...

CompuSec SW Ver.5.2 アプリケーションガイド

by user

on
Category: Documents
6

views

Report

Comments

Transcript

CompuSec SW Ver.5.2 アプリケーションガイド
CompuSec SW
アプリケーションガイド
CompuSec SW Ver.5.2
Windows® 7 / XP、Windows Vista®
※機能、仕様は予告なく変更される場合があります。
Contents
PART.1
Windows® 7、Windows Vista® での
シングルサインオン ―――――――――――――― 6
1-1
1-2
シングルサインオンでの初期ログオン ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 6
シングルサインオンでの機能 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 7
1-2-1 このコンピューターのロック ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 8
1-2-2 ユーザーの切り替え ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 8
1-2-3 ログオフ ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 8
1-2-4 パスワードの変更 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 8
1-2-5 タスクマネージャーの起動 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 10
1-2-6 キャンセル ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 10
PART.2
Windows® XP でのシングルサインオン ―――― 11
2-1
2-2
シングルサインオンでの初期ログオン ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 11
シングルサインオンでの機能 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 12
2-2-1 ワークステーションのロック ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 12
2-2-2 ログオフ ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 13
2-2-3 シャットダウン ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 13
2-2-4 パスワードの変更 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 13
2-2-5 タスクマネージャ ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 13
2-2-6 キャンセル ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 13
2-2-7 CompuSec パスワードの変更
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 13
2-2-8 シングルサインオンの管理 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥14
PART.3
CompuSec サービス
3-1
3-2
3-3
―――――――――――― 15
初めにお読みください ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 16
CompuSec コンポーネントのインストール/削除 ‥‥‥‥‥‥‥‥‥‥‥‥ 16
サービスとアップデート ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 17
3-3-1 CompuSec について
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 18
3-3-2 ハードディスク暗号化の管理 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 18
3-3-3 製品コンポーネントのアップデート ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 22
3-3-4 セキュリティファイルのバックアップ ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 22
3-3-5 設定の変更 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 23
3-3-6 CompuSec ドライバの削除
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 23
3-3-7 ブート前認証の削除 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 23
3-3-8 CompuSec コンポーネントの削除
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 23
3-3-9 ログオン画面の変更 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 24
PART.4
2
3-3-10
インストール応答ファイルの作成
3-3-11
製品登録(製品の支払い)
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 25
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 25
リムーバブルメディアの暗号化機能 ―――――― 26
4-1
暗号化フロッピー/リムーバブルメディアの作成 ‥‥‥‥‥‥‥‥‥‥‥‥‥ 27
4-2
フロッピー/リムーバブルメディアの暗号化を解除する ‥‥‥‥‥‥‥‥‥‥ 29
4-3
4-4
PART.5
CD / DVD を暗号化する ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 30
暗号化メディアを共用する ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 32
DataCrypt 機能
5-1
5-2
―――――――――――――― 33
DataCrypt について ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 33
DataCrypt の起動 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 34
5-3
オプション ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 35
5-4
5-5
ファイルの暗号化 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 36
ファイルの復号 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 39
5-6
キーの管理 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 41
5-6-1 公開鍵のインポート ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 41
5-6-2 公開鍵の削除 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 42
5-6-3 自分の公開鍵をエクスポート ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 43
5-6-4 自分のキーペアをバックアップ ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 44
5-6-5 自分のキーペアを復元 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 45
PART.6
DriveCrypt 機能
6-1
6-2
―――――――――――――― 47
仮想ドライブ用ファイルの作成 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 47
仮想ドライブのマウント/アンマウント ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 50
6-2-1 仮想ドライブのアンマウント ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 50
6-2-2 仮想ドライブのマウント ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 51
PART.7
PART.8
SafeLan 機能 ―――――――――――――――― 53
7-1
暗号化フォルダーの新規作成 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 54
7-2
既存フォルダーの暗号化 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 56
7-3
7-4
CompuSec SafeLan ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 57
SafeLan キーの表示 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 57
ブート前サービス機能 ―――――――――――― 58
8-1
CompuSec SW のブート前サービス機能 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 58
8-1-1 ユーザ ID 入力前に F1 キー ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 59
8-1-2 パスワードのリセット ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 59
8-1-3 ユーザ ID /パスワード入力直後に F1 キー ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 60
8-1-4 サービスアクセス有効 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 61
