Dell Encryption ユーザーガイド

  • こんにちは!Dell暗号化リカバリv10.8のマニュアルに関するご質問にお答えします。このマニュアルには、ポリシーベース暗号化、ファイル/フォルダ暗号化、フルディスク暗号化など、様々な暗号化からのデータ復旧方法が詳細に説明されています。リカバリ環境の作成方法、リカバリファイルの取得方法、具体的なリカバリ手順などが記載されていますので、お気軽にご質問ください!
  • リカバリ環境を作成するには何が必要ですか?
    リカバリファイルはどこで入手できますか?
    リカバリプロセスで32ビット環境が必要なのはなぜですか?
    Hardware Crypto Acceleratorとは何ですか?
    Dell ProSupportに連絡するにはどうすればよいですか?
Encryption Recovery v10.8
August 2020
Rev. A01
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を明しています。
注意: ドウェアの損傷やデタの損失の可能性を示し、その危を回避するための方法を明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2012-2020 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption, Endpoint Security Suite Enterprise, and
Data Guardian suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of
Dell Inc. Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the
McAfee logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®,
and Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of
Adobe Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro
Devices, Inc. Microsoft®, Windows®, and Windows Server®, Internet Explorer®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®,
Access®, BitLocker®, BitLocker To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either
trademarks or registered trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or
trademark of VMware, Inc. in the United States or other countries. Box® is a registered trademark of Box. Dropbox is a service mark of Dropbox, Inc.
Google™, Android™, Google™ Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United States and
other countries. Apple®, App Store, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod
nano®, Macintosh®, and Safari® are either servicemarks, trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries.
EnCase™ and Guidance Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®,
Inc. in the United States and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other
countries. iOS® is a trademark or registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license.
Oracle® and Java® are registered trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and
other countries. UNIX® is a registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States and other
countries. VeriSign® and other related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and
other countries and licensed to Symantec Corporation. KVM on IP® is a registered trademark of Video Products. Yahoo!® is a registered trademark of
Yahoo! Inc. Bing® is a registered trademark of Microsoft Inc. Ask® is a registered trademark of IAC Publishing, LLC. Other names may be trademarks of
their respective owners.
1: リカバリを開始する前に............................................................................................................5
Dell ProSupport へのお問い合わせ................................................................................................................................... 5
2: Policy-Based 化リカバリまたはファイル / フォルダ暗化リカバリ........................................ 6
リカバリプロセスの....................................................................................................................................................6
システム タ暗化または FFE リカバリ................................................................................................. 6
リカバリファイルの入手 - ポリシス暗化または FFE 化クライアント.......................................6
リカバリファイルの入手 - カル管理のコンピュ..................................................................................... 7
