDにおいても、再生されたデータの暗号を復号することもできる。これらの事項につき、図2Aと図2Bを用いて、さらに説明する。
【0020】
図2Aは、本発明の一実施例における暗号鍵の生成方法の説明図である。図2Aは前記したようなODDの故障が発生する以前の段階における、暗号鍵の生成方法を示す。ストレージ装置1は、一例としてODD1〜4(105A〜105D)を含んでいるとする。各ODDの有するデバイスキーは、順にID1〜ID4であり、ストレージ装置1の有するデバイスキーはSysIDとする。本実施例においては従来と異なり、予め各ODDは他のODDが有する第1のデバイスキーのコピーを有することにより、互いに第1のデバイスキーを知っている。各ODDは暗号鍵(Key1)として、
Key1=f(ID1,ID2,ID3,ID4,SysID) ・・・(式1)
と表されるような、第1のデバイスキーであるID1〜ID4と第2のデバイスキーSysIDに関わる関数fで示される暗号鍵を生成して前記した暗号化を行い、データを光ディスクへ記録する。該データを再生する際には、Key1を用いて暗号化データを復号化する。
【0021】
次に前記したODDが故障して、別のODD5(105E)に交換された場合について説明する。
図2Bは、本発明の一実施例における別な暗号鍵の生成方法の説明図である。図2Aと比較して、ODD4(105D)がODD5(105E)に交換されていることが異なっている。ODD5は、前記ID1〜ID4の何れとも異なる第1のデバイスキーであるID5を有する。故障したODD4(105D)の有していたID4のコピーに関しては、他のODD1〜3(105A〜105C)は記憶したまま、消去しないようにする。
【0022】
各ODDが光ディスクに対して、新たにデータを記録する場合においては、
Key2=f(ID1,ID2,ID3,ID5,SysID) ・・・(式2)
と表されるような、ID4の代わりにID5に関わる関数fで示される暗号鍵を生成して前記した暗号化を行い、データを光ディスクへ記録する。該データを再生する際には、Key2を用いて暗号化データを復号化する。
【0023】
ところが、故障したODD4(105D)で記録された光ディスクは、新たなODD5(105E)に装着しても、当然ながらKey2では暗号を復号することはできない。そこでODD5は、装着した光ディスクからのデータを復号できないと判定した場合には、他のODD1〜3(105A〜105C)のいずれかに問合せ、現在使用されていない過去のデバイスキーのコピーを取得する。ODD5(105E)は、前記したID4のコピーを取得することにより、再生したデータの暗号を復号することができる。また故障交換が何度も行われていた場合には、ODD5(105E)は過去におけるデバイスキーのコピーを複数取得することになるので、複数のデバイスキーを順次使用して、データの暗号を正しく復号できるまでデバイスキーを変えながら復号化を試みる。正しく復号できるデバイスキーが発見されれば、該デバイスキーを用いたデータの再生動作を継続する。いずれのデバイスキーを用いても復号できない場合には、例えば異常を示す表示をしても良い。
【0024】
なお、各ODDが他のODDから過去のデバイスキーの問合せを受けた際は、過去のデバイスキーのコピーを授けても良いが、暗号化のアルゴリズムが一致している場合には、過去の暗号鍵(例えば前記Key1)のコピーを授けても良い。
【0025】
次に、本実施例のストレージ装置における暗号鍵の生成方法について述べる。
図3は、本発明の一実施例における暗号鍵の生成方法を示すフローチャートである。なお、以下ではストレージ装置1に搭載された記録媒体ドライブであるODDの全てを指す場合には、ODD105又はドライブ105と称することがある。また、ODD105に装着された記録媒体である光ディスクの全てを指す場合には、光ディスク106と称することがある。
【0026】
ストレージ装置1が起動されると、ステップS301でストレージ制御部104はCPU101からの指示に基づき、複数のODD105に対してデバイスキーを問合せ、初めて搭載された新しいドライブ(例えば図2Bの105E)が有るか否かを判定する。前記判定の結果、ストレージ制御部104が新しいドライブが接続されていると判定した場合には(図中のYes)、ステップS302でストレージ制御部104からの指示に基づき、新しいドライブは他のドライブ及びストレージ装置1からデバイスキーであるIDのコピーを取得し、他のドライブは新しいドライブのデバイスキーであるIDのコピーを取得する。もちろんストレージ装置が初めて起動された場合には全てのドライブが新しいので、全てのドライブが他のドライブとストレージ装置1のデバイスキーであるIDのコピーを取得する。なお、図3のフローチャートには記載していないが、記録時の暗号化においては、前記した全てのドライブ105とストレージ装置1のデバイスキーであるIDを用いて暗号鍵が生成され、記録するデータは該暗号鍵に基づき暗号化され、所定のドライブにより所定の記録媒体に記録される。