8-1-5 現在のパスワードを変更 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 62
8-1-6 緊急時の復号 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 62
8-1-7 ブート ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 63
PART.9
緊急時の対応例 ――――――――――――――― 64
9-1
CompuSec をアンインストールせずにリカバリーした ‥‥‥‥‥‥‥‥‥‥ 64
9-2
9-3
暗号化/復号中に、強制的に電源をオフにした ‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 64
ブート前認証後、OS が起動せず(暗号化なし) ‥‥‥‥‥‥‥‥‥‥‥‥‥ 65
3
PART.10
9-4
9-5
ブート前認証後、OS が起動せず(暗号化済み) ‥‥‥‥‥‥‥‥‥‥‥‥‥ 65
ブート前認証画面が表示せず or 認証不可(暗号化なし) ‥‥‥‥‥‥‥‥‥ 65
9-6
ブート前認証画面が表示せず or 認証不可(暗号化済み) ‥‥‥‥‥‥‥‥‥ 65
オリジナルの MBR を復元する
―――――――― 67
10-1 インストールランチャーによる MBR の復元 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 68
10-2 ツール FD による MBR の復元 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 70
PART.11
Windows® 7、Windows Vista® の回復環境で
MBR を修正する ―――――――――――――― 72
11-1
PART.12
パッケージ製品のセットアップディスクで起動する ‥‥‥‥‥‥‥‥‥‥‥ 72
Windows® XP の回復コンソールで
FIXMBR を行う ――――――――――――――― 76
12-1 パッケージ製品のセットアップディスクで起動する ‥‥‥‥‥‥‥‥‥‥‥ 76
12-2 Windows® XP のセットアップ起動 FD で起動する ‥‥‥‥‥‥‥‥‥‥‥ 77
12-3
PART.13
FIXMBR を実行 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 78
よくある質問と回答 ――――――――――――――79
13-1
システム関連 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 79
13-2
暗号化/復号関連 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 80
13-3
13-4
CompuSec 認証関連 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 82
その他 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥83
13-5 SD カードの取り扱いについて ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 84
13-6 CompuSec を強制削除する方法について ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥84
13-7
PART.14
4
Windows® 7、Windows Vista® 環境でのご注意 ‥‥‥‥‥‥‥‥‥‥‥‥86
テクニカルサポートについて ――――――――――87
・ CompuSec は、CE-Infosys 社の商標です。Microsoft、Windows、Windows Vista は、米国 Microsoft Corporation の米国、
日本およびその他の国における登録商標または商標です。仕様は予告なく変更する場合があります。
・本プログラムの著作権は、CE-Infosys に帰属します。本アプリケーションガイドの著作権は、キヤノン IT ソリューションズ
株式会社に帰属します。
・本書は、本書作成時のソフトウェアおよびハードウェアの情報に基づき作成されています。その後のソフトウェアのバージョ
ンアップなどにより、記載内容とソフトウェアに搭載されている機能が異なっている場合があります。また、本書の内容は、
予告なく変更することがあります。
・本製品の一部またはすべてを無断で複写、複製、改変することはその形態を問わず禁じます。
5
PART
1
Windows® 7、Windows Vista®
でのシングルサインオン
1-1 シングルサインオンでの初期ログオン
CompuSec には「シングルサインオン」
モジュールがあり、ブート前認証後の
Windows ® へのログオンが自動的に行わ
れます。CompuSec 導入直後や、シング
ルサインオンを一旦無効にし、再び有効と
した後は、各種情報を入力するように求め
られます。
ユーザ
Windows® のアカウント名を入力してください。
パスワード
Windows® のアカウント名に該当するパスワードを入力してください。
各項目を入力後、右矢印ボタン
をクリックまたは、キーボードの Enter キーを入力すると、
CompuSec のパスワードを入力するダイアログが表示されますので、CompuSec のパスワードを入力
し「OK」をクリックしてください。
6
PART 1
Windows®
7、Windows
Vista® でのシングルサインオン
この時、「この認証情報を記録」にチェックが
入っていると、アカウント情報を記憶し次回の
Windows® ログオンを自動的に行うようになり
ます。
シングルサインオンにこれらの情報を保存したくない場合(Administrator などの管理者情報)は、毎
回「この認証情報を記録」のチェックを外して、ログオンしてください。
なお、ドメイン環境にログオンする場合は、ユーザ欄に「ドメイン名 ¥ ユーザ名」といった書式で入
力してください。
「別のドメインにログオンしますか?」部分を
クリックすると、次のようなメッセージが表示
されます。
1-2
シングルサインオンでの機能
Windows® デスクトップ画面の状態で、キーボード
より Ctrl + Alt + Del を入力すると、次の画面に切り
替わります。
7
1-2-1 このコンピューターのロック
[このコンピューターのロック]をクリックすると、画面が
ロックされます。デスクトップに復帰するには、CompuSec
パスワードを入力してください。
※「他の資格情報」ボタンをクリックし、画面ロックされて
いるアカウントを選択することもできますが、そのアカウ
ントのパスワードを入力する必要があります。アカウント
にパスワードが設定されていない場合は、そのままデスク
トップ画面に復帰します。
1-2-2
ユーザーの切り替え
[ユーザーの切り替え]をクリックすると、シングルサインオン画面が表示されますので、登録済み
ユーザーや新しいアカウントでログオンしてください。
1-2-3
ログオフ
[ログオフ]をクリックすると、Windows® からログオフし、シングルサインオン画面が表示されま
す。
1-2-4
パスワードの変更
[パスワードの変更]をクリックすると、
Windows® アカウントのパスワードを変更で
きます。
8
PART 1
Windows®
7、Windows
Vista® でのシングルサインオン
また、この画面で[オプション]
をクリックすると、[シングルサ
インオンの管理]と[CompuSec
パスワードの変更]ボタンが表示
されます。
・シングルサインオンの管理
シングルサインオンに記録された、アカウ
ント一覧が表示されます。不要なアカウン
トは、ここで削除することができます。
例えば、システム管理者のアカウントが登
録されている場合、そのアカウント情報で
他人が自動ログオンしないようにする場
合、管理者の情報を削除することができま
す。
不要なアカウントを選択し、
[削除]をクリックした後は、必ず[保存]をクリックしてください。
※シングルサインオンは、最後に保存したアカウントで自動ログオンする仕様となっています。管理
者権限での自動ログオンを望まない場合は、常に「この認証情報を記録」のチェックを外してログ
オンすることをお勧めします。
※シングルサインオンに記録されるアカウントは、Windows® 7、Windows Vista® の場合、4KB ま
での容量制となっており、4KB を越える場合は、古い物から削除されていきます。このため、アカ
ウント名に使われる文字数や文字種などにより、記録できるアカウント数は異なります。
9
・ CompuSec パスワードの変更
ブート前認証や画面ロックを解除する際に
入力する、CompuSec パスワードを変更
することができます。
それぞれの欄にパスワードを入力して、
[OK]をクリックしてください。
※ パスワードは英数字のみで構成し、記
号は使わないでください。
1-2-5
タスクマネージャーの起動
[タスクマネージャーの起動]をクリックすると、Windows® のタスクマネージャーが起動します。
1-2-6
キャンセル
[キャンセル]ボタンをクリックすると、Windows® のデスクトップに復帰します。
10
PART
2
Windows® XP での
シングルサインオン
2-1
シングルサインオンでの初期ログオン
CompuSec には「シングルサインオン」モジュールがあり、ブート前認証後の Windows® へのログオ
ンが自動的に行われます。CompuSec 導入直後は、各種情報を入力するように求められます。
シングルサインオンの画面は、Windows®
ログオン画面に似ていますが、ボタンと機
能が追加されています。
ユーザ
Windows® のアカウント名を入力してください。
パスワード
Windows® のアカウント名に該当するパスワードを入力してください。
ドメイン
ドメイン名を入力します。(ドメインを使用していない場合は「このコンピュータ」
を選択)
各項目を入力後、[ログオンと保存]をクリックすると、CompuSec がこれらの情報を記憶し、次回
の Windows® ログオンを自動的に行います。
CompuSec にこれらの情報を保存したくない場合(Administrator などの管理者情報)は、毎回[ロ
グオン]をクリックして、ログオンしてください。
11
2-2 シングルサインオンでの機能
Windows ® デスクトップ画面の状態で、
キーボードより Ctrl + Alt + Del を入力す
ると、シングルサインオンのダイアログ
が開きます。
2-2-1
ワークステーションのロック
[ワークステーションのロック]をク
リックすると、画面がロックされ、キー
入力などが無効となります。
デスクトップに復帰するには、キーボー
ド よ り Ctrl + Alt + Del を 入 力 し 、
CompuSec パスワードを入力してくださ
い。
12
PART 2
Windows®
2-2-2
