Dell Security Tools ユーザーガイド

  • こんにちは!Dell Data Protection のリカバリガイドに関するご質問にお答えします。このガイドは、ファイル/フォルダ暗号化、Hardware Crypto Accelerator、自己暗号化ドライブ(SED)、General Purpose Key などのリカバリ方法を詳細に解説しています。どのような問題でお困りですか?お気軽にご質問ください。
  • システムが起動せず、暗号化されたデータにアクセスできません。どうすれば復旧できますか?
    Hardware Crypto Acceleratorカードを交換した後、暗号化されたデータにアクセスできません。どうすれば良いですか?
    自己暗号化ドライブ(SED)の事前認証(PBA)が機能しません。どうすれば復旧できますか?
    General Purpose Keyの復旧に失敗しました。エラーメッセージが表示されます。どうすれば良いですか?
Dell Data Protection
ファイル / フォルダ暗号化、
Hardware Crypto Accelerator
自己暗号化ドライブ、
および
General Purpose Key のリカバリガイド
v8.10
© 2016 Dell Inc.
Dell Data Protection | Encryption
Dell Data Protection | Endpoint Security SuiteDell Data Protection | Endpoint Security
Suite Enterprise
Dell Data Protection | Security Tools および Dell Data Protection | Cloud Edition のスイートのドキュメントに使
用されている登録商標および商
Dell™ および Dell のロゴ、Dell Precision™OptiPlex™ControlVault™Latitude™XPS
®
よび
KACE™)は Dell Inc の商標です。Cylance
®
および Cylance のロゴは米国およびその他の国における Cylance, Inc. の登録商標です。
McAfee
®
および McAfee ロゴは、米国およびその他の国における McAfee, Inc. の商標または登録商標です。Intel
®
Pentium
®
Intel
Core Inside Duo
®
Itanium
®
、および Xeon
®
は、米国およびその他の国における Intel Corporation の登録商標ですAdobe
®
Acrobat
®
、および
Flash
®
は、Adobe Systems Incorporated の登録商標です。Authen Tec
®
および Eikon
®
は、Authen Tec の登録
商標です。
AMD
®
は、Advanced Micro Devices, Inc. の登録商標です。Microsoft
®
Windows
®
、および Windows Server
®
Internet Explorer
®
MS-DOS
®
Windows Vista
®
MSN
®
ActiveX
®
Active Directory
®
Access
®
ActiveSync
®
BitLocker
®
BitLocker To Go
®
Excel
®
Hyper-V
®
Silverlight
®
Outlook
®
PowerPoint
®
OneDrive
®
SQL Server
®
および
Visual C++
®
は、米国および / またはその他の国における Microsoft Corporation の商標または登録商標のいずれかです。VMware
®
は、米国またはそ
の他の国における
VMware, Inc. の登録商標または商標です。Box
®
は、Box の登録商標です。Dropbox
SM
は、Dropbox, Inc. のサービス
マークです。
Google™Android™Google™ Chrome™Gmail™YouTube
®
および Google™ Play は、米国およびその他の国
における
Google Inc. の商標または登録商標のいずれかです。Apple
®
Aperture
®
App Store
SM
Apple Remote Desktop™
Apple TV
®
Boot CampFileVault™iCloud
®
SM
iPad
®
iPhone
®
iPhoto
®
iTunes Music Store
®
Macintosh
®
Safari
®
および
Siri
®
は、米国およびその他の国における Apple, Inc. のサービスマーク、商標、または登録商標のいずれかです。GO ID
®
RSA
®
および
SecurID
®
は、EMC Corporation の登録商標です。EnCase™ および Guidance Software
®
は、Guidance Software の商標また
は登録商標のいずれかです。
Travelstar
®
は、米国およびその他の国における Entrust
®
, Inc. の登録商標です。InstallShield
®
は、米国、
国、欧州共同体、香港、日本、台湾、および英国における
Flexera Software の登録商標です。Micron
®
および RealSSD
®
は、米国およ
その他の国における
Micron Technology, Inc. の登録商標です。Mozilla
®
Firefox
®
は、米国および / またはその他の国における Mozilla
Foundation
の登録商標です。iOS
®
は、米国およびその他特定の国における Cisco Systems, Inc. の商標または登録商標であり、ライセン
スに基づいて使用されています
Oracle
®
および Java
®
は、Oracle および / またはその関連会社の登録商標です。その他の名称は、それぞ
れの所有者の商標である場合があります。
SAMSUNG™ は、米国およびその他の国における SAMSUNG の商標です。Seagate
®
は、米国
および
/ またはその他の国における Seagate Technology LLC の登録商標です。Travelstar
®
は、米国およびその他の国における
HGST, Inc.
