Administrator Guide
Policy-Based 暗号化リカバリまたはファイル /
フォルダ暗号化リカバリ
暗号化されたコンピュータでオペレーティングシステムを起動できない場合には、リカバリが必要です。この状況は、レジストリ
が間違って変更されたか、暗号化されたコンピュータでハードウェアの変更が行われた場合に発生します。
Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化(FFE)リカバリでは、以下に対するアクセスを復元できます。
● 起動せず、SDE リカバリを実行するためのプロンプトを表示するコンピュータ。
● コンピュータは、BSOD に 0x6f または 0x74 の STOP コードを表示します。
● 暗号化されたデータにアクセスできない、またはポリシーを編集できないコンピュータ。
● 前記条件のいずれかを満たす Dell Encryption が実行されているサーバ。
● Hardware Crypto Accelerator カードまたはマザーボード / TPM を交換しなければならないコンピュータ。
メモ: V8.9.3 以降、Hardware Crypto Accelerator はサポートされません。
リカバリプロセスの概要
メモ: リカバリには 32 ビットの環境が必要です。
障害が発生したシステムを回復するには、次の手順を実行します。
1. リカバリ環境を CD または DVD に書き込むか、起動可能な USB を作成します。「付録 A - リカバリ環境の書き込み」を参照して
ください。
2. リカバリファイルを入手します。
3. リカバリを実行します。
システム データ暗号化または FFE リカバリーの実行
システム データ暗号化のリカバリーを実行するには、次の手順に従います。
メモ:システム データ暗号化および FFE リカバリーの実行には、32 ビット リカバリー環境が必須です。
リカバリファイルの入手 - ポリシーベース暗号化または FFE 暗号化クラ
イアント
リカバリファイルを入手します。
リカバリー ファイルは、管理コンソールからダウンロードできます。Dell Encryption のインストール時に生成されたディスク リカバ
リー キーをダウンロードするには、次の手順を実行します。
a. 管理コンソールを開き、左ペインから[ポピュレーション]>[エンドポイント]の順に選択します。
b. エンドポイントのホスト名を入力し、[検索]をクリックします。
c. エンドポイントの名前を選択します。
d. デバイスリカバリキー をクリックします。
2
6 Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