XP でのシングルサインオン
ログオフ
[ログオフ]をクリックすると、Windows® からログオフします。
2-2-3
シャットダウン
[シャットダウン]をクリックすると、次の一覧より動作を選択できます。
∼のログオフ
Windows® からログオフします。
シャットダウン PC をシャットダウンします。
再起動
PC を再起動します。
スタンバイ
PC をスタンバイ状態にします。
休止状態
PC を休止状態にします。
※休止状態とスタンバイは、その PC がサポートしているときに表示されます。
2-2-4
パスワードの変更
[パスワードの変更]をクリックすると、現在ログオンしている Windows® アカウントのパスワード
を変更することができます。
2-2-5
タスクマネージャ
[タスクマネージャ]をクリックすると、Windows® のタスクマネージャーが起動します。
2-2-6
キャンセル
[キャンセル]をクリックすると、Windows® のデスクトップに復帰します。
2-2-7
CompuSec パスワードの変更
ブート前認証や画面ロックを解除する際に入力する CompuSec パスワードを変更することができます。
それぞれの欄にパスワードを入力して、
「OK」をクリックしてください。
CompuSec パスワードは、6 ∼ 32 文字
の範囲で、英数字のみで構成された文
字列を指定してください。記号は使用
できません。
13
2-2-8
シングルサインオンの管理
[シングルサインオンの管理]をク
リックすると、シングルサインオン
が保存している、Windows ® アカウ
ント名の一覧が表示されます。
ここでは、[ログオンと保存]にて登
録された、Windows ® アカウント情
報を削除できます。
例えば、システム管理者のアカウントが登録されている場合、そのアカウント情報で他人が自動ログ
オンしないようにする場合、管理者の情報を削除することができます。
※シングルサインオンは、最後に保存したアカウントで自動ログオンする仕様となっております。
Administrator などの管理者権限で自動ログオンを望まない場合は、常に手動ログオンすることをお
勧めいたします。
※シングルサインオンに記録される Windows® アカウントは、8 個までです。8 個を越える場合は、
古い物から削除されていきます。
14
PART
3
CompuSec サービス
CompuSec サービスを使用するには、スタートメニューから「すべてのプログラム」ー「Security」ー
「CompuSec サービス」と選択します。
Windows ® 7、Windows Vista ® では、
「ユーザーアカウント制御」のダイアロ
グが表示されますが、[はい]をクリッ
クしてください。
CompuSec サービス画面が表示されま
す。
15
3-1 初めにお読みください
ブラウザーを使って、各種機能の説明などを見ることができます。
3-2 CompuSec コンポーネントのインストール/削除
ハードディスク暗号化、シングルサイン
オン、SafeLan、DataCrypt、
DriveCrypt、CD / DVD 暗号化など、各
機能の有効/無効を設定できます。
※ GlobalAdmin 管理下では、本項目を開
くことができません。
※ Windows® 7、Windows Vista® では、
CD / DVD 暗号化機能は導入されませ
ん。
Windows® 7、Windows Vista®
※ ハードディスクが暗号化済みの場合、
OS に関わらず「ハードディスク暗号
化」部分はグレー表示となり、変更で
きません。
Windows® XP
16
PART 3
CompuSec サービス
3-3
サービスとアップデート
CompuSec 単体版と GlobalAdmin 管理下では、表示される内容が異なります。
・ CompuSec 単体版
[CompuSec(R)について]、[ハードディスク
暗号化の管理]、[製品コンポーネントのアッ
プデート]、[セキュリティファイルのバック
アップ]、[設定の変更]、[ログオン画面の変
更]、[製品登録]があります。
※[製品登録]は、オンラインで製品登録を行うことで、表示されなくなります。
ダウンロード版では、支払証明コードをご登録いただくと、[製品の支払い]が[製品登録]に変
わります。
・ GlobalAdmin 管理下の CompuSec
[CompuSec(R)について]、[ハードディスク
暗号化の管理]、[製品コンポーネントのアッ
プデート]、[設定の変更]、[ログオン画面の
変更]、[インストール応答ファイルの作成]
があります。
各ボタンについては、次項より説明します。
17
3-3-1
CompuSec について
インストールされている CompuSec の詳細情報を表示します。
3-3-2
ハードディスク暗号化の管理
PC に接続されているハードディスクの暗号化/復号の設定を行います。ここでは、暗号化/復号の設
定のみ行いますので、実際の暗号化/復号の処理には、OS を再起動させ、暗号化/復号を開始させ
る必要があります。
ハードディスクを暗号化するためには、
1
暗号化されていないハードディスクのプ
ルダウンリストから「作業中に暗号化」
や「ブート前に暗号化」に変更し、[保
存]をクリックします。
※GlobalAdmin 管理下の場合、ブート前認証時に「アンインストール権限を持つ User」で認証さ
れている必要があります。
※E S T A T 接 続 の ハ ー ド デ ィ ス ク は 、 ハ ー ド デ ィ ス ク と し て 暗 号 化 さ れ ま す が 、 U S B や
IEEE1394 接続のハードディスクは、リムーバブルディスクとして暗号化されるため、この
ハードディス一覧には、表示されません。
18
暗号化未処理
ハードディスクは暗号化されていません。
ブート前に暗号化
OS が起動する前に暗号化が行われます(「作業中に暗号化」に比べて、暗
号化に要する時間が長く、中断できません)
。
作業中に暗号化
OS のバックグラウンドで、暗号化を行います。(推奨)
暗号化作業中
ハードディスクは暗号化中です。
暗号化済み
ハードディスクが完全に暗号化されています。
ブート前に復号
OS が起動する前に復号が行われます(「作業中に復号」に比べて、復号に
要する時間が長く、中断できません)。
作業中に復号
OS のバックグラウンドで、復号を行います。
(推奨)
復号作業中
ハードディスクは復号中です。
ディスクが見つかりません
ハードディスクが接続されていません。
PART 3
CompuSec サービス
※ここでは、暗号化/復号の設定のみ行いますので、実際の暗号化/復号処理を行うには PC を
再起動させる必要があります。
2
3
[終了]をクリックし、CompuSec サービスを終了させ、PC を再起動します。
ブート前認証通過後、以下のメッセージが表示されます。[Y]を入力して、ハードディスクの暗
号化を開始してください。
※ハードディスクを複数搭載し、同時に複数台のハードディスクを暗号化する設定をしている場
合、ブート前認証の問い合わせは、ハードディスクごとに表示されます。3 台搭載している場
合は、問い合わせは 3 回ありますので、
「Y」を入力したディスクのみ処理が行われます。
※「N」を入力したディスクの暗号化のフラグは、そのまま維持されます。「Y」が入力され、暗
号化が開始されるか、設定を変更しない限り、ブート前認証の度に問い合わせが表示されます。
4
OS が起動すると、Windows ® のシステ
ムトレイに砂時計型のアイコンが常駐
し、回転するようになります。このアイ
コンをクリックすると、処理状況が表示
されます。
※ Windows® 7 の初期設定では「ハード
ディスク」アイコンは表示されません。
表示するには、通知領域をカスタマイ
ズしてください。
19
暗号化の処理が終了すると、砂時計型か
5
らハードディスク型にアイコンが変化
し、PC を再起動すると、アイコンの常
駐はなくなります。
※Windows® 7 の初期設定では「ハードディスク」アイコンは表示されません。表示するには、
通知領域をカスタマイズしてください。
マイコンピューターなどを開くと、暗号化されたハードディスクには、緑色の鍵アイコンが付加され
ます。
また、暗号化されたハードディスクを復号する作業は、暗号化作業と同様の操作になります。
1
ハードディスクを復号するためには、暗
号化されているハードディスクのプルダ
ウンリストから「作業中に復号」(「ブー
ト前に復号」)に変更し、[保存]をク
リックします。特段の理由がない限り、
「作業中に復号」を選択することを推奨
いたします。
20
PART 3
CompuSec サービス
2
3
[終了]をクリックし、CompuSec サービスを終了させ、PC を再起動します。
ブート前認証通過後、以下のメッセージが表示されます。[Y]を入力して、ハードディスクの復
号を開始してください。
※ハードディスクを複数搭載し、同時に複数台のハードディスクを復号する設定をしている場合、
ブート前認証の問い合わせは、ハードディスクごとに表示されます。3台搭載している場合は、
問い合わせは3回ありますので、
「Y」を入力したディスクのみ処理が行われます。
※「N」を入力したディスクの復号のフラグは、そのまま維持されます。「Y」が入力され、復号
が開始されるか、設定を変更しない限り、ブート前認証の度に問い合わせが表示されます。
4
OS が起動すると、Windows ® のシステ
ムトレイに砂時計型のアイコンが常駐
し、回転するようになります。このアイ
コンをクリックすると、処理状況が表示
されます。
※ Windows® 7 の初期設定では「ハード
ディスク」アイコンは表示されません。
表示するには、通知領域をカスタマイ
ズしてください。
21
5
復号の処理が終了すると、砂時計型からハードディスク型にアイコンが変化し、PC を再起動す
ると、アイコンの常駐はなくなります。
注意
「ブート前に暗号化」や「ブート前に復号」を選択すると、途中で処理を中断することができません。
「ブート前に暗号化」(または復号)プロセスが開始された後に、電源を強制的にオフにするなどで無理に中断すると、
ハードディスクのデータが二度と読めなくなりますのでご注意ください。
従って、「作業中に暗号化」(または復号)を選択することをお勧めします。この場合は、通常の手順によるシャットダ
ウンや休止状態への移行なども可能です。
なお、「作業中に暗号化」(または復号)の方が、処理を高速に行うことができます。
ただし、「作業中に暗号化」(または復号)を実行中、不測の事態で OS がハングアップした場合などは、強制中断とな
りますので、暗号化(または復号)処理が完全に終了するまでは、OS に負担のかかる作業などは控えることを推奨し
ます。
暗号化作業中に不良セクタなどが原因で処理が進んでいないように見えることがあります。そのようなときは電源を強
制的にオフするなどせずに、サポートセンターまでお問い合わせください。
3-3-3
製品コンポーネントのアップデート
本バージョンではご使用いただけません。
3-3-4
セキュリティファイルのバックアップ
CompuSec 単体版では、CompuSec 導入時に SecurityInfo.dat ファイルを生成し保存します。
