Dell Data Protection ファイル / フォルダ暗号化、 Hardware Crypto Accelerator、 自己暗号化ドライブ、 および General Purpose Key のリカバリガイド v8.
© 2016 Dell Inc. Dell Data Protection | Encryption、Dell Data Protection | Endpoint Security Suite、Dell Data Protection | Endpoint Security Suite Enterprise、Dell Data Protection | Security Tools および Dell Data Protection | Cloud Edition のスイートのドキュメントに使 用されている登録商標および商標(Dell™ および Dell のロゴ、Dell Precision™、OptiPlex™、ControlVault™、Latitude™、XPS® お よび KACE™)は Dell Inc の商標です。Cylance® および Cylance のロゴは米国およびその他の国における Cylance, Inc. の登録商標です。 McAfee® および McAfee ロゴは、米国およびその他の国における McAfee, Inc.
目次 1 はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2 ファイル / フォルダ暗号化リカバリ . . . . . . . . . . . . . . . . . 7 リカバリ要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 リカバリプロセスの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 FFE リカバリの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 リカバリファイルの入手 - リモート管理のコンピュータ . . . . . . . . . . . . . . . . . . . . リカバリファイルの入手 - ローカル管理のコンピュータ . .
6 暗号化済みドライブのデータ回復 . . . . . . . . . . . . . . . . . . 19 暗号化されたドライブデータの回復 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 7 BitLocker Manager リカバリ . . . . . . . . . . . . . . . . . . . . 21 データの回復 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 補足事項 A - リカバリ環境の書き込み . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 CD / DVD へのリカバリ環境 ISO の書き込み . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 リムーバブルメディアへのリカバリ環境の書き込み . .
1 はじめに 本項には、リカバリ環境を作成するための必要事項詳細が記載されています。 • リカバリ環境ソフトウェアのダウンロードコピー - Dell Data Protection インストールメディアの Windows Recovery Kit フォルダ内にあります。 • CD-R、DVD-R メディアまたはフォーマット済みの USB メディア • • CD または DVD へ書き込む場合は、補足事項 A - リカバリ環境の書き込み で詳細を参照してください。 • USB メディアを使用する場合は、補足事項 A - リカバリ環境の書き込み で詳細を参照してください。 故障したデバイスのリカバリバンドル • リモート管理のクライアントでは、お使いの Dell Data Protection Server からのリカバリバンドルの取得方法を説 明する指示が後に記載されています。 • ローカル管理のクライアントでは、リカバリバンドルパッケージはセットアップ中に共有ネットワークドライブまたは 外部メディアのいずれかに作成されました。作業を進める前にこのパッケージを見つけてください。 リ
リカバリガイド
ファイル / フォルダ暗号化リカバリ 2 ファイル / フォルダ暗号化(FFE)リカバリでは、以下に対するアクセスを回復できます。 • 起動せず、SDE リカバリを実行するためのプロンプトを表示するコンピュータ。 • 暗号化されたデータにアクセスできない、またはポリシーを編集できないコンピュータ。 • 前記条件のいずれかを満たす Dell Data Protection | Server Encryption が実行されているサーバー。 • Hardware Crypto Accelerator カードまたはマザーボード / TPM を交換しなければならないコンピュータ。 リカバリ要件 FFE リカバリには以下が必要です。 • 特別な起動ディスクを作成するための Windows Recovery Kit - このキットには、Windows PE(WinPE)イメージを作 成し、そのイメージを Dell Data Protection ドライバとソフトウェアでカスタマイズするために使用されるファイルが含 まれています。このキットは、Dell Data Protection インストール
FFE リカバリの実行 FFE リカバリを実行するには、以下の手順に従います。 リカバリファイルの入手 - リモート管理のコンピュータ LSARecovery_.exe ファイルをダウンロードするには、以下を行います。 1 リモート管理コンソールを開き、左ペインから 管理 > エンドポイントの回復 を選択します。 2 ホスト名 フィールドに、エンドポイントの完全修飾ドメインネームを入力して 検索 をクリックします。 3 強化リカバリ ウィンドウでリカバリパスワードを入力し、ダウンロード をクリックします。 メモ: このパスワードは、リカバリキーへのアクセスのために覚えておかなければなりません。 4 WinPE から起動するときにアクセスできる場所に、LSARecovery_.
