Dell Endpoint Security Suite Enterprise Administrator Guide

ブランド: Dell

モデル: Endpoint Security Suite Enterprise

タイプ: Administrator Guide

このマニュアルも適しています

Encryption

暗号化リカバリー v11.0

2021 年 5 月

Rev. A01

メモ、注意、警告

メモ: 製品を使いやすくするための重要な情報を説明しています。

注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。

警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。

suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.

Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the McAfee

logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®, and

Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of Adobe

Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro Devices,

Inc. Microsoft®, Windows®, and Windows Server®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Access®, BitLocker®, BitLocker

To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered

trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in the

United States or other countries. Box® is a registered trademark of Box. Dropbox ℠ is a service mark of Dropbox, Inc. Google™, Android™, Google™

Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United States and other countries. Apple®, App

Store℠, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod nano®, Macintosh®, and

Safari® are either servicemarks, trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance

Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States

and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or

registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered

trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other countries. UNIX® is a

registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States and other countries. VeriSign® and other

related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to

Symantec Corporation. KVM on IP® is a registered trademark of Video Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered

trademark of Microsoft Inc. Ask® is a registered trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.

章 1: リカバリを開始する前に............................................................................................................5

Dell ProSupport へのお問い合わせ................................................................................................................................... 5

章 2: Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ........................................ 6

システムデータ暗号化または FFE リカバリーの実行................................................................................................6

リカバリプロセスの概要..............................................................................................................................................6

リカバリファイルの入手 - ポリシーベース暗号化または FFE 暗号化クライアント..................................... 6

リカバリファイルの入手 - ローカル管理のコンピュータ....................................................................................7

リカバリの実行.............................................................................................................................................................. 8

暗号化済みドライブのデータ回復.................................................................................................................................. 11

暗号化されたドライブデータの回復....................................................................................................................... 12

章 3: Hardware Crypto Accelerator リカバリ.................................................................................... 16

リカバリ要件.......................................................................................................................................................................16

リカバリプロセスの概要.................................................................................................................................................. 16

HCA リカバリの実行......................................................................................................................................................... 16

リカバリファイルの入手 - リモート管理のコンピュータ.................................................................................. 16

リカバリファイルの入手 - ローカル管理のコンピュータ...................................................................................17

リカバリの実行.............................................................................................................................................................18

章 4: 自己暗号化ドライブ（SED）リカバリ.......................................................................................24

リカバリ要件...................................................................................................................................................................... 24

リカバリプロセスの概要................................................................................................................................................. 24

SED リカバリの実行......................................................................................................................................................... 24

リカバリファイルの入手 - リモート管理の SED クライアント........................................................................24

リカバリファイルの入手 - ローカル管理の SED クライアント........................................................................25

リカバリの実行............................................................................................................................................................ 25

SED を使用したチャレンジリカバリ...................................................................................................................... 28

章 5: フルディスク暗号化リカバリ....................................................................................................31

リカバリ要件.......................................................................................................................................................................31

リカバリプロセスの概要.................................................................................................................................................. 31

フルディスク暗号化リカバリの実行............................................................................................................................. 31

リカバリファイルの入手 - フルディスク暗号化クライアント.......................................................................... 31

リカバリの実行............................................................................................................................................................ 32

フルディスク暗号化を使用したチャレンジリカバリ..........................................................................................34

章 6: フルディスク暗号化と Dell Encryption のリカバリ..................................................................... 38

リカバリ要件...................................................................................................................................................................... 38

リカバリプロセスの概要................................................................................................................................................. 38

フルディスク暗号化および Dell Encryption により暗号化されたディスクのリカバリの実行......................... 38

リカバリファイルの入手 - フルディスク暗号化クライアント......................................................................... 38

リカバリファイルの入手 - ポリシーベース暗号化または FFE 暗号化クライアント...................................39

リカバリの実行............................................................................................................................................................ 40

目次 3

フルディスク暗号化を使用したチャレンジリカバリ..........................................................................................42