の登録商標です。UNIX
®
は、The Open Group の登録商標です。VALIDITY は、米国およびその他の国における Validity
Sensors, Inc.
の商標です。VeriSign
®
およびその他の関連標章は、米国およびその他の国における VeriSign, Inc.、その関連会社、または
子会社の商標または登録商標であり、
Symantec Corporation にライセンス供与されています。KVM on IP
®
は、Video Products の登録
商標です。
Yahoo!
®
は、Yahoo! Inc. の登録商標です
この製品は、7-Zip プログラムの一部を使用しています。ソースコードは、
www.7-zip.org
に掲載されています。ライセンス供与は、
GNU LGPL ライセン + unRAR 制限
www.7-zip.org/license.txt
の対象です。
2016-07
以下を含む一件、または複数の米国特許によって保護されています:第 7665125 号、第 7437752 号、および第 7665118 号。
本書に記載された情報は、通知なく変更される場合があります。
リカバリガイド 3
目次
1 はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2
ファイル / フォルダ暗号化リカバリ . . . . . . . . . . . . . . . . . 7
リカバリ要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
リカバリプロセスの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
FFE
リカバリの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
リカバリファイルの入手 - リモート管理のコンピュータ . . . . . . . . . . . . . . . . . . . . 8
リカバリファイルの入手 - ローカル管理のコンピュータ . . . . . . . . . . . . . . . . . . . . 9
リカバリの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
3 Hardware Crypto Accelerator リカバリ . . . . . . . . . . . . . . . 11
リカバリ要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
リカバリプロセスの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
HCA
リカバリの実行. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
リカバリファイルの入手 - リモート管理のコンピュータ . . . . . . . . . . . . . . . . . . . . 12
リカバリファイルの入手 - ローカル管理のコンピュータ . . . . . . . . . . . . . . . . . . . . 13
リカバリの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 自己暗号化ドライブ(SED)リカバリ . . . . . . . . . . . . . . . . 15
リカバリ要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
リカバリプロセスの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
SED
リカバリの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
リカバリファイルの入手 - リモート管理の SED クライアント . . . . . . . . . . . . . . . . . . 16
リカバリファイルの入手 - ローカル管理の SED クライアント . . . . . . . . . . . . . . . . . . 16
リカバリの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
5 General Purpose Key のリカバリ . . . . . . . . . . . . . . . . . . 17
GPK の回復. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
リカバリファイルの入手 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