リカバリファイルの入手 - ローカル管理のコンピュータ Personal Edition リカバリファイルを入手するには、以下を行います。 1 LSARecovery_.exe ファイルという名前のリカバリファイルを見つけます。このファイルは、Personal Edition のインストール中にセットアップウィザードを実行したときにネットワークドライブまたはリムーバブルストレー ジに保存したものです。 2 ターゲットコンピュータ(データを回復するコンピュータ)に LSARecovery_.
リカバリガイド
Hardware Crypto Accelerator リカバリ 3 Dell Data Protection Hardware Crypto Accelerator (HCA) リカバリでは、以下のアクセスを回復できます。 • HCA 暗号化ドライブ上のファイル - この方法では、提供されたキーを使用してドライブを復号化します。リカバリプロセ ス中に復号化する必要のある特定ドライブを選択することができます。 • ハードウェア交換後の HCA 暗号化ドライブ - この方法は、Hardware Crypto Accelerator カードまたはマザーボード / TPM の交換後に使用します。ドライブを復号化せずに暗号化されたデータへのアクセスを回復するため、リカバリを実行 することができます。 リカバリ要件 HCA リカバリには以下が必要です。 • リカバリ環境 ISO へのアクセス • 起動可能な CD / DVD または USB メディア リカバリプロセスの概要 障害が発生したシステムを回復するには、次の手順を実行します。 1 リカバリ ISO を作成して CD/DVD に書き込む
HCA リカバリの実行 HCA リカバリを実行するには、以下の手順に従います。 リカバリファイルの入手 - リモート管理のコンピュータ Dell Data Protection のインストール時に生成された LSARecovery_.exe ファイルをダ ウンロードするには、以下を行います。 1 リモート管理コンソールを開き、左ペインから 管理 > エンドポイントの回復 を選択します。 2 ホスト名 フィールドに、エンドポイントの完全修飾ドメインネームを入力して 検索 をクリックします。 3 強化リカバリ ウィンドウでリカバリパスワードを入力し、ダウンロード をクリックします。 メモ: このパスワードは、リカバリキーへのアクセスのために覚えておかなければなりません。 LSARecovery_.
リカバリファイルの入手 - ローカル管理のコンピュータ Personal Edition リカバリファイルを入手するには、以下を行います。 1 LSARecovery_.exe ファイルという名前のリカバリファイルを見つけます。このファイルは、Personal Edition のインストール中にセットアップウィザードを実行したときにネットワークドライブまたはリムーバブルストレー ジに保存したものです。 2 ターゲットコンピュータ(データを回復するコンピュータ)に LSARecovery_.
リカバリガイド
自己暗号化ドライブ(SED)リカバリ 4 SED リカバリでは、以下の方法を通して SED 上のファイルへのアクセスを回復することができます。 • • ドライブの一回限りのアンロックを実施して、軌道前認証(PBA)を迂回、削除します。 • リモート管理の SED クライアントでは、PBA はリモート管理コンソールによってその後再度有効化することがで きます。 • ローカル管理の SED クライアントでは、PBA はセキュリティツール管理者コンソールによって有効化することが できます。 アンロックして、ドライブから永続的に PBA を削除します。PBA が削除されると、シングルサインオンが機能しなく なります。 • リモート管理 SED クライアントで、PBA を将来再度有効化できるようにして PBA を削除するには、リモート管理 コンソールで製品を無効化する必要があります。 • ローカル管理 SED クライアントで、PBA を将来再度有効化できるようにして PBA を削除するには、OS 内で製品 を無効化する必要があります。 リカバリ要件 SED リカバリには、以下が必要です。
SED リカバリの実行 SED リカバリを実行するには、以下の手順に従います。 リカバリファイルの入手 - リモート管理の SED クライアント 1 リカバリファイルを入手します。 リカバリファイルは、リモート管理コンソールからダウンロードすることができます。Dell Data Protection のインス トール時に生成された -sed-recovery.dat ファイルをダウンロードするには、以下を行います。 a リモート管理コンソールを開き、左ペインから 管理 > データのリカバリ を選択し、次に SED タブを選択します。 b データのリカバリ 画面のホスト名 フィールドに、エンドポイントの完全修飾ドメインネームを入力して 検索 をク リックします。 c SED フィールドでオプションを選択します。 d リカバリファイルの作成 をクリックします。 -sed-recovery.
