Dell Data Guardian ユーザーガイド

  • こんにちは!Dell Encryption v10.1とData Guardian v2.1のリカバリに関するユーザーマニュアルの内容を理解しています。暗号化されたデータの復旧方法、ブータブルメディアの作成、各種リカバリ手順などについてご質問があれば、お気軽にお尋ねください。
  • オペレーティングシステムを起動できない場合、どうすればリカバリできますか?
    リカバリ環境を作成するには何が必要ですか?
    リカバリファイルはどこから入手できますか?
    Hardware Crypto Acceleratorとは何ですか?
    フルディスク暗号化のリカバリ手順は?
Encryption リカバリ
Encryption v10.1 / Data Guardian v2.1
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を説明しています。
注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2012-2018 Dell Inc. 無断転載を禁じます。DellEMC、およびその他の商標は、Dell Inc. またはその子会社の商標です。その他の商標は、それぞ
れの所有者の商標である場合があります。
Dell EncryptionEndpoint Security Suite Enterprise、および Data Guardian のスイートのドキュメントに使
用されている登録商標および商標Dell™、Dell のロゴ、Dell Precision™、OptiPlex™、ControlVault™、Latitude™、XPS®、および KACEは、
Dell Inc. の商標です。Cylance®、CylancePROTECT、および Cylance のロゴは、米国およびその他の国における Cylance, Inc. の登録商標です。
McAfee® および McAfee のロゴは、米国およびその他の国における McAfee, Inc. の商標または登録商標です。Intel ® Pentium ® Intel Core
Inside Duo
®、Itanium®、および Xeon ® は米国およびその他の国における Intel Corporation の登録商標です。Adobe®、Acrobat®、および
Flash® は、Adobe Systems Incorporated の登録商標です。Authen Tec® および Eikon® は、Authen tec の登録商標です。AMD® は、
Advanced Micro Devices, Inc. の登録商標です。Microsoft®、Windows®、および Windows Server®、Internet Explorer®、Windows
Vista®、Windows 7®、Windows 10®、Active Directory®、Access®、BitLocker®、BitLocker To Go®、Excel®、Hyper-V®、Outlook®、
PowerPoint®、Word®、OneDrive®、SQL Serve®、および Visual C++® は、米国および / またはその他の国における Microsoft Corporation
の商標または登録商標です。VMware® は、米国およびその他の国における VMware, Inc. の登録商標または商標です。Box® は、Box の登録商
標です。
Dropbox℠ は、Dropbox, Inc. のサービスマークです。Google™、Android™、Google Chrome™、Gmail™、および Google Play は、米
国およびその他の国における Google Inc. の商標または登録商標です。Apple®、App Store℠、Apple Remote Desktop™、Boot Camp™、
FileVault™、iPad®、iPhone®、iPod®、iPod touch®、iPod shue®、iPod nano®、Macintosh®、および Safari® は、米国および / またはそ
の他の国における Apple Inc. のサービスマーク、商標、または登録商標です。EnCase および Guidance Software® は、Guidance Software の商
標または登録商標です。
Entrust® は、米国およびその他の国における Entrust®, Inc. の登録商標です。Mozilla® Firefox® は、米国およびその他
の国における Mozilla Foundation の登録商標です。IOS ® は同社の商標または米国およびその他の特定の国で Cisco Systems, Inc. の登録商標
であり、ライセンスに使用されます。
Oracle® および Java® は、Oracle および / またはその関連会社の登録商標です。Travelstar® は、米国および
その他の国における HGST, Inc. の登録商標です。UNIX® は、The Open Group の登録商標です。VALIDITY は、米国およびその他の国における
Validity Sensors, Inc. の商標です。VeriSign® およびその他の関連標章は、米国およびその他の国における VeriSign, Inc. またはその関連会社ある
いは子会社の商標または登録商標であり、Symantec Corporation にライセンス供与されています。KVM on IP® は、Video Products の登録商標で
す。
Yahoo!® は、Yahoo! Inc. の登録商標です Inc. Bing® Microsoft Inc. の登録商標です。Ask® IAC Publishing, LLC の登録商標です。そ
の他の名称は、それぞれの所有者の商標である場合があります。
Encryption v10.1 / Data Guardian v2.1
2018 - 11
Rev. A01
目次
1 リカバリを開始する前に..................................................................................................................................... 5
Dell ProSupport へのお問い合わせ.................................................................................................................................... 5
2 Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ.................................................................. 6