【0027】
以下、主に再生時の再生データの暗号復号化に関する暗号鍵の生成方法につき述べる。
ステップS302で所定のIDを取得した後は、先にステップS301でストレージ制御部104が新しいドライブは接続されていないと判定した場合(図中のNo)も含めて、ステップS303では、ストレージ制御部104は各ドライブ105に記録媒体106が装着されたか否かを判定する。複数の記録媒体からの再生データを使用して一つの処理を行う場合には、装着された記録媒体からメディアキーを読出すことにより、必要な記録媒体が全て装着されたか否かを判定しても良い。
【0028】
ステップS303での判定の結果、ストレージ制御部104が各ドライブ105に記録媒体106が装着されていないと判定した場合には(図中のNo)、ストレージ制御部104はステップS303での判定の結果が変わるまでステップS303を繰返す。ストレージ制御部104が各ドライブ105に記録媒体106が装着されていると判定した場合には(図中のYes)、ステップS304でCPU101は、ユーザから記録媒体106に記録されたデータを再生するように指示があったか否かを判定する。
【0029】
ステップS304での判定の結果、CPU101がユーザからの指示はないと判定した場合には(図中のNo)、CPU101はステップS304での判定の結果が変わるまでステップS304を繰返す。図示していないが、再生以外の指示がある場合には、その指示に従った動作、例えば前記した記録動作を行う。CPU101がユーザから記録媒体106に記録されたデータを再生するように指示があったと判定した場合には(図中のYes)、ステップS305でストレージ制御部104はユーザから再生を指示されたデータが格納されたドライブに対して、前記データを読出すように指示する。前記ドライブは、前記読出されたデータに関して前記ドライブで記録時の暗号の復号ができるか否かを判定する。
【0030】
ステップS305での判定の結果、前記ドライブがユーザから指示のあった再生データに関して前記ドライブで記録時の暗号の復号ができないと判定した場合には(図中のNo)、ステップS306においてストレージ制御部104の指示により、前記データを格納したドライブは他のドライブより過去に搭載されていたドライブのデバイスキーであるIDを取得する。次いでステップS307で前記データを格納したドライブは、ステップS306で取得したIDを用いて暗号の復号ができるか否かを判定する。複数のIDを取得した場合には、暗号の復号ができるIDを発見するまで繰返して試みる。
【0031】
ステップS307での判定の結果、前記データを格納したドライブがステップS306で取得したいずれのIDを用いても暗号の復号ができないと判定した場合には(図中のNo)、ステップS309でCPU101は、暗号の復号化が不可能であることをユーザに知らせたうえで、フローを終了する。
【0032】
ステップS307での判定の結果、前記データを格納したドライブがステップS306で取得したいずれかのIDを用いれば暗号の復号ができると判定した場合には(図中のYes)、ステップS305で前記ドライブがユーザから指示のあった再生データに関して前記ドライブで記録時の暗号の復号ができると判定した場合(図中のYes)も含め、ステップS308で前記ドライブは、所定のIDを用いて再生データの暗号を復号化したうえで、フローを終了する。
【0033】
ここまで示した実施形態は一例であって、本発明を限定するものではない。例えば、着脱可能な記録媒体として光ディスクを例にあげたが、HDDや半導体メモリを用いたICカードであっても同様に本実施例を適用できる。また、CPU101が図3の各ステップを実行する例をあげたが、ストレージ制御部104が実行しても良い。その他にも本発明の趣旨に基づきながら異なる実施形態を考えられるが、いずれも本発明の範疇にある。
【符号の説明】
【0034】
1:ストレージ装置、2:ネットワーク、101:CPU、102:不揮発性メモリ、103:ネットワーク制御部、104:ストレージ制御部、105A〜105D:ODD、106A〜106D:光ディスク、107:HDD、108:ストレージバス。