リカバリの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
4 リカバリガイド
6 暗号化済みドライブのデータ回復 . . . . . . . . . . . . . . . . . . 19
暗号化されたドライブデータの回復 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
7 BitLocker Manager リカバリ. . . . . . . . . . . . . . . . . . . . 21
データの回復 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
補足事項 A - リカバリ環境の書き込み . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
CD / DVD へのリカバリ環境 ISO の書き込み . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
リムーバブルメディアへのリカバリ環境の書き込み . . . . . . . . . . . . . . . . . . . . . . . . . 23
リカバリガイド 5
1
はじめに
本項には、リカバリ環境を作成するための必要事項詳細が記載されています。
リカバリ環境ソフトウェアのダウンロードコピー
- Dell Data Protection
インストールメディア
Windows Recovery
Kit
フォルダ内にあります
CD-R
DVD-R
メディアまたはフォーマット済みの
USB
メディア
CD
または
DVD
へ書き込む場合は、補足事項
A -
リカバリ環境の書き込
で詳細を参照してください。
USB
メディアを使用する場合は、補足事項
A -
リカバリ環境の書き込
で詳細を参照してください。
故障したデバイスのリカバリバンドル
リモート管理のクライアントでは、お使いの
Dell Data Protection Server
からのリカバリバンドルの取得方法を説
明する指示が後に記載されています。
ローカル管理のクライアントでは、リカバリバンドルパッケージはセットアップ中に共有ネットワークドライブまた
外部メディアのいずれかに作成されました。作業を進める前にこのパッケージを見つけてください。
6 リカバリガイド
リカバリガイド 7
2
ファイル / フォルダ暗号化リカバリ
ファイル / フォルダ暗号化(FFE)リカバリでは、以下に対するアクセスを回復できます。
起動せず、
SDE
リカバリを実行するためのプロンプトを表示するコンピュータ。
暗号化されたデータにアクセスできない、またはポリシーを編集できないコンピュータ。
前記条件のいずれかを満たす
Dell Data Protection | Server Encryption
が実行されているサーバー。
Hardware Crypto Accelerator
カードまたはマザーボード
/ TPM
を交換しなければならないコンピュータ。
リカバリ要件
FFE リカバリには以下が必要です。
特別な起動ディスクを作成するための
Windows Recovery Kit -
このキットには、
Windows PE
WinPE
)イメージを作
成し、そのイメージを
Dell Data Protection
ドライバとソフトウェアでカスタマイズするために使用されるファイルが含
まれています。このキットは、
Dell Data Protection
インストールメディア
Windows Recovery Kit
フォルダ内にあ
ります。
リカバリプロセスの概要
障害が発生したシステムを回復するには、次の手順を実行します。
1 リカバリ ISO を作成して CD/DVD に書き込むか、起動可能な USB を作成します。
補足事項
A -
リカバリ環境の書き込
」を参照してください。
2
リカバリファイルを入手します。
3
リカバリを実行します
8 リカバリガイド
FFE リカバリの実行
FFE リカバリを実行するには、以下の手順に従います。
リカバリファイルの入手 - リモート管理のコンピュータ
LSARecovery_<machinename_domain.com>.exe ファイルをダウンロードするには、以下を行います。
1
リモート管理コンソールを開き、左ペインから
管理
>
エンドポイントの回復
を選択します。
2
ホスト名
フィールドに、エンドポイントの完全修飾ドメインネームを入力して
検索
をクリックします。
3
強化リカバリ
ウィンドウでリカバリパスワードを入力し、ダウンロード
をクリックします。
メモ: このパスワードは、リカバリキーへのアクセスのために覚えておかなければなりません
4
WinPE
から起動するときにアクセスできる場所に、
LSARecovery_<machinename_domain.com>.exe
ファイルをコ
ピーします。