SecurityInfo.dat ファイルは、CompuSec のアンインストール時や、暗号化メディアを PC 間で共有す
るための鍵をインポートする場合に使用します。このファイルを紛失した場合は、このボタンにて再
生成することができます。(希に、再生成できない PC があります)
※ GlobalAdmin 管理下では、グレー表示で利用できません。
22
PART 1
CompuSec SW の
3-3-5
設定の変更
CompuSec 単体版では、使用しません。
GlobalAdmin 管理下では、ローカル管理
パスやリモート管理パス、ログを記録す
るパス、ポリシーの更新間隔時間を設定
します。
通常は、「更新の自動検索間隔」のみ変
更してください。単位は「分」で、標準
では 20 分間隔でポリシーチェックを
行っています。設定範囲は、1 ∼ 1440
です。
3-3-6
CompuSec ドライバの削除
CompuSec が正常にインストールされている状態では、グレー表示で利用できません。
(CompuSec が正常にアンインストールできない場合に強制アンインストール方法として使用します)
3-3-7
ブート前認証の削除
CompuSec が正常にインストールされている状態では、グレー表示で利用できません。
(CompuSec が正常にアンインストールできない場合に強制アンインストール方法として使用します)
3-3-8
CompuSec コンポーネントの削除
CompuSec が正常にインストールされている状態では、グレー表示で利用できません。
23
3-3-9
ログオン画面の変更
ブート前認証画面の背景画像と、文字色
を変更できます。
前景色
文字色を RGB 値で設定します。
背景色
文字の背景色を RGB 値で設定します。
中央のドロップダウンリスト
ブート前認証画面の背景画像を選択します。
背景画像は、C:¥Program Files¥CE-Infosys¥CompuSec フォルダー内にある、compusec_1.bmp が
標準で選択されており、compusec_2.bmp、compusec_3.bmp が選択できます。
任意の画像を CompuSec のブート前認証画面として使用する場合は、1024 × 580 の 24bit カラーで
画像を用意し、ファイル名を「compusec_4.bmp」「compusec_5.bmp」として、C:¥Program
Files¥CE-Infosys¥CompuSec フォルダーに保存することでプルダウンメニューから選択いただけま
す。
注意
背景画像は、必ず 1024 × 580 の 24bit カラーで用意してください。それ以外のサイズや色数の場合、ブート前認証
画面が正常に表示されず、[ログオン画面の変更]がグレー表示となり、変更できなくなる場合があります。
各項目を設定した後[続行]をクリックすると、次回コンピューター起動時から、設定した内容で、ブート前認証画面
が表示されます。
24
PART 1
CompuSec SW の
3-3-10 インストール応答ファイルの作成
GlobalAdmin 管理下で CompuSec をインストールする際、ローカル管理パスを使って CompuSec を
導入した後に使用します。
GlobalAdmin では、クライアントへ CompuSec が導入されているか否かを管理するために、クライア
ント側からの応答ファイルを見て判断しています。
G l o b a l A d m i n 管 理 者 よ り 受 け 取 っ た ポ リ シ ー フ ァ イ ル を、 ロ ー カ ル 管 理 パ ス か ら 読 み 込 ん で
CompuSec を導入した場合は、このボタンをクリックしてください。
クリックすると、「リモート応答パス」に、RC_xxxxxxxx.prf.ack5(xxxxxxxx 部は、Computer SN)
と言うファイルが生成されますので、GlobalAdmin 管理者に渡してください。
※ CompuSec 単体版に、このボタンはありません。
3-3-11 製品登録(製品の支払い)
CompuSec 単体版で、支払証明コードを登録後の状態で表示されます。このボタンをクリックして、
正式に CompuSec を製品登録してください。
ダウンロード版で、支払証明コードを登録する前は、
[製品の支払い]となっています。
※ GlobalAdmin 管理下では、このボタンはありません。
25
PART
4
リムーバブルメディアの
暗号化機能
CompuSec では、フロッピーディスクや USB メモリーのような、リムーバブルメディアを使用する
際、暗号化モードで使用するかどうかを選択することができます。
※GlobalAdmin にて設定されるポリシーによっては、自由に選択できない場合があります。詳細は
GlobalAdmin の管理者にお問い合わせください。
※USB、IEEE1394 接続のハードディスクドライブはリムーバブルメディアとして認識されます。
暗号化モードでは、そのメディアに記録するものは自動的に暗号化
されます。この暗号化ユーティリティは、「南京錠」のアイコンとし
て、システムトレイに表示されます。
すべてのリムーバブルデバイスを、暗号化無しで使用していることを示します
すべてのリムーバブルデバイスまたは、一部のリムーバブルデバイスが暗号化モードである
ことを示します
※ Windows® 7 の初期設定では、「南京錠」アイコンは表示されません。表示するには、通知領域を
カスタマイズしてください。
26
PART 4
リムーバブルメディアの暗号化機能
4-1
暗号化フロッピー/リムーバブルメディアの作成
暗号化フロッピー/リムーバブルメディアを作成するには、フロッピーディスクまたは USB メモリー
などをコンピューターに装着します。
このメディアに、あらかじめ記録されたデータがある場合は、先にデータを退避してください。デー
タを残したまま、メディアを暗号化することはできません。
1
システムトレイの「暗号化ユーティリティ」アイコ
ンをクリックし、「暗号化」を選択します。(図は、
フロッピーディスクを暗号化しています)
2
「暗号化」を選択時に、メディア
が暗号化されていない場合は、次
のメッセージが表示されます。よ
ろしければ[OK]をクリックし
てください。
27
暗号化メディアとして利用するた
3
め、フォーマットを行う旨のメッ
セージが表示されますので、[はい]
をクリックしてください。
Windows® のフォーマット用ダイアログが表示され
4
ますので、フォーマットを実行してください。
フォーマット完了後は、コンピューターのドライブ
アイコンに、緑色の鍵マークが表示されるようにな
ります。
注意
フォーマット完了後、そのメディアで読み書きをする際は、暗号化モードになっているかどうかを確認してくだ
さい。暗号化なしのモードになっているか、CompuSec が導入されていないコンピューターで読み込もうとす
ると、フォーマットされていないものと見なされてしまいますので、間違ってフォーマットしないようにご注意
ください。
また、暗号化モードになっているドライブに、非暗号化メディアを挿入した場合も、暗号化フォーマットを行う
かどうかを問い合わせてきますのでご注意ください。
28
PART 4
リムーバブルメディアの暗号化機能
4-2
フロッピー/リムーバブルメディアの暗号化を解除する
フロッピー/リムーバブルメディアの暗号化を解除するには、暗号化フォーマットされたフロッピー
または、USB メモリーなどのメディアをコンピューターに装着します。
暗号化メディアに記録されたデータが必要な場合は、暗号化を解除する前に、データを退避してくだ
さい。データを残したまま、暗号化を解除することはできません。
1
システムトレイの「暗号化ユーティリティ」アイコンを
クリックし、「暗号化なし」を選択します。(図は、暗号
化済みのフロッピーディスクです)
2
「暗号化なし」を選択後、メディア
が暗号化されている場合、次のメッ
セージが表示されます。暗号化なし
のメディアとして取り扱う場合、
[OK]をクリックしてください。
3
暗号化なしのメディアとして利用す
るため、フォーマットを行う旨の
メッセージが表示されますので、
[はい]をクリックしてください。
29
4
Windows® のフォーマット用ダイアログが表示されますので、フォーマットを実行してください。
フォーマット完了後は、通常のメディアとしてお使いいただけます。
注意
フォーマット完了後、そのメディアに読み書きをする際は、暗号化なしのモードになっているかどうかを確認し
てください。暗号化モードになっていると、そのメディアは未フォーマットであると見なされてしまいます。
暗号化モードになっていると、フォーマットされていないものと見なされてしまいますので、間違ってフォー
マットしないようにご注意ください。
また、暗号化なしのモードになっているドライブに、暗号化メディアを挿入した場合も、フォーマットを行うか
どうかを問い合わせてきますのでご注意ください。
4-3 CD / DVD を暗号化する
CD-R / RW メディアに対して、暗号化を伴った書き込みが可能です。
但し、本機能は Windows® XP のみに導入されます。Windows® 7、Windows Vista® には導入されま
せん。
※本機能を使う際、DVD メディアに関する記述がございますが、現在のところ、DVD メディアへの
書き込みに関して対応しておりませんことを、あらかじめご了承ください。
注意
暗号化を伴う書き込みは、CD-R / RW を使った、Windows® XP の標準機能でのみ実現できます。
一般的な CD / DVD へのライティングソフトウェアを経由しての、暗号化書き込みには対応しておりません。
Windows® では、DVD メディアへの書き込みが標準でサポートされておりませんので、DVD メディアへの暗号化
モードによる書き込みはできません。
1
30
システムトレイの「暗号化ユーティリティ」アイコンをク
リックし、
「CD / DVD 書込」部の、
「暗号化」を選択します。
PART 4
リムーバブルメディアの暗号化機能
CD / DVD 用の暗号化キーリストが表
2
示されますので、キーを選択し[OK]
をクリックしてください。
3
4
以降は、CD-R などをドライブに挿入後、Windows® XP の書き込み機能を使ってライティングし
てください。
暗号化書き込みを行ったメディアを、
CompuSec が導入されていないコン
ピューターで参照すると、空のメディ
アとして見えます。
しかし、書き込みを行おうとすると、
次のようなメッセージが表示され、処
理できません。
※ RW メディアの消去は、別の PC でも通常通り行うことができます。
31
4-4 暗号化メディアを共用する
暗号化メディアを他の CompuSec ユーザーと共用するには、フロッピーキーやリムーバブルメディア
キーなどを共通にしておく必要があります。
CompuSec 単体版で、暗号化キーを共通とするには、2 台目以降の PC へ CompuSec を導入する際に、
1 台目で生成された SecurityInfo.dat から暗号化キーを読み込ませてください。CompuSec 導入後に、
暗号化キーを変更することはできません。
(詳細は、別途インストールガイド「4-1-2 CompuSec SW 本体のインストール 10 」をご覧ください)