General Purpose Key のリカバリ 5 General Purpose Key (GPK) は、ドメインユーザーのレジストリの一部を暗号化するために使用されます。ただし、起動プ ロセス中、まれに、破損され復号化に失敗することがあります。その場合、クライアントコンピュータの CMGShield.log ファイルに以下のエラーが表示されます。 [12.06.13 07:56:09:622 GeneralPurposeK: 268] GPK - Failure while unsealing data [error = 0xd] [12.06.13 07:56:09:622 GeneralPurposeK: 631] GPK - Unseal failure [12.06.
3 強化リカバリ ウィンドウでリカバリパスワードを入力し、ダウンロード をクリックします。 メモ: このパスワードは、リカバリキーへのアクセスのために覚えておかなければなりません。 LSARecovery_.exe ファイルがダウンロードされます。 リカバリの実行 1 補足事項 A - リカバリ環境の書き込み で作成した起動可能なメディアを使用して、リカバリシステム上、またはリカバ リを試みているドライブを搭載したデバイス上で、そのメディアを起動します。 WinPE 環境が開きます。 2 x と入力し Enter キーを押してコマンドプロンプトを起動します。 3 リカバリファイルへ移動して起動します。 Encryption クライアント診断ダイアログが開き、リカバリファイルはバックグラウンドで生成されています。 4 管理コマンドプロンプトで、LSARecovery_.exe –p -gpk を実行します。 GPKRCVR.txt をコンピュータに返します。 5 GPKRCVR.
6 暗号化済みドライブのデータ回復 対象コンピュータが起動可能でなく、ハードウェア障害がない場合、データの回復は回復環境で起動されたコンピュータで実 施することができます。対象コンピュータが起動可能でなく、ハードウェアに障害がある場合、または USB デバイスの場 合、データの回復はスレーブに設定されたドライブで起動することで実施することができます。ドライブをスレーブに設定し た場合、ファイルシステムを表示したり、ディレクトリを参照することができます。ただし、ファイルを開こうと、またはコ ピーしようとすると、アクセス拒否 エラーが発生します。 暗号化されたドライブデータの回復 暗号化されたドライブデータを回復するには、以下を行います。 1 コンピュータから DCID / リカバリ ID を取得するには、以下のいずれかのオプションを選択します。 a 共有暗号化データが保存されているいずれかのフォルダで、WSScan を実行します。 「Common」の後に 8 文字の DCID / リカバリ ID が表示されます。 b リモート管理コンソールを開きエンドポイントの 詳細およびアクション タブを選択します
2 サーバーからキーをダウンロードするには、Dell Administrative Unlock (CMGAu) ユーティリティに移動して実行 します。 Dell Administrative Unlock ユーティリティは、Dell ProSupport から入手できます。 3 Dell Administrative Utility (CMGAu) ダイアログで、以下の情報(フィールドによっては予め入力されていることがあ ります)を入力して 次へ をクリックします。 サーバー: サーバーの完全修飾ホスト名、例えば: デバイスサーバー:https://:8081/xapi セキュリティサーバー:https://
BitLocker Manager リカバリ 7 データを回復するには、リモート管理コンソールからリカバリパスワードまたはキーパッケージを取得します。これにより、 コンピュータのデータのロックを解除できるようになります。 データの回復 1 リモート管理コンソールに Dell 管理者としてログインします。 2 左ペインで、管理 > データの回復 をクリックします。 3 マネージャ タブをクリックします。 4 BitLocker の場合: BitLocker から取得したリカバリ ID を入力します。オプションとしてホスト名とボリュームを入力すると、リカバリ ID が自動入力されます。 リカバリパスワードの取得 または キーパッケージの作成 をクリックします。 希望するリカバリ方法に応じて、データの回復にこのリカバリパスワードまたはキーパッケージを使用します。 TPM の場合: ホスト名 を入力します。 リカバリパスワードの取得 または キーパッケージの作成 をクリックします。 希望するリカバリ方法に応じて、データの回復にこのリカバリパスワードまたはキーパッケージを使用します。 5 リカバリを完了するに
リカバリガイド
補足事項 A - リカバリ環境の書き込み A CD / DVD へのリカバリ環境 ISO の書き込み 次のリンクには Microsoft Window 7 / 8 / 10 でリカバリ環境のための起動可能 CD または DVD を作成するのに必要な過 程が記載されています。 http://windows.microsoft.com/en-us/windows7/burn-a-cd-or-dvd-from-an-iso-file リムーバブルメディアへのリカバリ環境の書き込み 起動可能な USB を作成するには、次の Microsoft の記事に記載されている手順に従ってください: https://technet.microsoft.com/en-us/library/jj200124(v=ws.11).
リカバリガイド
0XXXXXA0X