リカバリの.............................................................................................................................................................. 8
みドライブのデタ回復................................................................................................................................... 11
化されたドライブデタの回復........................................................................................................................ 12
3: Hardware Crypto Accelerator リカバリ.................................................................................... 16
リカバリ要件.......................................................................................................................................................................16
リカバリプロセスの.................................................................................................................................................. 16
HCA リカバリの......................................................................................................................................................... 16
リカバリファイルの入手 - リモト管理のコンピュ....................................................................................16
リカバリファイルの入手 - カル管理のコンピュ.................................................................................... 17
リカバリの.............................................................................................................................................................18
4: 自己暗化ドライブ(SED)リカバリ.......................................................................................24
リカバリ要件...................................................................................................................................................................... 24
リカバリプロセスの................................................................................................................................................. 24
SED リカバリの......................................................................................................................................................... 24
リカバリファイルの入手 - リモト管理の SED クライアント.........................................................................24
リカバリファイルの入手 - カル管理の SED クライアント........................................................................ 25
リカバリの............................................................................................................................................................ 25
SED を使用したチャレンジリカバリ...................................................................................................................... 28
5: フルディスク暗化リカバリ....................................................................................................31
リカバリ要件.......................................................................................................................................................................31
リカバリプロセスの.................................................................................................................................................. 31
フルディスク暗化リカバリの............................................................................................................................. 31
リカバリファイルの入手 - フルディスク暗化クライアント.......................................................................... 31
リカバリの............................................................................................................................................................ 32
フルディスク暗化を使用したチャレンジリカバリ..........................................................................................34
