Administrator Guide
Table Of Contents
- Encryption リカバリ Encryption v10.1 / Data Guardian v2.1
- リカバリを開始する前に
- Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ
- Hardware Crypto Accelerator リカバリ
- 自己暗号化ドライブ(SED)リカバリ
- フルディスク暗号化リカバリ
- フルディスク暗号化と Dell Encryption のリカバリ
- PBA デバイスコントロール
- General Purpose Key のリカバリ
- BitLocker Managerリカバリ
- パスワードリカバリ
- Encryption External Media パスワードリカバリ
- Dell Data Guardian のリカバリ
- 付録 A - リカバリ環境のダウンロード
- 付録 B - ブータブルメディアの作成
General Purpose Key のリカバリ
General Purpose Key (GPK) は、ドメインユーザーのレジストリの一部を暗号化するために使用されます。ただし、起動プロセス中、まれに、破損され復
号化に失敗することがあります。その場合、クライアントコンピュータの CMGShield.log ファイルに以下のエラーが表示されます。
[12.06.13 07:56:09:622 GeneralPurposeK: 268] GPK - Failure while unsealing data [error = 0xd]
[12.06.13 07:56:09:622 GeneralPurposeK: 631] GPK - Unseal failure
[12.06.13 07:56:09:622 GeneralPurposeK: 970] GPK - Failure to get keys for the registry driver
GPK が復号化に失敗した場合、Dell Server からダウンロードされたリカバリバンドルから GPK を解凍することで回復する必要があります。
GPK の回復
リカバリファイルの入手
Dell Data Security のインストール時に生成された <machinename_domain.com>.exe ファイルをダウンロードするには、以下の手順に従います。
1 リモート管理コンソールを開き、左ペインから 管理 > エンドポイントの回復 を選択します。
2 ホスト名 フィールドに、エンドポイントの完全修飾ドメインネームを入力して 検索 をクリックします。
3 リカバリウィンドウでリカバリパスワードを入力し、ダウンロード をクリックします
メモ:
このパスワードは、リカバリキーへのアクセスのために覚えておかなければなりません。
<machinename_domain.com>.exe ファイルがダウンロードされます。
リカバリの実行
1 リカバリ環境の起動可能なメディアを作成します。手順については、「付録 A - リカバリ環境の書き込み」を参照してください。
メモ: リカバリプロセスの前に SecureBoot を無効にします。終了したら、SecureBoot を有効にします。
2 リカバリシステム上、または回復を試みているドライブを搭載したデバイス上で、そのメディアを起動します。
WinPE 環境が開きます。
3 x を入力して Enter を押し、コマンドプロンプトを表示します。
4 リカバリファイルに移動して起動します。
Encryption クライアント診断ダイアログが開き、リカバリファイルはバックグラウンドで生成されています。
5 管理者のコマンドプロンプトで、<machinename_domain.com > .exe > -p <password > -gpk を実行します。
GPKRCVR.txt をコンピュータに返します。
6 GPKRCVR.txt ファイルをコンピュータの OS ドライブのルートにコピーします。
7 コンピュータを再起動します。
8
Encryption リカバリ
General Purpose Key のリカバリ
31