章 7: PBA デバイスコントロール......................................................................................................46

PBA デバイスコントロールの使用................................................................................................................................ 46

章 8: General Purpose Key のリカバリ............................................................................................. 47

GPK の回復..........................................................................................................................................................................47

リカバリファイルの入手............................................................................................................................................47

リカバリの実行............................................................................................................................................................ 48

章 9: BitLocker Manager リカバリ...................................................................................................50

データの回復......................................................................................................................................................................50

章 10: パスワードリカバリ.............................................................................................................. 52

リカバリ質問...................................................................................................................................................................... 52

章 11: Encryption External Media パスワードリカバリ........................................................................55

データへのアクセスの回復.............................................................................................................................................55

自己復元...............................................................................................................................................................................57

章 12: 付録 A - リカバリ環境のダウンロード......................................................................................59

章 13: 付録 B - ブータブルメディアの作成.........................................................................................60

リカバリ環境 ISO の CD または DVD への書き込み..................................................................................................60

リムーバブルメディアへのリカバリ環境の書き込み............................................................................................... 60

4 目次

リカバリを開始する前に

本項には、リカバリ環境を作成するための必要事項詳細が記載されています。

● CD-R、DVD-R メディアまたはフォーマット済みの USB メディア

○ CD または DVD に書き込む場合は、「リカバリ環境 ISO の CD または DVD への書き込み」で詳細を確認してください。

○ USB メディアを使用する場合は、「リムーバブルメディアへのリカバリ環境の書き込み」で詳細を確認してください。

● 故障したデバイスのリカバリバンドル

○ リモート管理のクライアントでは、お使いの Dell Security Management Server からのリカバリバンドルの取得方法を説明す

る指示が後に記載されています。

○ ローカル管理のクライアントでは、リカバリバンドルパッケージはセットアップ中に共有ネットワークドライブまたは外部

メディアのいずれかに作成されました。作業を進める前にこのパッケージを見つけてください。

Dell ProSupport へのお問い合わせ

Dell 製品向けの 24 時間 365 日対応電話サポート（877-459-7304、内線 4310039）にご連絡ください。

さらに、Dell 製品のオンラインサポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニ

ュアル、テクニカルアドバイザリー、よくあるご質問（FAQ）、および緊急の問題を取り扱っています。

適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスタグまたはエクスプレスサービスコードを

ご用意ください。

米国外の電話番号については、Dell ProSupport の各国の電話番号を記載したページを参照してください。

リカバリを開始する前に 5

Policy-Based 暗号化リカバリまたはファイル /

フォルダ暗号化リカバリ

暗号化されたコンピュータでオペレーティングシステムを起動できない場合には、リカバリが必要です。この状況は、レジストリ

が間違って変更されたか、暗号化されたコンピュータでハードウェアの変更が行われた場合に発生します。

Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化（FFE）リカバリでは、以下に対するアクセスを復元できます。