リカバリガイド 9
リカバリファイルの入手 - ローカル管理のコンピュータ
Personal Edition リカバリファイルを入手するには、以下を行います。
1
LSARecovery_<systemname>.exe
ファイルという名前のリカバリファイルを見つけます。このファイルは、
Personal
Edition
のインストール中にセットアップウィザードを実行したときにネットワークドライブまたはリムーバブルストレ
ジに保存したものです
2
ターゲットコンピュータ(データを回復するコンピュータ)に
LSARecovery_<systemname>.exe
をコピーします。
リカバリの実行
1
先ほど作成した起動可能なメディアを使用して、リカバリシステム上、または回復を試みているドライブを搭載したデバイ
ス上で、そのメディアを起動します。
WinPE
環境が開きます。
2
x
と入力し
Enter
キーを押してコマンドプロンプトを起動します。
3
リカバリファイルへ移動して起動します
4
次の
1
つを選択します。
システムが起動せず、
SDE
リカバリの実行を指示するメッセージを表示します。
これにより
OS
へ起動する場合に、
Encryption
クライアントが実行するハードウェアチェックを再構築することがで
きます。
システムで暗号化データへのアクセスまたはポリシーの編集を実行できないか、再インストール中です。
Hardware Crypto Accelerator
カードまたはマザーボード
/ TPM
を交換しなければならない場合はこれを使用して
ください。
5
バックアップおよびリカバリ情報
ダイアログで、回復するクライアントコンピュータの情報が正しいことを確認して
次へ
をクリックします。
デル以外のコンピュータを回復する場合は、
SerialNumber
および
AssetTag
フィールドは空白となります。
6
コンピュータのボリュームがリストされるダイアログでは該当するすべてのドライブを選択して
次へ
をクリックします。
複数のドライブをハイライトするには、
Shift+
クリックまたは
control+
クリックを行います。
選択されたドライブが
FFE
暗号化されていない場合、回復は失敗します。
7
リカバリパスワードを入力し、次へ
をクリックします。
リモート管理のクライアントでは、これは「リカバリファイルの入手
-
リモート管理のコンピュータ」の
ステップ
3
で入
力したパスワードです
Personal Edition ではパスワードは、キーがエスクローされたときにシステムに設定された、暗号化管理者パスワード
です。
8
回復
ダイアログで、回復
をクリックします。リカバリプロセスが開始されます。
9
リカバリが完了したら終了
をクリックします。
メモ: コンピュータを起動するのに使用した USBCD / DVD メディアを必ず取り外してください。取り外すのを忘れると再度リカバリ環
境で起動してしまうことがあります。
10 コンピュータの再起動後、コンピュータは完全に機能した状態になります。引き続き問題が発生する場合は、Dell
ProSupport
にお問い合わせください。
10 リカバリガイド
リカバリガイド 11
3
Hardware Crypto Accelerator リカバリ
Dell Data Protection Hardware Crypto Accelerator (HCA) リカバリでは、以下のアクセスを回復できます。
HCA
暗号化ドライブ上のファイル
-
この方法では、提供されたキーを使用してドライブを復号化します。リカバリプロセ
ス中に復号化する必要のある特定ドライブを選択することができます。
ハードウェア交換後の
HCA
暗号化ドライブ
-
この方法は、
Hardware Crypto Accelerator
カードまたはマザーボード
/
TPM
の交換後に使用します。ドライブを復号化せずに暗号化されたデータへのアクセスを回復するため、リカバリを実行
することができます。
リカバリ要件
HCA リカバリには以下が必要です。
リカバリ環境
ISO
へのアクセス
起動可能な
CD / DVD
または
USB
メディア
リカバリプロセスの概要
障害が発生したシステムを回復するには、次の手順を実行します。
1
リカバリ
ISO
を作成して
CD/DVD
に書き込むか、起動可能な
USB
を作成します。補足事項
A -
リカバリ環境の書き込
」を参照してください。
2
リカバリファイルを入手します。
3
リカバリを実行します
12 リカバリガイド
HCA リカバリの実行
HCA リカバリを実行するには、以下の手順に従います。
リカバリファイルの入手 - リモート管理のコンピュータ
Dell Data Protection のインストール時に生成された LSARecovery_<machinename_domain.com>.exe ファイルをダ
ウンロードするには、以下を行います。