GlobalAdmin 管理下では、User に割り当てるポリシー設定(CompuSec Profile の Keygroup)で行い
ますので、GlobalAdmin の管理者にお問い合わせください。
32
PART
5
DataCrypt 機能
本バージョンの DataCrypt より、Windows® アカウントごとにキーペアが作成される仕様に変更とな
りました。
CompuSec 単体版では、CompuSec ユーザ ID はひとつですが、その Windows® アカウントで初めて
DataCrypt を起動すると、(自アカウント用の)DataCrypt で使うユーザ ID を問い合わせてきます。
このため、同じ PC でも Windows® アカウントが異なる場合は、対象アカウントと公開鍵をやり取り
していないと、DataCrypt によるファイルのやり取りを行うことができません。
GlobalAdmin 管理下の CompuSec でも同様です。但し、GlobalAdmin 管理の場合は本バージョン
(5.x)より、CompuSec の User 名と Windows® のアカウント名が、同一の時のみ、DataCrypt を
起動することができます。
例えば、CompuSec の User 名「Canon」でブート前認証を通過した場合、Windows® のアカウント
名も「Canon」でログオンする必要があります。(大文字/小文字は関係ありません)
5-1
DataCrypt について
DataCrypt はファイルを暗号化するためのモジュールで、楕円曲線を基にした公開鍵暗号方式を使用
しています。Windows® アカウント毎にキーペア(2 つの鍵)を生成し、ひとつのキーは暗号化に用
い、もうひとつのキーは復号に使用します。
片方のキーから、残りのキーを計算で求めることはできません。
そのため、片方のキーを公開しても、もう片方の機密は保たれます。つまり、片方のキーを「公開鍵」
として友人に送付し、そのキーで暗号化したファイルを電子メールや、FTP で送信しても、データ転
送中は機密が保持されます。
DataCrypt で暗号化できる最大ファイルサイズは 680MB です。搭載メモリーにより、暗号化可能な
ファイルサイズは変化します。
33
相手の区別には、ユーザ ID とメールアドレス
(GlobalAdmin 管理下では、GlobalAdmin の
User リストに登録されている物)を使用します。
これにより、同名の人がいる場合でも、混同を
避けることができます。
5-2 DataCrypt の起動
DataCrypt を利用するには、「スター
ト」−「すべてのプログラム」−
「Security」−「DataCrypt ファイル暗号
化」を選択してください。
34
PART 5
DataCrypt 機能
初めて起動した際は、DataCrypt 用のユーザ
ID とメールアドレスを入力するように求め
られます。
※DataCrypt でのユーザ ID やメールアドレスは、CompuSec の User 名や Windows® アカウント名と
異なっていても構いません。但し、2 バイト文字(日本語)には未対応ですので、英数字(メール
アドレスには、@ やハイフン、ピリオドは含む)のみを使って入力してください。
5-3
オプション
「オプション」タブにて、暗号化
ファイルや、復号ファイルを置くデ
フォルト(初期設定)フォルダーを
指定できます。
また、各入力フィールド下のチェッ
クボックスにチェックをいれること
で、ファイルの暗号化/復号の後、
元のファイルを削除するかどうかを
指定できます。
デフォルトフォルダーを指定した
ら、[保存]をクリックして設定を
保存してください。
35
5-4 ファイルの暗号化
ファイルを暗号化するには、「暗号化」
タブをクリックします。
暗号化したいファイルを、ツリー構造を
辿って選択してください。ファイル名の
□ 部をクリックし、チェックマークを付
けることで、暗号化対象のファイルとし
て選択されます。
暗号化するファイルを選択後、[次]を
クリックしてください。
※フォルダーを選択すると、フォルダー
内のすべてのファイルが選択されます
が階層構造を保ったまま暗号化するこ
とはできません。
36
PART 5
DataCrypt 機能
※ エクスプローラーなどで、ファイルを右クリックした際に表
示される、コンテキストメニューからも、暗号化を行うこと
ができます。複数ファイルの選択も可能です。
次に、暗号化したファイルを渡す相手を選
択します。相手先を複数選択することも可
能です。この場合、暗号化したファイルを
複数の相手先に渡すことができます。
図の例では「canon」が自分となっていま
す。
自分用に暗号化する場合は「canon」のみ
にチェックを入れます。「user01」と言う
相手に送る場合は、「user01」にチェック
を入れてください。
※初期設定では自分のユーザ ID のみが表示された状態となります。相手に DataCrypt で暗号化された
ファイルを渡す場合、あらかじめ相手の公開鍵をインポートする必要があります。公開鍵のイン
ポートとエクスポートについては「5-6 キーの管理」を参照してください。
この時、相手先(user01)のみにチェックを入れて暗号化すると、自分自身(canon)では復号で
きなくなりますのでご注意ください。
ユーザ ID が多数ある場合は、「検索」欄にユーザ ID 名を入力すると、該当するユーザがハイライト選
択されます。
37
すべてのユーザーを対象とする場合は、「全送信先」にチェックを入れることで、すべてのユーザ ID
にチェックが入ります。
続けて、暗号化ファイルを保存するフォ
ルダーを「暗号化ファイルの保存先を指
定」欄から選択してください。保存先は、
次の 3 つから選択できます。
・ 選択したファイルと同じフォルダ
選択したファイルと同じフォルダー
に、暗号化ファイルが保存されます。
・ オプションで設定したデフォルトフォ
ルダ
「オプション」タブで設定したフォル
ダーに、暗号化ファイルが保存されま
す。
・ ファイルの保存先を手動選択
毎回、任意のフォルダーを選択します。
最後に、[暗号化]をクリックしてくだ
さい。ファイルの暗号化が始まります。
暗号化されたファイルには、.encrypted
という拡張子が付きます。
38
PART 5
DataCrypt 機能
5-5
ファイルの復号
暗号化したファイルを復号するには、
「復号」タブをクリックしてください。
復号したいファイルを、ツリー構造を
辿って選択してください。ファイル名の
□ 部をクリックし、チェックマークを付
けることで、復号対象のファイルとして
選択されます。
39
続いて、復号されたファイルをどこに保
存するかを指定します。
保存先は、次の 3 つから選択が可能です。
・ 選択したファイルと同じフォルダ
・ オプションで設定したデフォルトフォ
ルダ
・ ファイルの保存先を手動選択
ファイルの保存先を選択後、[次]をク
リックしてください。
指定されたフォルダーに、復号された
ファイルが保存されます。
※エクスプローラーで暗号化ファイル(拡張子 .encrypted)
を右クリックした際に表示される、コンテキストメニュー
からも復号を行うことができます。複数ファイルの選択も
可能です。
但し、復号後のファイル保存先は指定できず、暗号化ファ
イルと同じフォルダーに保存されます。
40
PART 5
DataCrypt 機能
5-6
キーの管理
「キー管理」タブでは、登録キーの一覧表示や、公開鍵のインポート/エクスポート、自分のキーペア
のバックアップが行えます。
5-6-1
公開鍵のインポート
相手の公開鍵をインポートするには、
[公開鍵のインポート]をクリックして
ください。
インポートしたい公開鍵ファイルを選択
し、[開く]をクリックしてください。
公開鍵のファイル名は、「相手のメールアド
レス _PubKey.dat」と言うファイル名となっ
ています。(図の例では、[email protected]_PubKey.dat です)
確認ダイアログが表示されますので、間違い
なければ[OK]をクリックしてください。
41
キー管理タブの一覧に、インポートした
相手の公開鍵が登録されます。
相手の公開錠を使用してファイルを暗号
化すると暗号化したファイルに、自分の
公開錠情報が付加されます。
また、相手が暗号化したファイルを復号
すると相手のキー管理タブの一覧に自分
の公開錠が自動的に追加されます。
※ユーザ名が既に登録済みの場合は、名前の変更が必要となります。
5-6-2
公開鍵の削除
インポートした公開鍵が不要になった場
合、不要となった公開鍵にチェックマー
クを入れて、[削除]をクリックしてく
ださい。
42
PART 5
DataCrypt 機能
確認メッセージが表示されますので、間違いなければ
[OK]をクリックしてください。
5-6-3
自分の公開鍵をエクスポート
自分の公開鍵を相手に送る際は、[公開
鍵のエクスポート]をクリックしてくだ
さい。
「名前を付けて保存」のダイアログボッ
クスが表示されますので、フォルダーを
指定後、[保存]をクリックしてくださ
い。
43
5-6-4
自分のキーペアをバックアップ
CompuSec 単体版の DataCrypt には、自
分のキーをバックアップする機能があり
ます。バックアップしたキーは、
CompuSec を再導入し直した際などに復
元できます。
自分のキーペアをバックアップにするに
は、[キーのバックアップ]をクリック
してください。
「名前を付けて保存」ダイアログボック
スが表示されますので、フォルダーを指
定後、
[保存]をクリックしてください。
バックアップファイルをパスワードで保護したい場合は、
「パスワード」部のボックスをチェックして、
[キーのバックアップ]をクリックします。
保存先を指定後、パスワードを入力するよう
に促されますので、入力後[OK]をクリッ
クしてください。
※ パスワードの文字数は 6 ∼ 16 文字で、英
数字だけで構成してください。
44
PART 5
DataCrypt 機能
「バックアップが作成されました。」と表示
されます。
キーのバックアップファイルは、フロッピーディスクや USB メモリーなどの、外部メディアに保存し、
安全な場所に保管してください。
MBR ファイルや SecurityInfo.dat ファイルと一緒に保存しておくことをお勧めします。
5-6-5
自分のキーペアを復元
CompuSec 単体版では、自分のキーペア
を復元することができます。復元するに
は、[復元]をクリックします。
45
「ファイルを開く」ダイアログボック
スが表示されますので、バックアップ
したキーファイルを指定後、[開く]を
クリックしてください。
パスワードを使用していた場合は、パスワー
ドを入力するように促されます。
パスワードを入力し、[OK]をクリックして
ください。
復元が完了すると、確認画面が表示されます。
[OK]をクリックして終了です。
復元したキーを有効とするには、DataCrypt を一旦終了させ
てください。
46
PART
6
DriveCrypt 機能
DriveCrypt では、暗号化されたファイルを仮想ドライブとして割り当てて、利用することができます。