リカバリプロセスの概要..........................................................................................................................................................6
Policy-Based 暗号化リカバリまたは FFE リカバリの実行.................................................................................................... 6
リカバリファイルの入手 - ポリシーベース暗号化または FFE 暗号化クライアント............................................................ 6
リカバリファイルの入手 - ローカル管理のコンピュータ.......................................................................................................7
リカバリの実行.................................................................................................................................................................7
暗号化済みドライブのデータ回復........................................................................................................................................8
暗号化されたドライブデータの回復................................................................................................................................ 8
3 Hardware Crypto Accelerator リカバリ........................................................................................................... 10
リカバリ要件........................................................................................................................................................................ 10
リカバリプロセスの概要........................................................................................................................................................ 10
HCA リカバリの実行............................................................................................................................................................10
リカバリファイルの入手 - リモート管理のコンピュータ......................................................................................................10
リカバリファイルの入手 - ローカル管理のコンピュータ......................................................................................................11
リカバリの実行................................................................................................................................................................11
4 自己暗号化ドライブSEDリカバリ.............................................................................................................. 12
リカバリ要件.........................................................................................................................................................................12
リカバリプロセスの概要........................................................................................................................................................ 12
SED リカバリの実行.............................................................................................................................................................12
リカバリファイルの入手 - リモート管理の SED クライアント............................................................................................ 12
リカバリファイルの入手 - ローカル管理の SED クライアント........................................................................................... 13