1
リモート管理コンソールを開き、左ペインから
管理
>
エンドポイントの回復
を選択します。
2
ホスト名
フィールドに、エンドポイントの完全修飾ドメインネームを入力して
検索
をクリックします。
3
強化リカバリ
ウィンドウでリカバリパスワードを入力し、ダウンロード
をクリックします。
メモ: このパスワードは、リカバリキーへのアクセスのために覚えておかなければなりません。
LSARecovery_<machinename_domain.com>.exe
ファイルがダウンロードされます。
リカバリガイド 13
リカバリファイルの入手 - ローカル管理のコンピュータ
Personal Edition リカバリファイルを入手するには、以下を行います。
1
LSARecovery_<systemname>.exe
ファイルという名前のリカバリファイルを見つけます。このファイルは、
Personal
Edition
のインストール中にセットアップウィザードを実行したときにネットワークドライブまたはリムーバブルストレ
ジに保存したものです
2
ターゲットコンピュータ(データを回復するコンピュータ)に
LSARecovery_<systemname>.exe
をコピーします。
リカバリの実行
1
先ほど作成した起動可能なメディアを使用して、リカバリシステム上、または回復を試みているドライブを搭載したデバイ
ス上で、そのメディアを起動します。
WinPE
環境が開きます。
2
x
と入力し
Enter
キーを押してコマンドプロンプトを起動します。
3
保存されたリカバリファイルへ移動して起動します。
4
次の
1
つを選択します。
HCA
暗号化済みドライブを復号化します。
HCA
暗号化済みドライブへのアクセスを復元します。
5
バックアップおよびリカバリ情報
ダイアログで、サービスタグまたは資産番号が正しいことを確認して、
次へ
をクリック
します。
6
コンピュータのボリュームがリストされるダイアログでは該当するすべてのドライブを選択して
次へ
をクリックします。
複数のドライブをハイライトするには、
Shift+
クリックまたは
control+
クリックを行います。
選択されたドライブが
HCA
暗号化されていない場合、リカバリは失敗します。
7
リカバリパスワードを入力し、
次へ
をクリックします。
リモート管理のコンピュータでは、これは「リカバリファイルの入手
-
リモート管理のコンピュータ」の
ステップ
3
で入
力したパスワードです
ローカル管理のコンピュータでは、このパスワードは、キーがエスクローされたときに、
Personal Edition
のシステムに
設定された、暗号化管理者パスワードです。
8
回復
ダイアログで、回復
をクリックします。リカバリプロセスが開始されます。
9
プロンプトで指示された場合、保存されたリカバリファイルに移動して、
OK
をクリックします。
完全な復号化を実施する場合、以下のダイアログがステータスを表示します。このプロセスには時間がかかる場合があ
ります。
10
リカバリが正しく完了したことを示すメッセージが表示されたら、終了
をクリックします。コンピュータが再起動します
コンピュータの再起動後、コンピュータは完全に機能した状態になります。引き続き問題が発生する場合は、Dell
ProSupport
にお問い合わせください。
14 リカバリガイド
リカバリガイド 15
4
自己暗号化ドライブ(SED)リカバリ
SED リカバリでは、以下の方法を通して SED 上のファイルへのアクセスを回復することができます。
ドライブの一回限りのアンロックを実施して、軌道前認証(PBA)を迂回、削除します。
リモート管理の SED クライアントでは、PBA はリモート管理コンソールによってその後再度有効化することがで
きます。
ローカル管理の SED クライアントでは、PBA はセキュリティツール管理者コンソールによって有効化することが
できます。
アンロックして、ドライブから永続的に PBA を削除します。PBA が削除されると、シングルサインオンが機能しなく
なります。
リモート管理 SED クライアントで、PBA を将来再度有効化できるようにして PBA を削除するには、リモート管理
コンソールで製品を無効化する必要があります。
ローカル管理 SED クライアントで、PBA を将来再度有効化できるようにして PBA を削除するには、OS 内で製品
を無効化する必要があります。
リカバリ要件
SED リカバリには、以下が必要です。
リカバリ環境 ISO へのアクセス
起動可能な CD / DVD または USB メディア
リカバリプロセスの概要
障害が発生したシステムを回復するには、次の手順を実行します。
1 リカバリ ISO を作成して CD/DVD に書き込むか、起動可能な USB を作成します。
補足事項
A -
リカバリ環境の書き込
」を参照してください。