※GlobalAdmin 管理下では User 側ポリシー(CompuSec Profile)の設定により、ファイルの作成や
マウント/アンマウントなどが制限されますので、ご注意ください。
6-1
仮想ドライブ用ファイルの作成
CompuSec 単体版では、異なる Windows® アカウントで作成した仮想ドライブファイルを、アカウン
ト間で共用することができます。
1
Windows ® のスタートメニュー
より、「すべてのプログラム」−
「Security」−「[DriveCrypt]
コンテナ暗号化」を選択します。
※ GlobalAdmin 管理下では、すべての User ID で共用できる仮想ドライブファイルを作成することは
できません。
作成されたファイル(仮想ドライブ)は、作成時の User ID 専用となります。
47
2
[参照]をクリックしてファイルの
保存先を指定後、ファイル名を入力
して、[保存]をクリックしてくだ
さい。
3
「サイズ」と「ボリュームラベル」
欄に、数値と文字列を入力してくだ
さい。
「サイズ」の単位は、MB(メガバイ
ト)または GB(ギガバイト)が、
選択できます。サイズとボリューム
ラベルを入力したら、[OK]をク
リックしてください。
サイズは、ファイルシステムの 1 ファイルの上限まで指定できます。
FAT32 なら 4GB まで、NTFS なら 2TB(ここでは 2,000GB)となります。
4
48
仮想ドライブ用のファイルを作成し
ますので、しばらくお待ちください。
PART 6
DriveCrypt 機能
ファイル作成が完了すると、パス
5
ワードの入力が求められます。
CompuSec パスワード(ブート前
認証時に入力したもの)を入力して、
[OK]をクリックしてください。
(パスワードに、任意の文字列を指
定することはできません)
GlobalAdmin 管理下では、User 側ポリシー(CompuSec Profile)にて「Request Password
Authentication prior Mounting a Container Volume」が「Yes」の時のみ、パスワードの要求
があります。「No」の場合は、パスワードの入力はありません。
注意
この時、間違ったパスワードを入力すると処理が中断し、作成されたファイルはフォーマットされず、マウント
もされません。後でマウント後、フォーマットを行ってください。
6
作成したファイル(仮想ドライブ)
をフォーマットしますので、しばら
くお待ちください。
7
フォーマットが完了すると自動的に
マウントされますので、しばらくお
待ちください。マウントされると、
特にメッセージは無く、このダイア
ログは消えます。
49
今回の例では、図のようにボリューム
8
ラベル名が「Canon_HDD」の E ドライ
ブとして、128MB の仮想ドライブが追
加されます。
6-2 仮想ドライブのマウント/アンマウント
仮想ドライブのマウントとアンマウント方法について説明します。
6-2-1
仮想ドライブのアンマウント
仮想ドライブを作成すると、自動的にマウントされますので、先にアンマウント方法を説明します。
1
コンピューターなどを開き、仮
想ドライブのファイルアイコン
にて右クリックすると、コンテ
キ ス ト メ ニ ュ ー に 、「[ D r i v e
Crypt]」と言う項目が増えてい
ます。
このメニューより、選択した個
別のドライブまたは、すべての
ドライブをアンマウントするこ
とができます。
50
PART 6
DriveCrypt 機能
別の方法として、仮想ドライブがマウントされた状態
2
では、Windows® のシステムトレイに、DriveCrypt ア
イコンが常駐するようになります。
(この図では、一番左のアイコンになります)
このアイコンをクリック(また
は右クリック)すると、アンマウ
ントのためのメニューが表示さ
れますので、選択した個別のド
ライブまたは、すべてのドライ
ブをアンマウントすることがで
きます。
※ Windows® 7 の初期設定では「DriveCrypt」アイコンは表示されません。表示するには、通知領域
をカスタマイズしてください。
6-2-2
仮想ドライブのマウント
仮想ドライブのマウントを自動で行うことはできません。Windows® 起動後に仮想ドライブ用ファイ
ルを指定し、手動でマウントさせる必要があります。
1
仮想ドライブをマウントするには、エクスプローラー
などで .dcr ファイルをダブルクリックするか、図の
ように右クリックで選択し、コンテキストメニューか
ら「[DriveCrypt]のマウント」を選択してください。
※ マウントする際は、任意のドライブレターにマウ
ントすることはできません。
C ∼ Z から、空いている一番若いドライブ名から
割り当てられ、C ∼ Z まで埋まっている場合は、
A と B が割り当てられます。
51
パスワードの入力を求められますので、
2
CompuSec パスワードを入力して、
[OK]をクリックしてください。
パスワードが正しければ、仮想ドライブとしてマウントされます。マウント時は、特にメッセー
ジなどは表示されず、エクスプローラーでそのドライブが開かれます。
GlobalAdmin 管理下では、User 側ポリシー(CompuSec Profile)にて「Request Password
Authentication prior Mounting a Container Volume」が「Yes」の時のみ、パスワードの要求
があります。
「No」の場合、パスワードの入力は無く、そのままマウントされます。
GlobalAdmin 管理下では、ブート
前認証時の User ID と異なる ID で
作成された仮想ドライブをマウン
トしようとすると、次のメッセー
ジが表示されます。
マウント時にパスワードが間違っている場合は、次の
メッセージが表示されます。
52
PART
7
SafeLan 機能
SafeLan フォルダーを設定すると、SafeLan フォルダーへのファイル書き込み時に暗号化され、フォ
ルダーの認証キーなしには、フォルダーへのアクセスや、ファイル内容を見ることができません。
フォルダーの認証キーを持つ User が、SafeLan フォルダーより通常のフォルダーなどへファイルをコ
ピー(移動)すると、自動的に復号されます。
なお、ファイルサーバーの管理者であっても、SafeLan フォルダー内の、暗号化されたファイル内容
を参照することは不可能です。(SafeLan フォルダーを開き、フォルダー内のファイルを削除するこ
とは可能です)
SafeLan のすべての機能をご利用いただくには、GlobalAdmin が必要となります。
注意
CompuSec を導入した PC の、ローカルフォルダーにある共有フォルダーに SafeLan を設定しでも、自身で復号して
いるため、ネットワーク先のコンピューター(CompuSec の有無に関わらず)からは、平文のファイルとして参照で
きます。
SafeLan フォルダーを設定する場合は、CompuSec が導入されていない PC が、ファイルサーバーなどに行ってくだ
さい。
S a f e L a n を 使 用 す る に は 、 W i n d o w s ® の ス タ ー ト メ ニ ュ ー よ り 、「 す べ て の プ ロ グ ラ ム 」 −
「Security」−「SafeLan フォルダ暗号化」を選択します。
SafeLan を使用するには、インストール時にインストールオプションで SafeLan を選択している必要
があります。
53
SafeLan の初期画面が現れます。[次へ]を
クリックします。
7-1 暗号化フォルダーの新規作成
暗号化フォルダーを新規に作成するには、[新規暗号化フォルダの作成]をクリックします。
1
[新規暗号化フォルダの名前を入力]
欄に、作成する暗号化フォルダー名
を入力します。
54
PART 7
SafeLan 機能
ボタンをクリックして暗号化フォルダーを
2
3
作成する共有フォルダーを選択してください。
「フォルダを暗号化する鍵の選択」欄から、暗号化するためのキーを指定します。
CompuSec 単体版では、どのキーを選んでもかまいません。他の CompuSec 導入 PC とキーを同
じとする場合は、CompuSec をインストールする際に SecurityInfo.dat ファイルから、キーをイ
ンポートさせる必要があります。
キーをインポートする手順については、インストールガイドをご覧ください。
GlobalAdmin 管理下では、CompuSec Profile に割り当てた Keygroup により、表示される暗号化
キーの数や種類が異なります。
CompuSec Profile にて、「Hierarchy Level:5(High)が割り当てられている User は、Level:0 ∼ 5
まで、すべての暗号化キーを取り扱えます。
逆に、「Hierarchy Level:0 (Lowest)」が割り当てられている User は、Level:0 のキーで暗号化さ
れたファイルしか参照できません。
4
最後に、「暗号化」をクリックすると、暗
号化フォルダーが作成されます。
SafeLan フォルダーには、赤い鍵マークが
付加されます。
同様に、SafeLan フォルダーに入れたフォ
ルダーにも、赤い鍵マークが付加されます。
55
7-2 既存フォルダーの暗号化
ファイルサーバーに存在する、既存フォルダーも暗号化可能です。
「既存フォルダを暗号化」をクリッ
クしてください。
1
ボタンをクリックして暗号化
フォルダーに設定する共有フォル
ダーを選択してください。
56
PART 7
SafeLan 機能
2
「フォルダを暗号化する鍵の選択」欄より、暗号化するためのキーを選択します。
暗号化キーの指定などについては、
「7-1 暗号化フォルダーの新規作成」と同様です。
[暗号化]をクリックして、フォルダーの
3
暗号化を行ってください。
SafeLan フォルダーおよび、そのフォル
ダーに入れたファイルには、赤い鍵マーク
が 付 加 さ れ ま す 。(「 7-1 暗 号 化 フ ォ ル
ダーの新規作成」と同様です)
7-3
CompuSec SafeLan
GlobalAdmin で提供できる SafeLan には、キーレベルの無い「CompuSec SafeLan」というものがあ
ります。CompuSec SafeLan は、暗号化キーにレベルがありません。
(暗号化キーに関しては、CompuSec 単体版と同様の扱いとなります)
使い方は通常の SafeLan と同様ですので、暗号化キーレベルによる細かい参照条件などを考慮しない
場合は、こちらの方が分かりやすいでしょう。
後述の「7 − 4 SafeLan キーの表示」では、例としてキー名を「CS-SafeLan-01」として割り当てて
います。キー名は、GlobalAdmin でキーを生成する際に名称を決めますので、通常の SafeLan キーと
混同しないような名称を与えてください。
7-4
SafeLan キーの表示
SafeLan 画面には、現在の User で使用できる SafeLan キーが、すべて表示されています。
※ CompuSec 単体版では、Level0 キーが8個表示されます。
GlobalAmdin 管理下で、表示される暗号化キーの数は、User 側のポリシー設定により異なります。
