Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

FileVault リカバリ

管理対象の FileVault 暗号化ボリュームのリカバリーは Apple によって規定されており、可能な部分は自動化されていますが、さら

にいくつかの手順が必要です。

Dell Recovery Utility は、ボリュームのマウントや復号化を支援するスクリプトを使用して Apple のリカバリツールの操作を簡素化し

ます。FileVault リカバリ機能は、Recovery HD にインストールされているオペレーティングシステムおよびペアリングされている対

象パーティションによって決定されます。

FileVault 暗号化ボリュームは、Mac OS X 10.9.5 以降が実行されているすべてのディスクドライブに書き込まれた Recovery HD パー

ティションからのみリカバリできます。この要件によって、リカバリ操作が Dell Recovery Utility から直接実行される可能性がなく

なります。

FileVault リカバリキーが個人リカバリキーなのか組織リカバリキーなのかに基づいて、2 通りのリカバリ方法が存在します。1 つの

有効なリカバリキーが常に存在します。個人リカバリーキーが存在する場合は、そのキーの最新のエントリーを使用することをお勧

めします。そのキーが機能しない場合は、組織リカバリキーチェーンを使用します。

• 個人リカバリキー - 既存の FileVault 暗号化は、Dell Server が管理します。リカバリバンドル内の最新のエントリに、RecoveryKey

エントリが含まれている場合は、「個人のリカバリキー」の手順に従います。RecoveryKey の例は次のとおりです。

RecoveryKey</key><string>C73W-CX2B-ANFY-HH3K-RLRE-LVAK</string>

• リカバリーキーチェーン（まれに使用される手順） - このリカバリー方法は、FileVault の組織リカバリーキーの使用に基づいて

います。

リカバリバンドル内の最新エントリに KeychainKey エントリが含まれている場合は、「リカバリキーチェーン」の手順に従いま

す。KeychainKey の例は次のとおりです。

KeychainKey</key><data>a3ljaAABAAAAA...

個人のリカバリキー

一般的には、起動ボリュームをリカバリーした後に、暗号化された他のボリュームをマウントしている非起動ボリュームをリカバ

リーするのがベストプラクティスです。起動ボリュームを回復すると、通常非起動ボリュームの問題も修正されます。

前提条件

• 外部の起動可能ドライブ

• リカバリ対象のコンピュータのデバイス ID / 固有 ID。ほとんどの場合、所有者の名前を検索して、そのユーザー向けに暗号化さ

れたデバイスを表示することによって、管理コンソールでのリカバリ対象のコンピュータを見つけることができます。デバイス

ID または固有 ID のフォーマットは、「John Doe's MacBook.Z4291LK58RH」です。

• Dell インストールメディア

管理コンソール - リカバリバンドルの保存

1. 管理コンソールを開きます。

2. 左ペインでポピュレーション > エンドポイントの順にクリックします。

3. 復元したいデバイスを検索します。

4. デバイス名をクリックしてエンドポイントの詳細ページを開きます。

5. 詳細とアクションタブをクリックします。

6. Shield

の詳細

で、デバイスのリカバリキーリンクをクリックします。

7. 外付けリカバリボリューム、または Recovery Utility を実行してリカバリ操作を実行するコンピュータにリカバリバンドルを保存

するには、ダウンロードをクリックし、保存をクリックします。

8. リカバリバンドルの場所を入力して、保存をクリックします。

プロセス - .dmg のマウント

1. リカバリバンドルおよび Dell-Encryption-Enterprise-<version>.dmg ファイルを起動可能 USB ドライブにコピーします。

2. ターゲットコンピュータを再起動中に、起動前 Startup Manager のオペレーティングシステムが完全にインストールされている

外部ボリュームを選択して、オプションキーを押して事前に作成されたオペレーティングシステムが完全にインストールされて

いる外部ボリュームからこのコンピュータを起動します。ブート可能なボリュームを作成するには、https://

support.apple.com/en-us/HT202796 を参照してください。

3. Dell-Encryption-Enterprise-<version>.dmg をマウントします。

プロセス - Dell Recovery Utility の起動と FileVault ボリュームの回復

1. Dell インストールメディアにある Utilities フォルダで Dell Recovery Utility を起動します。

Dell Recovery Utility >

ボリュ

ー

ムの選

択ダイアログが表示されます。

Encryption クライアントのタスク 23