リカバリの実行............................................................................................................................................................... 13
SED を使用したチャレンジリカバリ.................................................................................................................................13
5 フルディスク暗号化リカバリ.............................................................................................................................. 17
リカバリ要件.........................................................................................................................................................................17
リカバリプロセスの概要.........................................................................................................................................................17
フルディスク暗号化リカバリの実行.......................................................................................................................................17
リカバリファイルの入手 - フルディスク暗号化クライアント............................................................................................... 17
リカバリの実行............................................................................................................................................................... 17
フルディスク暗号化を使用したチャレンジリカバリ...........................................................................................................18
6 フルディスク暗号化と Dell Encryption のリカバリ.............................................................................................. 22
リカバリ要件........................................................................................................................................................................22
リカバリプロセスの概要........................................................................................................................................................22
フルディスク暗号化および Dell Encryption により暗号化されたディスクのリカバリの実行.................................................22
Encryption リカバリ
目次
3
リカバリファイルの入手 - フルディスク暗号化クライアント.............................................................................................. 22
リカバリファイルの入手 - ポリシーベース暗号化または FFE 暗号化クライアント.......................................................... 23
リカバリの実行...............................................................................................................................................................24
フルディスク暗号化を使用したチャレンジリカバリ.......................................................................................................... 26
7 PBA デバイスコントロール............................................................................................................................... 30
PBA デバイスコントロールの使用....................................................................................................................................... 30
8 General Purpose Key のリカバリ.....................................................................................................................31
