Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

リカバリ対象のコンピュータをターゲットディスクモードで起動します。システム環境設定の起動ディスクペインを起動し、

ターゲットディスクモードをクリックするか、またはこのコンピュータの再起動中に T キーを押してこれを実行できます。

メモ:

ファームウェアパスワード保護は、起動時に T キーを使用してターゲットディスクモードに入ることができないようにしま

す。ターゲットディスクモードの詳細については、Apple の http://support.apple.com/kb/HT1661 を参照してください。

ここで、お使いのハードウェアに応じて FireWire ケーブルまたは Thunderbolt ケーブルを使用し、リカバリ操作を実行するホス

トコンピュータにこのコンピュータを接続します。

8. Dell-Encryption-Enterprise-<version>.dmg をマウントします。

メモ:

Recovery Utility は、リカバリ対象のコンピュータにインストールされているクライアントソフトウェアのバージョンと同

じ、またはそれ以上のバージョンである必要があります。

9. リカバリが必要なボリュームまたはドライブを選択して、続行をクリックします。

ドライブを選択すると、ドライブ上のすべてのボリュームが同時に復元されます。

10.（手順 6 で保存された）リカバリバンドルを選択して、開くをクリックします。

11. 閉じるをクリックします。

これで、Finder ウィンドウを開いて、通常のボリュームと同じように暗号化されたボリューム上のデータにアクセスできます。ファ

イルがボリューム間で転送される際に、すべてのデータが透過的に暗号化および復号化されます。

FileVault リカバリ

管理対象の FileVault 暗号化ボリュームのリカバリーは Apple によって規定されており、可能な部分は自動化されていますが、さら

にいくつかの手順が必要です。

Dell Recovery Utility は、ボリュームのマウントや復号化を支援するスクリプトを使用して Apple のリカバリツールの操作を簡素化し

ます。FileVault リカバリ機能は、Recovery HD にインストールされているオペレーティングシステムおよびペアリングされている対

象パーティションによって決定されます。

FileVault 暗号化ボリュームは、Mac OS X 10.9.5 以降が実行されているすべてのディスクドライブに書き込まれた Recovery HD パー

ティションからのみリカバリできます。この要件によって、リカバリ操作が Dell Recovery Utility から直接実行される可能性がなく

なります。

FileVault リカバリキーが個人リカバリキーなのか組織リカバリキーなのかに基づいて、2 通りのリカバリ方法が存在します。1 つの

有効なリカバリキーが常に存在します。個人リカバリーキーが存在する場合は、そのキーの最新のエントリーを使用することをお勧

めします。そのキーが機能しない場合は、組織リカバリキーチェーンを使用します。

• 個人リカバリキー - 既存の FileVault 暗号化は、Dell Server が管理します。リカバリバンドル内の最新のエントリに、RecoveryKey

エントリが含まれている場合は、「個人のリカバリキー」の手順に従います。RecoveryKey の例は次のとおりです。

RecoveryKey</key><string>C73W-CX2B-ANFY-HH3K-RLRE-LVAK</string>

• リカバリーキーチェーン（まれに使用される手順） - このリカバリー方法は、FileVault の組織リカバリーキーの使用に基づいて

います。

リカバリバンドル内の最新エントリに KeychainKey エントリが含まれている場合は、「リカバリキーチェーン」の手順に従いま

す。KeychainKey の例は次のとおりです。

KeychainKey</key><data>a3ljaAABAAAAA...

個人のリカバリキー

一般的には、起動ボリュームをリカバリーした後に、暗号化された他のボリュームをマウントしている非起動ボリュームをリカバ

リーするのがベストプラクティスです。起動ボリュームを回復すると、通常非起動ボリュームの問題も修正されます。

前提条件

• 外部の起動可能ドライブ

• リカバリ対象のコンピュータのデバイス ID / 固有 ID。ほとんどの場合、所有者の名前を検索して、そのユーザー向けに暗号化さ

れたデバイスを表示することによって、管理コンソールでのリカバリ対象のコンピュータを見つけることができます。デバイス

ID または固有 ID のフォーマットは、「John Doe's MacBook.Z4291LK58RH」です。

• Dell インストールメディア

管理コンソール - リカバリバンドルの保存

1. 管理コンソールを開きます。

26 Encryption クライアントのタスク