2 リカバリファイルを入手します。
3 リカバリを実行します。
16 リカバリガイド
SED リカバリの実行
SED リカバリを実行するには、以下の手順に従います。
リカバリファイルの入手 - リモート管理の SED クライアント
1
リカバリファイルを入手します。
リカバリファイルは、リモート管理コンソールからダウンロードすることができます。Dell Data Protection のインス
トール時に生成された
<hostname>-sed-recovery.dat ファイルをダウンロードするには、以下を行います。
a リモート管理コンソールを開き、左ペインから
管理 > データのリカバリ を選択し、次に SED タブを選択します。
b データのリカバリ
画面のホスト名 フィールドに、エンドポイントの完全修飾ドメインネームを入力して 検索 をク
リックします。
c
SED フィールドでオプションを選択します。
d リカバリファイルの作成
をクリックします。
<hostname>-sed-recovery.dat ファイルがダウンロードされます。
リカバリファイルの入手 - ローカル管理の SED クライアント
1
リカバリファイルを入手します。
ファイルが生成され、Dell Data Protection | Security Tools がコンピュータにインストールされたときに選択した
バックアップロケーションからアクセスできます。ファイル名は、 OpalSPkey<systemname>.dat です。
リカバリの実行
1 作成した起動可能なメディアを使用して、リカバリシステム上、またはリカバリを試みているドライブを搭載したデバ
イス上で、そのメディアを起動します。リカバリアプリケーションと共に WinPE 環境が開きます。
2 オプションを 1 つ選択して、Enter キーを押します。
3 参照 を選択してリカバリファイルを見つけ、開く をクリックします。
4 1 つのオプションを選択して、OK をクリックします。
ドライブの一回限りのアンロック - この方法は、PBA を迂回して削除します。その後、PBA はリモート管理コン
ソール(リモート管理 SED クライアントの場合)またはセキュリティツール管理者コンソール(ローカル管理
SED
クライアントの場合)を通して再度有効化することができます。
ドライブの案ロックおよび PBA の削除 - この方法はアンロックして PBA をドライブから永続的に削除します。
PBA を将来再度有効化できるようにして PBA を削除するには、リモート管理コンソール(リモート管理 SED クラ
イアントの場合)から、または
OS 内(ローカル管理 SED クライアントの場合)で製品を無効化する必要がありま
す。
PBA が削除されると、シングルサインオンが機能しなくなります。
5 これでリカバリが完了しました。任意のキーを押してメニューに戻ります。
6 r キーを押してコンピュータを再起動します。
メモ:コンピュータを起動するのに使用した USBCD / DVD メディアを必ず取り外してください。取り外すのを忘れると再度リカバリ環
境で起動してしまうことがあります。
7 コンピュータの再起動後、コンピュータは完全に機能した状態になります。引き続き問題が発生する場合は、Dell
ProSupport
にお問い合わせください。
リカバリガイド 17
5
General Purpose Key のリカバリ
General Purpose Key (GPK) は、ドメインユーザーのレジストリの一部を暗号化するために使用されます。ただし、起動プ
ロセス中、まれに、破損され復号化に失敗することがあります。その場合、クライアントコンピュータの CMGShield.log
ファイルに以下のエラーが表示されます。
[12.06.13 07:56:09:622 GeneralPurposeK: 268] GPK - Failure while unsealing data [error = 0xd]
[12.06.13 07:56:09:622 GeneralPurposeK: 631] GPK - Unseal failure
[12.06.13 07:56:09:622 GeneralPurposeK: 970] GPK - Failure to get keys for the registry driver
GPK が復号化に失敗した場合、サーバーからダウンロードされたリカバリバンドルから GPK を解凍することで回復する必
要があります。
GPK の回復
リカバリファイルの入手
Dell Data Protection のインストール時に生成された LSARecovery_<machinename_domain.com>.exe ファイルをダ
ウンロードするには、以下を行います。
1 リモート管理コンソールを開き、左ペインから 管理 > エンドポイントの回復 を選択します。