57
PART
8
ブート前サービス機能
CompuSec では OS 起動前に、いくつかの機能を使用できます。
8-1 CompuSec SW のブート前サービス機能
ブート前認証画面で F1 キーを押すこと
により、サービス機能メニューが表示さ
れます。F1 キーを押すタイミングで、メ
ニュー内容が異なります。
ユーザ ID 入力前に F1 キー
1 パスワードのリセット
2 戻る
1 サービスアクセス有効 (※)
ユーザ ID とパスワード入力後に F1 キー
2 現在のパスワードを変更
3 緊急時の復号
4 ブート
※ CompuSec 単体版のみ表示されます。
58
PART 8
ブート前サービス機能
8-1-1
ユーザ ID 入力前に F1 キー
ブート前認証画面で、ユーザ ID 入力
前に F1 キーを押すと、サービスメ
ニューに入ります。
8-1-2
パスワードのリセット
CompuSec 単体版では、CompuSec 導入時に指定した「パスワードリセットコード」を用意してくだ
さい。
GlobalAdmin 管理下でのパスワードリセットは、GlobalAdmin 管理者と連絡を取る必要があります。
1 を入力すると、パスワードのリセット手順が開始されます。
パスワードをリセットしたいユーザ ID 名を入力し、
1
Enter キーを押します。
ユーザ ID 入力後、CompuSec 単体版では、
2
パスワードリセットコードを入力して、
Enter キーを押します。
GlobalAdmin 管理下では、パスワードリセット用のコードが表示されますので、GlobalAdmin の
管理者に伝えてください。
注意
このコードは、パスワードリセットをやり直すと変化しますので、ESC キーなどで戻らず、この画面のままで
GlobalAdmin 管理者からの返事を待ってください。
59
Enter キー入力後、
3
GlobalAdmin 管理者よ
り伝えられたコードを
入力し、Enter キーを
入力してください。
※この項目は、GlobalAdmin 管理下の CompuSec のみです。
パスワードリセットコードの認証が完了すると、
4
新しいパスワード入力のメッセージが表示され
ますので、新しいパスワードを入力してくださ
い。
※ パスワードの有効期限による変更や、「現在のパスワード変更」を行っていた場合、過去 7 個
前までのパスワードは再利用できません。
確認のため、新しいパスワードを再入力し、
5
6
Enter キーを押します。
新しいパスワードの確認完了後、「新しいパスワードが保存されました」とのメッセージが表示
され、Windows® の起動を開始します。
8-1-3 ユーザ ID /パスワード入力直後に F1 キー
ユーザ ID /パスワードを入力後に F1 キーを押すと、前述までとは違ったサービスメニューが表示さ
れます。
CompuSec 単体版では、オプション
が 4 つあり、
「サービスアクセス有効」
「現在のパスワードを変更」「緊急時
の復号」
「ブート」、が選択できます。
60
PART 8
ブート前サービス機能
GlobalAdmin 管理下では、オプショ
ンが 3 つあり、「現在のパスワード
を変更」
、
「緊急時の復号」
「ブート」、
が選択できます。
8-1-4
サービスアクセス有効
CompuSec で保護されたコンピューターに、サービス担当者がアクセスするための、一時ユーザーを
作成します。(サービスアクセス有効時のユーザ ID 名は「Service」に固定となります)。
※ GlobalAdmin 管理下の CompuSec では表示されません。
「サービスアクセス有効」を選択すると、サー
ビス ID 用のパスワードを登録しますので、パス
ワードを入力してください。
確認のため、パスワードを再入力してください。
パスワードに間違いがなければ、サービスアクセスが有効となりますので、任意のキーを押して、コ
ンピューターを再起動してください。
再起動後は、ユーザ ID「Service」と設定したパスワードで認証することができます。
認証後は通常通り OS が起動されます。
サービスアクセスで OS を起動した場合、CompuSec サービスなど、一部の機能に制限がかかってい
ます。
サービスアクセスを無効とするには、2 つの方法があります。
ひとつは、通常のユーザ ID とパス
ワードで認証してください。
もうひとつは、サービスアクセス
の ID とパスワード入力後に、F1 を
押し、ここで、「サービスアクセス
無効」を選択してください。
61
8-1-5
現在のパスワードを変更
「現在のパスワードを変更」は、現在のパスワードを、別のパスワードに変更する際に使用します。
※パスワードは、過去 7 個前までのものが再利用できません。
新しいパスワードを入力するようにメッセージ
1
が表示されます。新しいパスワードを入力後、
Enter キーを押してください。
確認のため、新しいパスワードを再入力し、
2
3
Enter キーを押します。
新しいパスワードの確認後、「新しいパスワードが保存されました」とのメッセージを表示し、
Windows® の起動を開始します。
8-1-6
緊急時の復号
「緊急時の復号」を選択すると、Windows® の起動が不可能な状態でも、「ブート前に復号」を使って
ハードディスクの復号を行うことができます。
重要
BIOSにて休止状態などがサポートされている場合は、事前に無効化してください。復号中に電源が
切れると、ハードディスクの情報が二度と読めなくなりますので、ご注意ください。
1
ブート前認証画面で、ユー
ザ ID とパスワードを入力後
に F1 キーを押し、「緊急時
の復号」を選択すると、復
号を行うかどうかを問い合
わせてきます。
62
PART 8
ブート前サービス機能
2
復号が必要であれば「Y」を入力してください。その場で復号が開始されます。
そのまま電源を切らずにおき、「残りセクター」がゼロになると、自動で再起動されますので、
しばらくお待ちください。
復号中に強制的に電源がオフになると、ハードディスクの情報が二度と読めなくなりますので、
ご注意ください。
※ 不良セクター部分の処理を実行している場合、残りセクターの数字のカウントが止まったよ
うに遅くなる場合があります。残りセクターの数字が数時間経過しても同じ場合、サポート
センターにご連絡ください。
8-1-7
ブート
Windows® の起動を開始します。
63
PART
9
®
®
®
64
®
®
®
®
電源オフに限らず、処理中にWindows®がハングアップした場合も、基本的にハードディスク内容が
読めなくなってしまい、お客さまでは処理できない状態となってしまいます。
この場合、原則として工場出荷時にリカバリーするより他に方法がございません。
ただしライセンス版ユーザーの場合、有償メニューで「PC復旧パック」をご用意しておりますので、
サポートセンターまでお問い合わせください。
PART 9
緊急時の対応例
9-3
ブート前認証後、OS が起動せず(暗号化なし)
ハードディスクが暗号化されておらず、OS 側の障害により起動できない場合は、通常通り
Windows® の修復や上書きインストールなどを行ってください。
または、別の PC へハードディスクを接続し、データを退避後、ハードディスクを障害 PC に戻してか
ら、オリジナル MBR の復元「10 オリジナルの MBR を復元する」とシステムのリカバリーを行って
ください。
9-4
ブート前認証後、OS が起動せず(暗号化済み)
ハードディスクが暗号化済みで、OS の障害により起動できない場合は、ブート前サービス機能の
「8-1-6 緊急時の復号」を使って、復号してください。
その後は、通常通り Windows® の修復や上書きインストールするか、データを退避後にオリジナルの
MBR を復元し、システムをリカバリーするなどを行ってください。
9-5
ブート前認証画面が表示せず or 認証不可(暗号化なし)
まず、オリジナルの MBR を復元「10 オリジナルの MBR を復元する」して Windows® が起動するこ
とを確認してください。Windows® が起動するならば、先にお客さまデータの退避を行い、システム
のリカバリーをお勧めいたします。
リカバリーをせず、そのシステムで引き続き運用する場合は、強制アンインストールを行うことにな
りますので、サポートセンターまでご連絡ください。
9-6
ブート前認証画面が表示せず or 認証不可(暗号化済み)
ブート前認証が行えないと、「緊急時の復号」による復号処理ができません。この様な場合は、別の
PC に CompuSec をセットアップし、2 台目以降の内蔵ハードディスクとして接続し、データの退避
や復号などを行ってください。
別の PC に CompuSec を導入する際は、
・CompuSec 単体版
障害 PC へ CompuSec を導入した際に生成された、SecurityInfo.dat ファイルからハードディスク
の暗号化キーを読み込ませてください。
USB 接続のハードディスクケースなどを使う場合は、ハードディスクの暗号化キーを一旦読み込み、
リムーバブルメディアキー部に同じ数値を手動で書き込んでください。
65
・ GlobalAdmin 管理下
障害 PC と同じコンピューター名に設定し、インストールしてください。
GlobalAdmin 管理下では、ハードディスクの暗号化キーを、リムーバブルメディアキーに設定する
ことができませんので、USB 接続のハードディスクケースなどを使ってのディスク参照は不可能で
す。
なお、ハードディスク上のデータに構わずリカバリーを行って良い場合は、オリジナルの MBR を復
元後に、リカバリーを行ってください。
66
PART
10
オリジナルの MBR を
復元する
CompuSec をアンインストールせずに、システムのリカバリーを行うと、MBR 領域まで復元される
かどうかは、PC メーカーや機種などにより異なります。
また、バックアップソフトを使って復元させた場合にも同様のことが考えられます。
このため、リカバリー後にも CompuSec の認証画面が表示されたり、CompuSec のインストールが
できない場合があります。
これは、CompuSec をインストールする際に保存した、オリジナルの MBR を復元することで回避で
きます。
注意
CompuSec をインストールする際に保存した .mbr ファイルは、PC メーカーさまオリジナルの MBR データとなりま
すので、CompuSec を再インストールする際は、上書きせず、別途保管しておいてください。
この手順は、原則として緊急避難的に操作していただく内容ですので、お客さまにて操作を間違えた、改変した MBR
を組み込んで、PC の動作がおかしくなったなどに対する保証は致しかねますことをご承知ください。
※ CompuSec 4.18.6 以降のバージョンでは、CompuSec 自身がインストール先フォルダー内(C:¥Program
Files¥CE-Infosys¥CompuSec)に、compusec_track0_backup.dat と言うファイル名で、MBR データを保
存しています。但し、こちらはアンインストール時に削除されます。
重要
ハードディスクが暗号化されている状態では、MBRの復元を行わないでください!