GPK の回復....................................................................................................................................................................... 31
リカバリファイルの入手....................................................................................................................................................31
リカバリの実行............................................................................................................................................................... 31
9 BitLocker Manager リカバリ.......................................................................................................................... 33
データの回復...................................................................................................................................................................... 33
10 パスワードリカバリ.........................................................................................................................................34
リカバリ質問........................................................................................................................................................................34
11 Encryption External Media パスワードリカバリ............................................................................................... 35
データへのアクセスの回復...................................................................................................................................................35
自己復元...........................................................................................................................................................................35
12 Dell Data Guardian のリカバリ.......................................................................................................................37
前提条件........................................................................................................................................................................... 37
Data Guardian のリカバリの実行........................................................................................................................................37
13 付録 A - リカバリ環境のダウンロード...............................................................................................................41
14 付録 B - ブータブルメディアの作成................................................................................................................ 42
リカバリ環境 ISO CD または DVD への書き込み.......................................................................................................... 42
リムーバブルメディアへのリカバリ環境の書き込み............................................................................................................... 42
4
Encryption リカバリ
目次
リカバリを開始する前に
本項には、リカバリ環境を作成するための必要事項詳細が記載されています。
CD-RDVD-R メディアまたはフォーマット済みの USB メディア
CD または DVD に書き込む場合は、「リカバリ環境 ISO CD または DVD への書き込み」で詳細を確認してください。
USB メディアを使用する場合は、「リムーバブルメディアへのリカバリ環境の書き込み」で詳細を確認してください。
故障したデバイスのリカバリバンドル
リモート管理のクライアントでは、お使いの Dell Security Management Server からのリカバリバンドルの取得方法を説明する指示が後に記載
されています。
ローカル管理のクライアントでは、リカバリバンドルパッケージはセットアップ中に共有ネットワークドライブまたは外部メディアのいずれかに作成されま
した。作業を進める前にこのパッケージを見つけてください。
Dell ProSupport へのお問い合わせ