6: フルディスク暗化と Dell Encryption のリカバリ..................................................................... 38
リカバリ要件...................................................................................................................................................................... 38
リカバリプロセスの................................................................................................................................................. 38
フルディスク暗化および Dell Encryption により暗化されたディスクのリカバリの......................... 38
リカバリファイルの入手 - フルディスク暗化クライアント......................................................................... 38
リカバリファイルの入手 - ポリシス暗化または FFE 化クライアント.................................... 39
リカバリの............................................................................................................................................................ 40
目次
目次 3
フルディスク暗化を使用したチャレンジリカバリ..........................................................................................42
7: PBA デバイスコントロ...................................................................................................... 46
PBA デバイスコントロルの使用.................................................................................................................................46
8: General Purpose Key のリカバリ............................................................................................. 47
GPK の回復..........................................................................................................................................................................47
リカバリファイルの入手............................................................................................................................................47
リカバリの............................................................................................................................................................ 48
9: BitLocker Manager リカバリ...................................................................................................50
タの回復.......................................................................................................................................................................50
10: パスワドリカバリ...............................................................................................................52
リカバリ質問...................................................................................................................................................................... 52
11: Encryption External Media パスワドリカバリ........................................................................ 55
タへのアクセスの回復..............................................................................................................................................55
自己復元...............................................................................................................................................................................57
12: A - リカバリ環境のダウンロ...................................................................................... 59
13: B - タブルメディアの作成......................................................................................... 60
リカバリ環境 ISO CD または DVD への書き..................................................................................................60
リムバブルメディアへのリカバリ環境の書き................................................................................................60
4 目次
リカバリを開始する前に
本項には、リカバリ環境を作成するための必要事項詳細が記載されています。
CD-RDVD-R メディアまたはフォマットみの USB メディア
CD または DVD に書きむ場合は、リカバリ環境 ISO CD または DVD への書き」で詳細を確認してください。
USB メディアを使用する場合は、リムバブルメディアへのリカバリ環境の書き」で詳細を確認してください。