● 起動せず、SDE リカバリを実行するためのプロンプトを表示するコンピュータ。

● コンピュータは、BSOD に 0x6f または 0x74 の STOP コードを表示します。

● 暗号化されたデータにアクセスできない、またはポリシーを編集できないコンピュータ。

● 前記条件のいずれかを満たす Dell Encryption が実行されているサーバ。

● Hardware Crypto Accelerator カードまたはマザーボード / TPM を交換しなければならないコンピュータ。

メモ: V8.9.3 以降、Hardware Crypto Accelerator はサポートされません。

システムデータ暗号化または FFE リカバリーの実行

システムデータ暗号化のリカバリーを実行するには、次の手順に従います。

リカバリプロセスの概要

メモ: v10.2.8 以前を実行している Dell サーバーの場合、リカバリーを実行するには 32 ビット環境が必要です。v10.2.9 以降を

実行している Dell サーバーは、32 ビットおよび 64 ビットのリカバリーバンドルを提供します。

障害が発生したシステムを回復するには、次の手順を実行します。

1. リカバリ環境を CD または DVD に書き込むか、起動可能な USB を作成します。「付録 A - リカバリ環境の書き込み」を参照し

てください。

2. リカバリファイルを入手します。

3. リカバリを実行します。

リカバリファイルの入手 - ポリシーベース暗号化または FFE 暗号化クラ

イアント

リカバリファイルを入手します。

リカバリーファイルは、管理コンソールからダウンロードできます。Dell Encryption のインストール時に生成されたディスクリカ

バリーキーをダウンロードするには、次の手順を実行します。

a. 管理コンソールを開き、左ペインから［ポピュレーション］＞［エンドポイント］の順に選択します。

b. エンドポイントのホスト名を入力し、［［検索］］をクリックします。

c. エンドポイントの名前を選択します。

d. ［デバイスリカバリキー］をクリックします。

6 Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ

e. パスワードを入力して、デバイスリカバリーキーをダウンロードします。

f. WinPE を起動したときにアクセスできる場所に、デバイスリカバリーキーをコピーします。

リカバリファイルの入手 - ローカル管理のコンピュータ

Encryption Personal リカバリファイルを入手するには、以下を行います。

1. ［LSARecovery_<systemname］ > ［.exe］という名前のリカバリファイルに移動します。このファイルは、Encryption Personal

のインストール中にセットアップウィザードを実行したときにネットワークドライブまたはリムーバブルストレージに保存し

たものです。

Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ 7

2. 対象コンピュータ（データを回復するコンピュータ）に［LSARecovery_<systemname］ > ［.exe］をコピーします。

リカバリの実行

1. 先ほど作成した起動可能なメディアを使用して、リカバリシステム上、または回復を試みているドライブを搭載したデバイス

上で、そのメディアを起動します。WinPE 環境が開きます。

メモ: リカバリプロセスの前に SecureBoot を無効にします。終了したら、SecureBoot を再度有効にします。

2. x を入力して［Enter］を押し、コマンドプロンプトを表示します。

3. リカバリファイルに移動して起動します。

8 Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ

4. 次の 1 つを選択します。

● システムが起動せず、SDE リカバリの実行を指示するメッセージを表示します。

これにより OS へ起動する場合に、Encryption クライアントが実行するハードウェアチェックを再構築することができます。

● システムで暗号化データへのアクセスまたはポリシーの編集を実行できないか、再インストール中です。

Hardware Crypto Accelerator カードまたはマザーボード / TPM を交換しなければならない場合はこれを使用してください。

5. バックアップおよびリカバリ情報ダイアログで、回復するクライアントコンピュータの情報が正しいことを確認して［次へ］

をクリックします。

デル以外のコンピュータを回復する場合は、SerialNumber および AssetTag フィールドは空白となります。

Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ 9

6. コンピュータのボリュームがリストされるダイアログで、該当するすべてのドライブを選択して［次へ］をクリックします。

複数のドライブをハイライトするには、Shift+ クリックまたは control+ クリックを行います。

選択されたドライブが Policy-Based 暗号化、または FFE 暗号化されていない場合、回復は失敗します。

7. リカバリパスワードを入力して、［次へ］をクリックします。

リモート管理クライアントでは、これは「リカバリーファイルの入手 - リモート管理のコンピューター」の手順 e で指定した

パスワードです。

Encryption Personal のパスワードは、キーがエスクローされたときにシステムに設定された、暗号化管理者パスワードです。

10 Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ

8. 回復ダイアログで、回復をクリックします。リカバリプロセスが開始されます。

9. リカバリが完了したら、終了をクリックします。

メモ:

コンピュータを起動するのに使用した USB、CD / DVD メディアを必ず取り外してください。取り外すのを忘れると再度リ

カバリ環境で起動してしまうことがあります。

10. コンピュータの再起動後、コンピュータは完全に機能した状態になります。引き続き問題が発生する場合は、Dell ProSupport

にお問い合わせください。

暗号化済みドライブのデータ回復

ターゲットコンピュータが起動可能でなく、ハードウェア障害がない場合、回復環境で起動したコンピュータでデータを回復する

ことができます。ターゲットコンピュータが起動可能でなく、ハードウェア障害がある場合、または USB デバイスの場合、代わり

の起動メディアを使用してデータを回復することができます。Dell Encryption 保護ドライブを Dell Encryption が実行されている別

のシステムに接続すると、ディレクトリをブラウズしてファイルを表示することができます。ただし、ファイルを開いたりコピー

Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ 11

したりしようとすると、

アクセス拒否

エラーが発生します。Dell Encryption で保護されたドライブを Dell Encryption がインストール

されていないシステムに接続してデータを開こうとした場合、暗号テキストが表示されます。

暗号化されたドライブデータの回復

暗号化されたドライブデータを回復するには、以下を行います。

1. コンピュータから DCID / リカバリ ID を取得するには、以下のいずれかのオプションを選択します。

a. 共有暗号化データが保存されているいずれかのフォルダで、WSScan を実行します。

「Common」の後に 8 桁の DCID / リカバリ ID が表示されます。

b. リモート管理コンソールを開き、エンドポイントの［詳細とアクション］タブを選択します。

c. エンドポイントの詳細画面のシールド詳細セクションにおいて、DCID / リカバリ ID を見つけます。

12 Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ

2. サーバからキーをダウンロードするには、Dell Administrative Unlock（CMGAu）ユーティリティに移動して実行します。

Dell Administrative Unlock ユーティリティは、Dell ProSupport から入手できます。

3. Dell Administrative Utility（CMGAu）ダイアログで、以下の情報（フィールドによっては予め入力されていることがあります）を

入力して、［次へ］をクリックします。

サーバ：サーバの完全修飾ホスト名。たとえば、次のようなホスト名です。

Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ 13

デバイスサーバ（プレ 8.x クライアント）：https://<server.organization.com>:8081/xapi

セキュリティサーバ：https://<server.organization.com>:8443/xapi/

デル管理者：フォレンジック管理者のアカウント名（Security Management Server / Security Management Server Virtual で有効化

されます）

デル管理者パスワード：フォレンジック管理者のアカウントパスワード（Security Management Server / Security Management

Server Virtual で有効化されます）

MCID：MCID フィールドをクリアします

DCID：前の手順で取得した DCID / リカバリ ID

4. Dell Administrative Utility ダイアログで、いいえ。サーバからのダウンロードを今すぐ実行しますを選択し、［次へ］をクリック

します。

メモ:

Encryption クライアントがインストールされていない場合、

アンロックが失敗

したことを示すメッセージが表示されます。

Encryption クライアントがインストールされているコンピュータに移動してください。

5. ダウンロードおよびロック解除が完了したら、ドライブから回復する必要のあるファイルをコピーします。すべてのファイル

は読み出し可能です。

ファイルが回復されるまで、終了をクリックしないでください。

14 Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ

6. ファイルの回復後、ファイルを再度ロックする準備ができたら、終了をクリックします。

終了をクリックすると、暗

号

化

済

みファイルは使用不可となります。

Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ 15

Hardware Crypto Accelerator リカバリ

メモ: V8.9.3 以降、Hardware Crypto Accelerator はサポートされません。

Hardware Crypto Accelerator（HCA）リカバリでは、以下のアクセスを回復できます。

● HCA 暗号化ドライブ上のファイル - この方法では、提供されたキーを使用してドライブを復号化します。リカバリプロセス中

に復号化する必要のある特定ドライブを選択することができます。

● ハードウェア交換後の HCA 暗号化ドライブ - この方法は、Hardware Crypto Accelerator カードまたはマザーボード / TPM の交