デル製品向けの 24 時間 365 日対応電話サポート877-459-7304、内線 4310039にご連絡ください。
さらに、デル製品のオンラインサポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニュアル、テクニカルアドバイザリ
ー、よくあるご質問
FAQ、および緊急の問題を取り扱っています。
適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスタグまたはエクスプレスサービスコードをご用意ください。
米国外の電話番号については、Dell ProSupport の各国の電話番号を記載したページを参照してください。
1
Encryption リカバリ
リカバリを開始する前に
5
Policy-Based 暗号化リカバリまたはファイル / フォルダ
暗号化リカバリ
暗号化されたコンピュータでオペレーティングシステムを起動できない場合には、リカバリが必要です。この状況は、レジストリが間違って変更されたか、暗
号化されたコンピュータでハードウェアの変更が行われた場合に発生します。
Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化FFEリカバリでは、以下に対するアクセスを復元できます。
起動せず、SDE リカバリを実行するためのプロンプトを表示するコンピュータ。
コンピュータは、BSOD 0x6f または 0x74 STOP コードを表示します。
暗号化されたデータにアクセスできない、またはポリシーを編集できないコンピュータ。
前記条件のいずれかを満たす Dell Encryption が実行されているサーバ。
Hardware Crypto Accelerator カードまたはマザーボード / TPM を交換しなければならないコンピュータ。
メモ: V8.9.3 以降、Hardware Crypto Accelerator はサポートされません。
リカバリプロセスの概要
メモ: リカバリには 32 ビットの環境が必要です。
障害が発生したシステムを回復するには、次の手順を実行します。
1 リカバリ環境を CD または DVD に書き込むか、起動可能な USB を作成します。「付録 A - リカバリ環境の書き込み」を参照してください。
2 リカバリファイルを入手します。
3 リカバリを実行します。
Policy-Based 暗号化リカバリまたは FFE リカバリの実行
Policy-Based 暗号化リカバリまたは FFE リカバリを実行するには、以下の手順に従います。
リカバリファイルの入手 - ポリシーベース暗号化または FFE 暗号化ク
ライアント
リカバリファイルをダウンロードするには、次の手順を実行します。
1 http://www.dell.com/support/home/us/en/19/product-support/product/dell-data-protection-encryption/drivers から Dell Encryption
インストールパッケージをダウンロードします。インストールパッケージの AdminUtilities フォルダに移動して、CMGAd.exe を開きます。
2 デルサーバ フィールドに、コンピュータがアクティブ化された Security Management Server / Security Management Server Virtual を入力しま
す。
3 デル管理者 フィールドに、フォレンジック管理者権限を持つユーザーアカウント名を入力します。
4 パスワード フィールドに、フォレンジック管理者のパスワードを入力します。
5 MCID フィールドに、リカバリするデバイスの FQDN を入力します。
DCID フィールドは、リカバリするデバイスのリカバリ ID です。
2
6
Encryption リカバリ
Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ
6 次へ を選択します。
7 リカバリファイルの パスフレーズ を定義して確認します。このパスフレーズはリカバリを実行する際に必要です。
8 ダウンロード先 フィールドにリカバリバンドルの保存先の場所を入力して、次へ を選択します。デフォルトでは、CMGAd.exe が実行されたディレク
トリです。
9
ダウンロード先 で指定したフォルダに、リカバリバンドルがダウンロードされます。
10 WinPE の起動時にアクセスできる場所に、リカバリバンドルファイルをコピーします。
リカバリファイルの入手 - ローカル管理のコンピュータ
Encryption Personal リカバリファイルを入手するには、以下を行います。
1 LSARecovery_<systemname > .exe という名前のリカバリファイルに移動します。このファイルは、Encryption Personal のインストール中にセット
アップウィザードを実行したときにネットワークドライブまたはリムーバブルストレージに保存したものです。
2 対象コンピュータデータを回復するコンピュータ LSARecovery_<systemname > .exe をコピーします。
リカバリの実行
1 先ほど作成した起動可能なメディアを使用して、リカバリシステム上、または回復を試みているドライブを搭載したデバイス上で、そのメディアを起動
します。WinPE 環境が開きます。
Encryption リカバリ
Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ
7
メモ: リカバリプロセスの前に SecureBoot を無効にします。終了したら、SecureBoot を再度有効にします。
2 x を入力して Enter を押し、コマンドプロンプトを表示します。
3 リカバリファイルに移動して起動します。
4 次の 1 つを選択します。
システムが起動せず、SDE リカバリの実行を指示するメッセージを表示します。
これにより OS へ起動する場合に、Encryption クライアントが実行するハードウェアチェックを再構築することができます。
システムで暗号化データへのアクセスまたはポリシーの編集を実行できないか、再インストール中です。
Hardware Crypto Accelerator カードまたはマザーボード / TPM を交換しなければならない場合はこれを使用してください。
5 バックアップおよびリカバリ情報 ダイアログで、回復するクライアントコンピュータの情報が正しいことを確認して 次へ をクリックします。
デル以外のコンピュータを回復する場合は、SerialNumber および AssetTag フィールドは空白となります。
6 コンピュータのボリュームがリストされるダイアログで、該当するすべてのドライブを選択して 次へ をクリックします。
複数のドライブをハイライトするには、Shift+ クリックまたは control+ クリックを行います。
