Table of Contents

, , , ,

サーバーおよびデバイスの暗号化キーの手動管理

概念

これはBioStar 2.6に追加された新たなセキュリティー機能で、自分の暗号化キーを選択してデータベースとデバイスを暗号化することができます。

この機能は、必ず暗号化機能について完璧に理解してから使用してください。
この機能を既存サイトに適用する場合、データが失われ、全てのPINおよびパスワードを再度設定しなければなりません。
サーバーおよびデバイスはMigration進行中には使用できず、この機能を使う際にはセキュリティータンパーが常にONの状態で作動します。

この機能を使うにはデバイスとセキュリティー通信(Secure communication with device)機能をONにしなければなりません。
使用前には注意事項を必ず熟知してください。

デバイス

ユーザー

PINおよびパスワードは、暗号化が不可能なため暗号化後は使用できず、再設定が必要です。

データベース

暗号化キー

構成

1. 管理者アカウントでBioStar 2にログインしてください。
2. 設定(Setting) > サーバー(SERVER) > 高度セキュリティー設定(Advanced Security Settings)に移動してください。
3. デバイスとセキュリティー通信(Secure communication with device)をONにしてください。


4. 警告ポップアップが表示さたら、続行(Continue)をクリックしてください。
5. サーバーおよびデバイス暗号化キー手動管理(Server & device encryption key manual management)をONにしてください。

この機能は、上記で言及した注意事項を必ず熟知してから使用してください。

6. 警告ポップアップが表示されたら、続行(Continue)をクリックしてください。

この機能は、パスワードやPINを設定したユーザーがいる場合には使用できません。基本admin(ID 1)ユーザーでないパスワードやPINを設定したユーザーがいる場合、全てのパスワードとPINを削除しなければなりません。

7. 暗号化キー(Encryption Key)項目の変更(Change)をクリックしてください。


8. 新しい暗号化キーの値を入力してください。

暗号化キーの値の長さは32字です。

9. 基本管理者パスワードを入力してください。これは基本admin(ID 1)のパスワードです。
10. 確認(OK)をクリックしてください。


11. 確認(Apply)をクリックしてください。
12. Migrationページが表示されたら、スタート(Start)をクリックしてください。
13. データMigrationが完了するまでお待ちください。


14. 新しい管理者パスワードでBioStar 2にログインしてください。IDはadminです。


機能を終了する

機能が終了したら、同一パスワードおよびPIN制限が適用されます。
続行するには全てのユーザーパスワードおよびPINを削除しなければなりません。
1. 管理者アカウントでBioStar 2にログインしてください。
2. 設定(Setting) > サーバー(SERVER) > 高度セキュリティー設定(Advanced Security Settings)に移動してください。
3. サーバーおよびデバイス暗号化キー手動管理(Server & device encryption key manual management)をOFFにしてください。

この機能は、パスワードやPINを設定したユーザーがいる場合には使用できません。基本admin(ID 1)ユーザーでないパスワードやPINを設定したユーザーがいる場合、全てのパスワードとPINを削除しなければなりません。

4. 基本管理者パスワードの変更を要求するポップアップが表示されます。


5. パスワードを入力した後、確認(OK)をクリックしてください。
6. 確認(Apply)をクリックしてください。
7. Migrationページが表示されたら、スタート(Start)をクリックしてください。
8. データMigrationが完了するまでお待ちください。

9. 新しい管理者パスワードでBioStar 2にログインしてください。IDはadminです。