故障したデバイスのリカバリバンドル
リモト管理のクライアントでは、お使いの Dell Security Management Server からのリカバリバンドルの取得方法を明す
る指示が後に記載されています。
カル管理のクライアントでは、リカバリバンドルパッケジはセットアップ中に共有ネットワクドライブまたは外部
メディアのいずれかに作成されました。作業を進める前にこのパッケジを見つけてください。
Dell ProSupport へのお問い合わせ
デル製品向けの 24 時間 365 対応電話サポト(877-459-7304 4310039)にご連絡ください。
さらに、デル製品のオンラインサポトも dell.com/support からご利用いただけます。オンラインサポトでは、ドライバ、マニュ
アル、テクニカルアドバイザリ、よくあるご質問(FAQ、および緊急の問題を取り扱っています。
適切なサポト担者に迅速におつなぎするためにも、お電話の際はお客のサビスタグまたはエクスプレスサビスコドをご
用意ください。
外の電話番については、Dell ProSupport の各の電話番を記載したペジを照してください。
1
リカバリを開始する前に 5
Policy-Based 化リカバリまたはファイル /
フォルダ暗化リカバリ
化されたコンピュタでオペレティングシステムを起動できない場合には、リカバリが必要です。この況は、レジストリ
が間違って更されたか、暗化されたコンピュタでハドウェアの更が行われた場合に生します。
Policy-Based 化リカバリまたはファイル / フォルダ暗化(FFE)リカバリでは、以下にするアクセスを復元できます。
起動せず、SDE リカバリを行するためのプロンプトを表示するコンピュタ。
コンピュタは、BSOD 0x6f または 0x74 STOP ドを表示します。
化されたデタにアクセスできない、またはポリシを編集できないコンピュタ。
前記件のいずれかをたす Dell Encryption 行されているサバ。
Hardware Crypto Accelerator ドまたはマザ / TPM を交換しなければならないコンピュタ。
メモ: V8.9.3 以降、Hardware Crypto Accelerator はサポトされません。
リカバリプロセスの
メモ: リカバリには 32 ビットの環境が必要です。
障害が生したシステムを回復するには、次の手順を行します。
1. リカバリ環境を CD または DVD に書きむか、起動可能な USB を作成します。 A - リカバリ環境の書き」を照して
ください。
2. リカバリファイルを入手します。
3. リカバリを行します。
システム タ暗化または FFE リカバリ
システム タ暗化のリカバリ行するには、次の手順にいます。
メモ:システム タ暗化および FFE リカバリ行には、32 ビット リカバリ環境が必須です。
リカバリファイルの入手 - ポリシス暗化または FFE
化クライアント
リカバリファイルを入手します。
リカバリ ファイルは、管理コンソルからダウンロドできます。Dell Encryption のインストル時に生成されたディスク リカバ
をダウンロドするには、次の手順を行します。
a. 管理コンソルを開き、左ペインから[ポピュレション]>[エンドポイント]の順に選します。
b. エンドポイントのホスト名を入力し、]をクリックします。
c. エンドポイントの名前を選します。
d. デバイスリカバリキ をクリックします。
2
6 Policy-Based 化リカバリまたはファイル / フォルダ暗化リカバリ
e. パスワドを入力して、デバイス リカバリ をダウンロドします。
f. WinPE を起動したときにアクセスできる場所に、デバイス リカバリ をコピします。
リカバリファイルの入手 - カル管理のコンピュ
Encryption Personal リカバリファイルを入手するには、以下を行います。
1. LSARecovery_<systemname > .exe という名前のリカバリファイルに移動します。このファイルは、Encryption Personal のイ
ンストル中にセットアップウィザドを行したときにネットワクドライブまたはリムバブルストレジに保存したもの
です。
Policy-Based 化リカバリまたはファイル / フォルダ暗化リカバリ 7
2. 象コンピュタ(デタを回復するコンピュタ)に LSARecovery_<systemname > .exe をコピします。
リカバリの
1. 先ほど作成した起動可能なメディアを使用して、リカバリシステム上、または回復を試みているドライブを搭載したデバイス
上で、そのメディアを起動します。WinPE 環境が開きます。
メモ: リカバリプロセスの前に SecureBoot を無にします。終了したら、SecureBoot を再度有にします。
2. x を入力して Enter を押し、コマンドプロンプトを表示します。
3. リカバリファイルに移動して起動します。
8 Policy-Based 化リカバリまたはファイル / フォルダ暗化リカバリ
4. 次の 1 つを選します。
システムが起動せず、SDE リカバリの行を指示するメッセジを表示します。
これにより OS へ起動する場合に、Encryption クライアントが行するハドウェアチェックを再構築することができます。
システムで暗化デタへのアクセスまたはポリシの編集を行できないか、再インストル中です。
Hardware Crypto Accelerator ドまたはマザ / TPM を交換しなければならない場合はこれを使用してください。
5. バックアップおよびリカバリ情報 ダイアログで、回復するクライアントコンピュタの情報が正しいことを確認して 次へ をク
リックします。
デル以外のコンピュタを回復する場合は、SerialNumber および AssetTag フィルドは空白となります。
Policy-Based 化リカバリまたはファイル / フォルダ暗化リカバリ 9
6. コンピュタのボリュムがリストされるダイアログで、該するすべてのドライブを選して 次へ をクリックします。
のドライブをハイライトするには、Shift+ クリックまたは control+ クリックを行います。
されたドライブが Policy-Based 化、または FFE 化されていない場合、回復は失敗します。
7. リカバリパスワドを入力して、次へ をクリックします。
リモト管理クライアントでは、これは「リカバリ ファイルの入手 - リモト管理のコンピュ」の手順 e で指定したパス
ドです。
Encryption Personal のパスワドは、キがエスクロされたときにシステムに設定された、暗化管理者パスワドです。
10 Policy-Based 化リカバリまたはファイル / フォルダ暗化リカバリ
8. 回復 ダイアログで、回復 をクリックします。リカバリプロセスが開始されます。
9. リカバリが完了したら、終了 をクリックします。
メモ:
コンピュタを起動するのに使用した USBCD / DVD メディアを必ず取り外してください。取り外すのを忘れると再度リ
カバリ環境で起動してしまうことがあります。
10. コンピュタの再起動後、コンピュタは完全に機能した態になります。引きき問題が生する場合は、Dell ProSupport
お問い合わせください。
みドライブのデタ回復
ゲットコンピュタが起動可能でなく、ドウェア障害がない場合、回復環境で起動したコンピュタでデタを回復するこ
とができます。タゲットコンピュタが起動可能でなく、ハドウェア障害がある場合、または USB デバイスの場合、代わりの
起動メディアを使用してデタを回復することができます。Dell Encryption 保護ドライブを Dell Encryption 行されている別の
システムに接すると、ディレクトリをブラウズしてファイルを表示することができます。ただし、ファイルを開いたりコピ
Policy-Based 化リカバリまたはファイル / フォルダ暗化リカバリ 11
たりしようとすると、
アクセス拒否