選択されたドライブが Policy-Based 暗号化、または FFE 暗号化されていない場合、回復は失敗します。
7 リカバリパスワードを入力して、次へ をクリックします。
リモート管理クライアントでは、これは「リカバリファイルの入手 - リモート管理のコンピュータ」の手順 3 で指定したパスワードです。
Encryption Personal のパスワードは、キーがエスクローされたときにシステムに設定された、暗号化管理者パスワードです。
8 回復 ダイアログで、回復 をクリックします。リカバリプロセスが開始されます。
9 リカバリが完了したら、終了 をクリックします。
メモ:
コンピュータを起動するのに使用した USBCD / DVD メディアを必ず取り外してください。取り外すのを忘れると再度リカバリ環境で起動して
しまうことがあります。
10 コンピュータの再起動後、コンピュータは完全に機能した状態になります。引き続き問題が発生する場合は、Dell ProSupport にお問い合わせくだ
さい。
暗号化済みドライブのデータ回復
ターゲットコンピュータが起動可能でなく、ハードウェア障害がない場合、回復環境で起動したコンピュータでデータを回復することができます。ターゲットコ
ンピュータが起動可能でなく、ハードウェア障害がある場合、または USB デバイスの場合、代わりの起動メディアを使用してデータを回復することができま
す。
Dell Encryption 保護ドライブを Dell Encryption が実行されている別のシステムに接続すると、ディレクトリをブラウズしてファイルを表示することがで
きます。ただし、ファイルを開いたりコピーしたりしようとすると、
アクセス拒否エラーが発生します。Dell Encryption で保護されたドライブを Dell Encryption
がインストールされていないシステムに接続してデータを開こうとした場合、暗号テキストが表示されます。
暗号化されたドライブデータの回復
暗号化されたドライブデータを回復するには、以下を行います。
1 コンピュータから DCID / リカバリ ID を取得するには、以下のいずれかのオプションを選択します。
a 共有暗号化データが保存されているいずれかのフォルダで、WSScan を実行します。
Common」の後に 8 桁の DCID / リカバリ ID が表示されます。
8
Encryption リカバリ
Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ
b リモート管理コンソールを開き、エンドポイントの 詳細とアクション タブを選択します。
c エンドポイントの詳細画面のシールド詳細セクションにおいて、DCID / リカバリ ID を見つけます。
2 サーバからキーをダウンロードするには、Dell Administrative UnlockCMGAuユーティリティに移動して実行します。
Dell Administrative Unlock ユーティリティは、Dell ProSupport から入手できます。
3 Dell Administrative UtilityCMGAuダイアログで、以下の情報フィールドによっては予め入力されていることがありますを入力して、次へ
クリックします。
サーバサーバの完全修飾ホスト名。たとえば、次のようなホスト名です。
デバイスサーバプレ 8.x クライアントhttps://<server.organization.com>:8081/xapi
セキュリティサーバhttps://<server.organization.com>:8443/xapi/
デル管理者フォレンジック管理者のアカウント名Security Management Server / Security Management Server Virtual で有効化されます
デル管理者パスワードフォレンジック管理者のアカウントパスワードSecurity Management Server / Security Management Server Virtual
で有効化されます
MCIDMCID フィールドをクリアします
DCID前の手順で取得した DCID / リカバリ ID
4 Dell Administrative Utility ダイアログで、いいえ。サーバからのダウンロードを今すぐ実行します を選択し、次へ をクリックします。
メモ:
Encryption クライアントがインストールされていない場合、アンロックが失敗したことを示すメッセージが表示されます。Encryption クライアントが
インストールされているコンピュータに移動してください。
5 ダウンロードおよびロック解除が完了したら、ドライブから回復する必要のあるファイルをコピーします。すべてのファイルは読み出し可能です。ファイル
が回復されるまで、終了をクリックしないでください。
6 ファイルの回復後、ファイルを再度ロックする準備ができたら、終了 をクリックします。
終了
をクリックすると、暗号化済みファイルは使用不可となります。
Encryption リカバリ
Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ
9
Hardware Crypto Accelerator リカバリ
メモ: V8.9.3 以降、Hardware Crypto Accelerator はサポートされません。
Hardware Crypto AcceleratorHCAリカバリでは、以下のアクセスを回復できます。
HCA 暗号化ドライブ上のファイル - この方法では、提供されたキーを使用してドライブを復号化します。リカバリプロセス中に復号化する必要のある
特定ドライブを選択することができます。
ハードウェア交換後の HCA 暗号化ドライブ - この方法は、Hardware Crypto Accelerator カードまたはマザーボード / TPM の交換後に使用しま
す。ドライブを復号化せずに暗号化されたデータへのアクセスを回復するため、リカバリを実行することができます。
リカバリ要件
HCA リカバリには以下が必要です。
リカバリ環境 ISO へのアクセスリカバリには 32 ビット環境が必要
起動可能な CD / DVD または USB メディア
リカバリプロセスの概要
メモ: リカバリには 32 ビットの環境が必要です。
障害が発生したシステムを回復するには、次の手順を実行します。
1 リカバリ環境を CD または DVD に書き込むか、起動可能な USB を作成します。「付録 A - リカバリ環境の書き込み」を参照してください。
2 リカバリファイルを入手します。
3 リカバリを実行します。
HCA リカバリの実行
HCA リカバリを実行するには、以下の手順に従います。
リカバリファイルの入手 - リモート管理のコンピュータ
Dell Encryption のインストール時に生成された <machinename_domain.com>.exe ファイルをダウンロードするには、以下の手順に従います。