換後に使用します。ドライブを復号化せずに暗号化されたデータへのアクセスを回復するため、リカバリを実行することがで

きます。

リカバリ要件

HCA リカバリには以下が必要です。

● リカバリ環境 ISO へのアクセス（リカバリには 32 ビット環境が必要）

● 起動可能な CD / DVD または USB メディア

リカバリプロセスの概要

メモ: リカバリには 32 ビットの環境が必要です。

障害が発生したシステムを回復するには、次の手順を実行します。

1. リカバリ環境を CD または DVD に書き込むか、起動可能な USB を作成します。「付録 A - リカバリ環境の書き込み」を参照し

てください。

2. リカバリファイルを入手します。

3. リカバリを実行します。

HCA リカバリの実行

HCA リカバリを実行するには、以下の手順に従います。

リカバリファイルの入手 - リモート管理のコンピュータ

Dell Encryption のインストール時に生成された <machinename_domain.com>.exe ファイルをダウンロードするには、以下の手順

に従います。

1. リモート管理コンソールを開き、左ペインから［管理］ > ［エンドポイントの回復］を選択します。

16 Hardware Crypto Accelerator リカバリ

2. ホスト名フィールドに、エンドポイントの完全修飾ドメインネームを入力して［検索］をクリックします。

3. リカバリウィンドウでリカバリパスワードを入力して、［ダウンロード］をクリックします。

メモ:

このパスワードは、リカバリキーへのアクセスのために覚えておかなければなりません。

リカバリファイルの入手 - ローカル管理のコンピュータ

Encryption Personal リカバリファイルを入手するには、以下を行います。

1. ［LSARecovery_<systemname］ > ［.exe］という名前のリカバリファイルに移動します。このファイルは、Encryption Personal

のインストール中にセットアップウィザードを実行したときにネットワークドライブまたはリムーバブルストレージに保存し

たものです。

Hardware Crypto Accelerator リカバリ 17

2. 対象コンピュータ（データを回復するコンピュータ）に［LSARecovery_<systemname］ > ［.exe］をコピーします。

リカバリの実行

1. 先ほど作成した起動可能なメディアを使用して、リカバリシステム上、または回復を試みているドライブを搭載したデバイス

上で、そのメディアを起動します。

WinPE 環境が開きます。

メモ: リカバリプロセスの前に SecureBoot を無効にします。終了したら、SecureBoot を有効にします。

2. x を入力して［Enter］を押し、コマンドプロンプトを表示します。

3. 保存されたカバリファイルへ移動して起動します。

18 Hardware Crypto Accelerator リカバリ

4. 次の 1 つを選択します。

● HCA 暗号化済みドライブを復号化します。

● HCA 暗号化済みドライブへのアクセスを復元します。

5. バックアップおよびリカバリ情報ダイアログで、サービスタグまたはアセット番号が正しいことを確認して、［次へ］をクリ

ックします。

Hardware Crypto Accelerator リカバリ 19

6. コンピュータのボリュームがリストされるダイアログで、該当するすべてのドライブを選択して［次へ］をクリックします。

複数のドライブをハイライトするには、Shift+ クリックまたは control+ クリックを行います。

選択されたドライブが HCA 暗号化されていない場合、回復は失敗します。

7. リカバリパスワードを入力して、［次へ］をクリックします。

リモート管理のコンピュータでは、これは「リカバリファイルの入手 - リモート管理のコンピュータ」の手順 3 で指定したパ

スワードです。

ローカル管理のコンピュータでは、このパスワードは、キーがエスクローされたときに、Personal Edition のステムに設定され

た、暗号化管理者パスワードです。

20 Hardware Crypto Accelerator リカバリ

ページが読み込まれています...

Dell Endpoint Security Suite Enterprise Administrator Guide

ブランド: Dell

モデル: Endpoint Security Suite Enterprise

タイプ: Administrator Guide

このマニュアルも適しています

Encryption

PDFをダウンロードします

報告

Dell Endpoint Security Suite Enterprise Administrator Guide

このマニュアルも適しています

Dell Endpoint Security Suite Enterprise Administrator Guide

関連論文