エラ生します。Dell Encryption で保護されたドライブを Dell Encryption がインストルさ
れていないシステムに接してデタを開こうとした場合、暗テキストが表示されます。
化されたドライブデタの回復
化されたドライブデタを回復するには、以下を行います。
1. コンピュタから DCID / リカバリ ID を取得するには、以下のいずれかのオプションを選します。
a. 共有暗化デタが保存されているいずれかのフォルダで、WSScan 行します。
Common」の後に 8 桁の DCID / リカバリ ID が表示されます。
b. リモト管理コンソルを開き、エンドポイントの 詳細とアクション タブを選します。
c. エンドポイントの詳細面のシルド詳細セクションにおいて、DCID / リカバリ ID を見つけます。
12 Policy-Based 化リカバリまたはファイル / フォルダ暗化リカバリ
2. バからキをダウンロドするには、Dell Administrative UnlockCMGAu)ユティリティに移動して行します。
Dell Administrative Unlock ティリティは、Dell ProSupport から入手できます。
3. Dell Administrative UtilityCMGAuダイアログで、以下の情報(フィルドによっては予め入力されていることがあります)
入力して、次へ をクリックします。
バ:バの完全修飾ホスト名。たとえば、次のようなホスト名です。
Policy-Based 化リカバリまたはファイル / フォルダ暗化リカバリ 13
デバイスサバ(プレ 8.x クライアント)https://<server.organization.com>:8081/xapi
セキュリティサバ:https://<server.organization.com>:8443/xapi/
デル管理者フォレンジック管理者のアカウント名Security Management Server / Security Management Server Virtual で有
されます)
デル管理者パスワド:フォレンジック管理者のアカウントパスワド(Security Management Server / Security Management
Server Virtual で有化されます)
MCIDMCID フィルドをクリアします
DCID前の手順で取得した DCID / リカバリ ID
4. Dell Administrative Utility ダイアログで、いいえ。サバからのダウンロドを今すぐ行します を選し、次へ をクリックし
ます。
メモ:
Encryption クライアントがインストルされていない場合、
アンロックが失敗
したことを示すメッセジが表示されます。
Encryption クライアントがインストルされているコンピュタに移動してください。
5. ダウンロドおよびロック解除が完了したら、ドライブから回復する必要のあるファイルをコピします。すべてのファイルは
み出し可能です。
ファイルが回復されるまで、終了をクリックしないでください。
14 Policy-Based 化リカバリまたはファイル / フォルダ暗化リカバリ
6. ファイルの回復後、ファイルを再度ロックする準備ができたら、終了 をクリックします。
終了 をクリックすると、暗
みファイルは使用不可となります。
Policy-Based 化リカバリまたはファイル / フォルダ暗化リカバリ 15
Hardware Crypto Accelerator リカバリ
メモ: V8.9.3 以降、Hardware Crypto Accelerator はサポトされません。
Hardware Crypto AcceleratorHCA)リカバリでは、以下のアクセスを回復できます。
HCA 化ドライブ上のファイル - この方法では、提供されたキを使用してドライブを復化します。リカバリプロセス中
に復化する必要のある特定ドライブを選することができます。
ドウェア交換後の HCA 化ドライブ - この方法は、Hardware Crypto Accelerator ドまたはマザ / TPM の交換
後に使用します。ドライブを復化せずに暗化されたデタへのアクセスを回復するため、リカバリを行することができま
す。
リカバリ要件
HCA リカバリには以下が必要です。
リカバリ環境 ISO へのアクセス(リカバリには 32 ビット環境が必要)
起動可能な CD / DVD または USB メディア
リカバリプロセスの
メモ: リカバリには 32 ビットの環境が必要です。
障害が生したシステムを回復するには、次の手順を行します。
1. リカバリ環境を CD または DVD に書きむか、起動可能な USB を作成します。 A - リカバリ環境の書き」を照して
ください。
2. リカバリファイルを入手します。
3. リカバリを行します。
HCA リカバリの
HCA リカバリを行するには、以下の手順にいます。
リカバリファイルの入手 - リモト管理のコンピュ
Dell Encryption のインストル時に生成された <machinename_domain.com>.exe ファイルをダウンロドするには、以下の手順に
います。
1. リモト管理コンソルを開き、左ペインから 管理 > エンドポイントの回復 を選します。
3
16 Hardware Crypto Accelerator リカバリ
2. ホスト名 フィルドに、エンドポイントの完全修飾ドメインネムを入力して をクリックします。
3. リカバリウィンドウでリカバリパスワドを入力して、ダウンロ をクリックします。
メモ:
このパスワドは、リカバリキへのアクセスのためにえておかなければなりません。
リカバリファイルの入手 - カル管理のコンピュ
Encryption Personal リカバリファイルを入手するには、以下を行います。
1. LSARecovery_<systemname > .exe という名前のリカバリファイルに移動します。このファイルは、Encryption Personal のイ
ンストル中にセットアップウィザドを行したときにネットワクドライブまたはリムバブルストレジに保存したもの
です。
Hardware Crypto Accelerator リカバリ 17
2. 象コンピュタ(デタを回復するコンピュタ)に LSARecovery_<systemname > .exe をコピします。
リカバリの
1. 先ほど作成した起動可能なメディアを使用して、リカバリシステム上、または回復を試みているドライブを搭載したデバイス
上で、そのメディアを起動します。
WinPE 環境が開きます。
メモ: リカバリプロセスの前に SecureBoot を無にします。終了したら、SecureBoot を有にします。
2. x を入力して Enter を押し、コマンドプロンプトを表示します。
3. 保存されたカバリファイルへ移動して起動します。
18 Hardware Crypto Accelerator リカバリ
4. 次の 1 つを選します。
HCA みドライブを復化します。
HCA みドライブへのアクセスを復元します。
5. バックアップおよびリカバリ情報 ダイアログで、サビスタグまたはアセット番が正しいことを確認して、次へ をクリック
します。
Hardware Crypto Accelerator リカバリ 19
6. コンピュタのボリュムがリストされるダイアログで、該するすべてのドライブを選して 次へ をクリックします。
のドライブをハイライトするには、Shift+ クリックまたは control+ クリックを行います。
されたドライブが HCA 化されていない場合、回復は失敗します。
7. リカバリパスワドを入力して、次へ をクリックします。
リモト管理のコンピュタでは、これは「リカバリファイルの入手 - リモト管理のコンピュ」の手順 3 で指定したパスワ
ドです。
カル管理のコンピュタでは、このパスワドは、がエスクロされたときに、Personal Edition のステムに設定された、
化管理者パスワドです。
20 Hardware Crypto Accelerator リカバリ
/