1 リモート管理コンソールを開き、左ペインから 管理 > エンドポイントの回復 を選択します。
2 ホスト名 フィールドに、エンドポイントの完全修飾ドメインネームを入力して 検索 をクリックします。
3 リカバリウィンドウでリカバリパスワードを入力して、ダウンロード をクリックします。
メモ:
このパスワードは、リカバリキーへのアクセスのために覚えておかなければなりません。
3
10
Encryption リカバリ
Hardware Crypto Accelerator リカバリ
リカバリファイルの入手 - ローカル管理のコンピュータ
Encryption Personal リカバリファイルを入手するには、以下を行います。
1 LSARecovery_<systemname > .exe という名前のリカバリファイルに移動します。このファイルは、Encryption Personal のインストール中にセット
アップウィザードを実行したときにネットワークドライブまたはリムーバブルストレージに保存したものです。
2 対象コンピュータデータを回復するコンピュータ LSARecovery_<systemname > .exe をコピーします。
リカバリの実行
1 先ほど作成した起動可能なメディアを使用して、リカバリシステム上、または回復を試みているドライブを搭載したデバイス上で、そのメディアを起動
します。
WinPE 環境が開きます。
メモ: リカバリプロセスの前に SecureBoot を無効にします。終了したら、SecureBoot を有効にします。
2 x を入力して Enter を押し、コマンドプロンプトを表示します。
3 保存されたカバリファイルへ移動して起動します。
4 次の 1 つを選択します。
HCA 暗号化済みドライブを復号化します。
HCA 暗号化済みドライブへのアクセスを復元します。
5 バックアップおよびリカバリ情報 ダイアログで、サービスタグまたはアセット番号が正しいことを確認して、次へ をクリックします。
6 コンピュータのボリュームがリストされるダイアログで、該当するすべてのドライブを選択して 次へ をクリックします。
複数のドライブをハイライトするには、Shift+ クリックまたは control+ クリックを行います。
選択されたドライブが HCA 暗号化されていない場合、回復は失敗します。
7 リカバリパスワードを入力して、次へ をクリックします。
リモート管理のコンピュータでは、これは「リカバリファイルの入手 - リモート管理のコンピュータ」の手順 3 で指定したパスワードです。
ローカル管理のコンピュータでは、このパスワードは、キーがエスクローされたときに、Personal Edition のステムに設定された、暗号化管理者パスワー
ドです。
8 回復 ダイアログで、回復 をクリックします。リカバリプロセスが開始されます。
9 プロンプトで指示された場合、保存されているリカバリファイルに移動して、OK をクリックします。
完全な復号化を実施する場合、以下のダイアログがステータスを表示します。このプロセスには時間がかかる場合があります。
10 リカバリが正しく完了したことを示すメッセージが表示されたら、終了 をクリックします。コンピュータが再起動します。
コンピュータの再起動後、コンピュータは完全に機能した状態になります。引き続き問題が発生する場合は、Dell ProSupport にお問い合わせくだ
さい。
Encryption リカバリ
Hardware Crypto Accelerator リカバリ
11
自己暗号化ドライブSEDリカバリ
SED リカバリでは、以下の方法を通して SED 上のファイルへのアクセスを回復することができます。
ドライブの一回限りのアンロックを実施して、軌道前認証PBAを迂回します。
アンロックして、ドライブから永続的に PBA を削除します。PBA が削除されると、シングルサインオンが機能しなくなります。
リモート管理 SED クライアントで、PBA を将来再度有効化できるようにして PBA を削除するには、リモート管理コンソールで製品を無効化する
必要があります。
ローカル管理 SED クライアントで、PBA を将来再度有効化できるようにして PBA を削除するには、OS 内で製品を無効化する必要がありま
す。
リカバリ要件
SED リカバリには、以下が必要です。
リカバリ環境 ISO へのアクセス
起動可能な CD / DVD または USB メディア
リカバリプロセスの概要
メモ: リカバリを実行するには、BIOS 起動モードに応じて 64 ビットまたは 32 ビットのいずれかの環境が必要です。
障害が発生したシステムを回復するには、次の手順を実行します。
1 リカバリ環境を CD または DVD に書き込むか、起動可能な USB を作成します。「付録 A - リカバリ環境の書き込み」を参照してください。
2 リカバリファイルを入手します。
3 リカバリを実行します。
SED リカバリの実行
SED リカバリを実行するには、以下の手順に従います。
リカバリファイルの入手 - リモート管理の SED クライアント
リカバリファイルを入手します。
リカバリファイルは、リモート管理コンソールからダウンロードすることができます。Dell Data Security のインストール時に生成された <hostname>-
sed-recovery.dat
ファイルをダウンロードするには、次の手順に従います。
a リモート管理コンソールを開き、左側のペインから、管理、データの回復 の順に選択して SED タブを選択します。
b データの回復 画面のホスト名 フィールドに、エンドポイントの完全修飾ドメインネームを入力して 検索 をクリックします。
c SED フィールドでオプションを選択します。
d リカバリファイルの作成 をクリックします。
<hostname>-sed-recovery.dat ファイルがダウンロードされます。
4
12
Encryption リカバリ
自己暗号化ドライブSEDリカバリ
リカバリファイルの入手 - ローカル管理の SED クライアント
リカバリファイルを入手します。
ファイルが生成され、Advanced Authentication がコンピュータにインストールされたときに選択したバックアップロケーションからアクセスできます。ファ
イル名は OpalSPkey<systemname>.dat です。
リカバリの実行
1 先ほど作成した起動可能なメディアを使用して、リカバリシステム上、または回復を試みているドライブを搭載したデバイス上で、そのメディアを起動
します。リカバリアプリケーションと共に WinPE 環境が開きます。
メモ: リカバリプロセスの前に SecureBoot を無効にします。終了したら、SecureBoot を有効にします。
2 オプションを 1 つ選択して、Enter を押します。
3 参照 を選択してリカバリファイルを確認し、開く をクリックします。