【特許請求の範囲】
【請求項1】
複数の記録媒体ドライブを有するストレージ装置であって、
前記複数の記録媒体ドライブが接続され該複数の記録媒体ドライブを統括して動作制御するストレージ制御部と、
前記ストレージ装置に固有な装置IDを格納する不揮発メモリと、
各々に前記記録媒体ドライブ自身に固有なドライブIDが格納され、他の記録媒体ドライブに固有なドライブIDのコピーが前記ストレージ制御部を介して供給され、前記不揮発メモリに格納された装置IDのコピーが前記ストレージ制御部を介して供給され、装着された記録媒体に対して前記ドライブIDと前記ドライブIDのコピーと前記装置IDのコピーに基づいて、データを暗号化して記録し、暗号化データを再生して復号化する複数の記録媒体ドライブ
を備えたことを特徴とするストレージ装置。
【請求項2】
請求項1に記載のストレージ装置において、前記記録媒体ドライブが、前記記録媒体から再生された暗号化データを前記ドライブIDと前記ドライブIDのコピーと前記装置IDのコピーに基づいて復号化することができない場合には、前記ストレージ制御部は、前記他の記録媒体ドライブに固有なドライブIDのコピーを前記他の記録媒体ドライブから改めて取得して前記記録媒体ドライブに供給することを特徴とするストレージ装置。
【請求項3】
請求項1に記載のストレージ装置において、前記記録媒体は光ディスクであり、前記記録媒体ドライブは光ディスクドライブであることを特徴とするストレージ装置。
【請求項4】
複数の記録媒体ドライブを有し、該記録媒体ドライブは装着された記録媒体に対して、前記記録媒体ドライブに固有なドライブIDと前記ストレージ装置に固有な装置IDのコピーに基づいて、データを暗号化して記録し、暗号化データを再生して復号化する、ストレージ装置における暗号鍵の生成方法であって、
前記複数の記録媒体ドライブにおいて新たに装着された記録媒体ドライブが有るか否かを判定する記録媒体ドライブ判定ステップと、
該記録媒体判定ステップでの判定の結果、新たに装着された記録媒体ドライブが有ると判定された場合には、各々の記録媒体ドライブに他の記録媒体ドライブの前記ドライブIDのコピーを取得させる第1のドライブID取得ステップと、
前記記録媒体ドライブに記録媒体が装着されたか否かを判定する記録媒体装着判定ステップと、
該記録媒体装着判定ステップでの判定の結果、前記記録媒体ドライブに記録媒体が装着されたと判定された場合には、ユーザが前記ストレージ装置に対して前記記録媒体に記録されたデータを再生するための指示を行ったか否かを判定する再生指示判定ステップと、
該再生指示判定ステップでの判定の結果、ユーザが前記ストレージ装置に対して前記記録媒体に記録されたデータを再生するための指示を行ったと判定された場合には、前記記録媒体ドライブが前記記録媒体から再生された暗号化データの暗号を復号できるか否かを判定する復号可否判定ステップと、
前記復号可否判定ステップでの判定の結果、前記記録媒体ドライブが前記記録媒体から再生された暗号化データの暗号を復号できないと判定された場合には、前記記録媒体ドライブに他の記録媒体ドライブの前記ドライブIDのコピーを取得させる第2のドライブID取得ステップ
を有し、
前記第1のドライブID取得ステップで取得された他の記録媒体ドライブの前記ドライブIDのコピーを含めてデータを暗号化するための暗号鍵を生成し、
前記復号可否判定ステップでの判定の結果、前記記録媒体ドライブが前記記録媒体から再生された暗号化データの暗号を復号できないと判定された場合には、前記第2のドライブID取得ステップで取得された他の記録媒体ドライブの前記ドライブIDのコピーを含めてデータの暗号を復号するための暗号鍵を生成する
ことを特徴とするストレージ装置における暗号鍵の生成方法。

【図1】
image rotate

【図2A】
image rotate

【図2B】
image rotate

【図3】
image rotate


【公開番号】特開2011−198248(P2011−198248A)
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願番号】特願2010−66365(P2010−66365)
【出願日】平成22年3月23日(2010.3.23)
【出願人】(501009849)株式会社日立エルジーデータストレージ (646)
【出願人】(509189444)日立コンシューマエレクトロニクス株式会社 (998)
【Fターム(参考)】