2 ホスト名 フィールドに、エンドポイントの完全修飾ドメインネームを入力して 検索 をクリックします。
18 リカバリガイド
3 強化リカバリ ウィンドウでリカバリパスワードを入力し、ダウンロード をクリックします。
メモ: このパスワードは、リカバリキーへのアクセスのために覚えておかなければなりません。
LSARecovery_<machinename_domain.com>.exe ファイルがダウンロードされます。
リカバリの実行
1
補足事項
A -
リカバリ環境の書き込み
で作成した起動可能なメディアを使用して、リカバリシステム上、またはリカバ
リを試みているドライブを搭載したデバイス上で、そのメディアを起動します。
WinPE 環境が開きます。
2 x と入力し Enter キーを押してコマンドプロンプトを起動します。
3 リカバリファイルへ移動して起動します。
Encryption クライアント診断ダイアログが開き、リカバリファイルはバックグラウンドで生成されています。
4
管理コマンドプロンプトで、
LSARecovery_<machinename_domain.com>.exe –p <password> -gpk
を実行します。
GPKRCVR.txt をコンピュータに返します。
5 GPKRCVR.txt ファイルをコンピュータの OS ドライブのルートにコピーします。
6 コンピュータを再起動します。
GPKRCVR.txt ファイルはオペレーティングシステムに消費され、コンピュータに GPK が再生成されます。
7 プロンプトで指示された場合、再起動します。
リカバリガイド 19
6
暗号化済みドライブのデータ回復
対象コンピュータが起動可能でなく、ハードウェア障害がない場合、データの回復は回復環境で起動されたコンピュータで実
施することができます。対象コンピュータが起動可能でなく、ハードウェアに障害がある場合、または USB デバイスの場
合、データの回復はスレーブに設定されたドライブで起動することで実施することができます。ドライブをスレーブに設定し
た場合、ファイルシステムを表示したり、ディレクトリを参照することができます。ただし、ファイルを開こうと、またはコ
ピーしようとすると、
アクセス拒否 エラーが発生します。
暗号化されたドライブデータの回復
暗号化されたドライブデータを回復するには、以下を行います。
1
コンピュータから
DCID /
リカバリ
ID
を取得するには、以下のいずれかのオプションを選択します。
a
共有暗号化データが保存されているいずれかのフォルダで
WSScan
を実行します。
Common
」の後に
8
文字の
DCID /
リカバリ
ID
が表示されます。
b
リモート管理コンソールを開きエンドポイントの
詳細およびアクション
タブを選択します。
c
エンドポイントの詳細画面のシールド詳細セクションにおいて、
DCID /
リカバリ
ID
を見つけます。
20 リカバリガイド
2 サーバーからキーをダウンロードするには、Dell Administrative Unlock (CMGAu) ユーティリティに移動して実行
します。
Dell Administrative Unlock
ユーティリティは、
Dell ProSupport
から入手できます。
3
Dell Administrative Utility (CMGAu)
ダイアログで、以下の情報(フィールドによっては予め入力されていることがあ
ります)を入力して
次へ
をクリックします。
サーバー サーバーの完全修飾ホスト名、例えば:
デバイスサーバー:
https://<server.organization.com>:8081/xapi
セキュリティサーバー
https://<server.organization.com>:8443/xapi/
デル管理者 フォレンジック管理者のアカウント名(サーバーで有効化されます)
デル管理者パスワードフォレンジック管理者のアカウント名(サーバーで有効化されます)
MCID MCID フィールドをクリアします。
DCID 前述で取得した DCID / リカバリ ID
4
Dell Administrative Utility
ダイアログで
いいえ
、今
すぐサーバーからのダウンロード実施
を選択して、次へ
をクリッ
クします。
メモ: Encryption クライアントがインストールされていない場合、メッセージは ロック解除に失敗しました を表示します。
Encryption クライアントがインストールされているコンピュータに移動してください。
5
ダウンロードおよびロック解除が完了したら、ドライブから回復する必要のあるファイルをコピーします。すべてのファイ
ルは読み出し可能ですファイルの回復を完了するまで
終了
をクリック
しない
でください。
6
ファイルを回復してから、ファイルを再度ロックするには
終了
をクリックします。
終了
のクリック後、暗号化されたファイルは使用不可となります。
/