4 1 つのオプションを選択して、OK をクリックします。
ドライブを一回だけアンロックするこの方法を選択すると、PBA がバイパスされます。
ドライブをアンロックして PBA を削除するこの方法を選択すると、ドライブがアンロックされ、ドライブから PBA が永久的に削除されます。PBA
を将来再度有効化できるようにして PBA を削除するには、リモート管理コンソールリモート管理 SED クライアントの場合から、または OS
ローカル管理 SED クライアントの場合で製品を無効化する必要があります。PBA が削除されると、シングルサインオンが機能しなくなりま
す。
5 これでリカバリが完了しました。任意のキーを押してメニューに戻ります。
6 r を押して、コンピュータを再起動します。
メモ:
コンピュータを起動するのに使用した USBCD / DVD メディアを必ず取り外してください。取り外すのを忘れると再度リカバリ環境で起動して
しまうことがあります。
7 コンピュータの再起動後、コンピュータは完全に機能した状態になります。引き続き問題が発生する場合は、Dell ProSupport にお問い合わせくだ
さい。
SED を使用したチャレンジリカバリ
起動前認証環境をバイパス
ユーザーがパスワードを忘れて、PBA 環境を通過する方法をヘルプデスクに電話で問い合わせてきました。デバイスに組み込まれているチャレンジ /
答メカニズムを使用します。このメカニズムはユーザーごとに組み込まれており、交代式の英数字セットに基づいています。ユーザーは、
ユーザー名 フィー
ルドに名前を入力し、オプション > チャレンジ応答 の順に選択します。
Encryption リカバリ
自己暗号化ドライブSEDリカバリ
13
チャレンジ応答 を選択すると、次の情報が表示されます。
リモート管理コンソールの デバイス名 フィールドは、ヘルプデスク技術者が適切なデバイスを見つけるために使用され、その後ユーザー名が選択されま
す。このフィールドは、
PBA タブの 管理 > データのリカバリ にあります。
14
Encryption リカバリ
自己暗号化ドライブSEDリカバリ
チャレンジコードはデータを入力するヘルプデスク技術者に渡されます。続いて 応答の生成 ボタンをクリックします。
Encryption リカバリ
自己暗号化ドライブSEDリカバリ
15
この結果データは色分けされており、数字と英字青色を区別できるようになっています。エンドユーザーがこのデータを読み取り、PBA 環境に
入力して
送信 ボタンをクリックすると、ユーザーは Windows に移動します。
認証に成功すると、次のメッセージが表示されます。
チャレンジリカバリが完了しました。
16
Encryption リカバリ
自己暗号化ドライブSEDリカバリ
フルディスク暗号化リカバリ
リカバリを実行すると、フルディスク暗号化で暗号化されたドライブ上のファイルへのアクセスを回復することができます。
メモ: 復号化を中断しないでください。復号化を中断すると、データ損失が発生するおそれがあります。
リカバリ要件
フルディスク暗号化のリカバリには、以下が必要です。
リカバリ環境 ISO へのアクセス
起動可能な CD / DVD または USB メディア
リカバリプロセスの概要
メモ: リカバリには 64 ビットの環境が必要です。
障害が発生したシステムを回復するには、次の手順を実行します。
1 リカバリ環境を CD または DVD に書き込むか、起動可能な USB を作成します。「付録 A - リカバリ環境の書き込み」を参照してください。
2 リカバリファイルを入手します。
3 リカバリを実行します。
フルディスク暗号化リカバリの実行
フルディスク暗号化リカバリを実行するには、以下の手順に従います。
リカバリファイルの入手 - フルディスク暗号化クライアント
リカバリファイルを入手します。
リモート管理コンソールからリカバリファイルをダウンロードします。Dell Data Security のインストール時に生成された <hostname>-sed-
recovery.dat
ファイルをダウンロードするには、次の手順に従います。
a リモート管理コンソールを開き、左側のペインから、管理 > データの回復 の順に選択して PBA タブを選択します。
b データの回復 画面のホスト名 フィールドに、エンドポイントの完全修飾ドメインネームを入力して 検索 をクリックします。
c SED フィールドでオプションを選択します。
d リカバリファイルの作成 をクリックします。
<hostname>-sed-recovery.dat ファイルがダウンロードされます。
リカバリの実行
1 先ほど作成した起動可能なメディアを使用して、リカバリシステム上、または回復を試みているドライブを搭載したデバイス上で、そのメディアを起動
します。リカバリアプリケーションと共に
WinPE 環境が開きます。
5
Encryption リカバリ
フルディスク暗号化リカバリ
17
メモ: リカバリプロセスの前に SecureBoot を無効にします。終了したら、SecureBoot を再度有効にします。
2 オプションを 1 つ選択して、Enter を押します。
3 参照 を選択してリカバリファイルを確認し、開く をクリックします。
4 OK をクリックします。
5 これでリカバリが完了しました。任意のキーを押してメニューに戻ります。
6 r を押して、コンピュータを再起動します。
メモ:
コンピュータを起動するのに使用した USBCD / DVD メディアを必ず取り外してください。取り外すのを忘れると再度リカバリ環境で起動して
しまうことがあります。
7 コンピュータの再起動後、コンピュータは完全に機能した状態になります。引き続き問題が発生する場合は、Dell ProSupport にお問い合わせくだ
さい。
フルディスク暗号化を使用したチャレンジリカバリ
起動前認証環境をバイパス
ユーザーがパスワードを忘れて、PBA 環境を通過する方法をヘルプデスクに電話で問い合わせてきました。デバイスに組み込まれているチャレンジ /
答メカニズムを使用します。このメカニズムはユーザーごとに組み込まれており、交代式の英数字セットに基づいています。ユーザーは、ユーザー名 フィー
ルドに名前を入力し、
オプション > チャレンジ応答 の順に選択します。
18
Encryption リカバリ
フルディスク暗号化リカバリ
チャレンジ応答 を選択すると、次の情報が表示されます。
リモート管理コンソールの デバイス名 フィールドは、ヘルプデスク技術者が適切なデバイスを見つけるために使用され、その後ユーザー名が選択されま
す。このフィールドは、
PBA タブの 管理 > データのリカバリ にあります。
Encryption リカバリ
フルディスク暗号化リカバリ
19
チャレンジコードはデータを入力するヘルプデスク技術者に渡されます。続いて 応答の生成 ボタンをクリックします。
20
Encryption リカバリ
フルディスク暗号化リカバリ
/