67
10-1 インストールランチャーによる MBR の復元
CompuSec のインストール CD を挿入すると、インストールランチャーが起動します。
このインストールランチャーから、MBR を復元させることができます。
ダウンロード版や GlobalAdmin 管理の CompuSec のインストールランチャーにも、同じ機能がありま
す。
重要
但し、Windows® 上からMBRを復元させる場合は、必ず CompuSec がアンインストールされた状
態か、システムをリカバリーした後に行ってください。CompuSecはMBRを保護していますので、
Windows® 上からでは正常にMBRを復元できません。
1
Windows® が起動している状態で、CompuSec のインストール CD を挿入すると、インストール
ランチャーが起動します。自動で起動しない場合や、ダウンロード版では、「csinstall(インス
トールはこちら).exe」を、直接実行してください。
2
この画面が表示されている状態で、
キーボードより Ctrl + 3 を入力して
ください。(Ctrl を押しながら、テン
キーではない方の 3 のキーを押して
ください)
3
68
右上部に「MBR の復元]ボタンが表示されます。
PART 10
オリジナルの MBR を復元する
4
[MBR の復元]をクリックし、確認メッセージ
に対して[はい]をクリックしてください。
CompuSec 導入時に保存した
MBR ファイルを選択し、[開く]
をクリックしてください。
MBR の復元に成功すると、次のメッ
5
セージが表示されますので、[OK]を
クリック後、必ず PC を再起動してくだ
さい。
再起動後、Windows® が起動するかをご確認ください。
69
10-2 ツール FD による MBR の復元
まず、PC を起動できるフロッピーディスクを作成します。
1
Windows® 7 / XP、Windows Vista®)が動作している PC
で、フロッピーディスクをフォーマットしてください。
その際「MS-DOS の起動ディスクを作成する」にチェック
を入れて、実行してください。
2
ツールプログラムを、フロッピーディスクへコピーします。
CompuSec インストール CD 内または、ダウンロードしたものを展開後の、¥tool¥mbr_RW フォ
ルダー内にあるファイルをすべて、作成した起動ディスクへコピーします。
3
CompuSec 導入時に保存した、オリジナルの MBR データを、mbrfull.mbr と言うファイル名へ変
4
このフロッピーディスクで、問題の PC を起動してください。
5
しばらくすると画面に DOS プロンプト(a:\>)が表示されますので、
更して、フロッピーディスクへコピーしてください。
mbr[Enter]
と入力してください。(mbr.bat を実行します)
a:\>
mbr [Enter]
([Enter]は、Enter キーです)
70
PART 10
オリジナルの MBR を復元する
6
画面に、次のようなメッセージが表示されます。
作成したフロッピーディスクには、日本語フォントの設定があ
りませんので、日本語部は文字化けし、正常に表示されません。
実行するオプションを選択してください。
(番号入力)
0-62 までのセクタをバックアップします
:1
0-62 までのセクタをリストアします
:2
終了
:0
Select a option you want to execute.(Enter number)
Back up the sectors from 0 - 62
:1
Restore the backup sectors
:2
Exit
:0
7
MBR データを復元しますので、キーボードより「2」を入力してください。
8
MBR を処理している画面がしばらく続き、再度 6 項のメッセージが表示されますので、「0」を
9
フロッピーディスクを取り出し、PC を再起動させ、Windows® が起動することを確認してくだ
押して終了します。
さい。
71
PART
11
Windows® 7、Windows Vista®
の回復環境で MBR を修正する
ハードディスクが暗号化されている場合は、BOOTREC を実行しても Windows® を起動することは
できませんので、暗号化されたまま BOOTREC を実行しないでください。
事前に、ハードディスクの復号処理を済ませておく必要があります。
Windows® 7、Windows Vista® の回復環境で、BOOTREC コマンドを発行すると、CompuSec が書
き換えた MBR を、Microsoft® 標準の MBR へ書き換えることができます。
Windows® は起動するようになりますが、CompuSec で書き換えた MBR は複数セクターに渡るため、
後でオリジナルの MBR に復元しておくことを忘れないでください。
11-1 パッケージ製品のセットアップディスクで起動する
PC に添付されているリカバリー用ディスクでは、回復環境を起動できない場合が多いようです。
但し、リカバリーディスクのセット内容によっては、OS だけをインストールできるセットアップ
ディスクが含まれている場合がありますので、念のためご確認ください。
基本的には、純粋な OS としてのセットアップディスクが必要です。
Windows® 7、Windows Vista® のセットアップディスクを用意してください。
※DVD ドライブから起動するには、BIOS の設定をし直さなければならない場合があります。DVD ド
ライブから起動しない場合は、BIOS 設定を確認してください。
USB 外付けドライブの場合、古い PC またはドライブでは、起動できない場合があります。
72
PART 11
Windows®
1
2
7、Windows
Vista® の回復環境で MBR を修正する
DVD ドライブに Windows® 7、Windows Vista® のセットアップディスクを入れ、PC を起動し
てください。
画面に「Press any key to boot
from CD...」と表示されますので、
何かのキーを押してください。この
画面が表示されますので、[次へ]
をクリックしてください。
3
[コンピューターを修復する]をク
リックしてください。
73
4
「システム回復オプション」の画面
にて[次へ]をクリックしてくださ
い。
5
「回復ツールを選択してください」
の画面で、「コマンドプロンプト」
をクリックしてください。
6
74
コマンド入力用のウィンドウが
表示されます。
PART 11
Windows®
7
7、Windows
Vista® の回復環境で MBR を修正する
キーボードより MBR を
修復するコマンドとして、
bootrec /fixmbr[Enter]
と入力してください。
([Enter]は、Enter キー
です)
8
「操作は正常に終了しま
した。」とのメッセージが
表示されたら、キーボー
ドより exit[Enter]と入
力して、ウィンドウを閉
じてください。
([Enter]は、Enter キー
です)
9
[再起動]をクリックし
て 、 Windows Vista ®
セットアップディスクを
取り出してください。
再起動後に、ブート前認
証画面および、シングル
サインオン画面が表示さ
れず、Windows ® のログ
オン方式でログオンでき
るかを確認してください。
75
PART
12
Windows® XP の回復コンソー
ルで FIXMBR を行う
ハードディスクが暗号化されている場合は、FIXMBR を実行しても Windows® を起動することはで
きませんので、暗号化されたまま FIXMBR を実行しないでください。
事前に、ハードディスクの復号処理を済ませておく必要があります。
Windows® XP の回復コンソールを起動し、FIXMBR コマンドを発行することで、CompuSec が書き
換えた MBR を、Microsoft® 標準の物へ書き換えることができます。
Windows® は起動するようになりますが、CompuSec で書き換えた MBR は、複数セクターに渡るた
め、後でオリジナルの MBR に復元しておくことを忘れないでください。
※SATA タイプのハードディスクでは、BIOS でドライバーを切り替えることができない場合があり
ます。その場合は、その PC 用の SATA ドライバーを入手して、セットアップディスクで起動させ
る際に F6 キーを押して、別途読み込ませてください。
12-1 パッケージ製品のセットアップディスクで起動する
コンピューターに添付されているリカバリーディスクで、回復コンソールを起動できない物が多いよ
うです。
但し、リカバリーディスクのセット内容によっては、OS だけをインストールできるセットアップ
ディスクが含まれている場合がありますので、念のためご確認ください。
基本的には、純粋な OS としてのセットアップディスクが必要です。
Windows® XP のセットアップディスクを用意してください。
※CD ドライブから起動するには、BIOS の設定をし直さなければならない場合があります。CD ドラ
イブから起動しない場合は、BIOS 設定を確認してください。USB 外付けドライブの場合、古い PC
またはドライブでは、起動できない場合があります。
76
PART 12
Windows®
XP の回復コンソールで FIXMBR を行う
1
CD ドライブに Windows® のセットアップディスクを入れ、PC を起動します。
2
画面に「Press any key to boot from CD...」と表示されますので、何かのキーを押してくださ
3
4
い。
「セットアップへようこそ」というメッセージが表示されたら、Repair(修復)の「R」を押し
ます。
キーボードのタイプを入力します。
12-2
Windows® XP のセットアップ起動 FD で起動する
Microsoft ® の Web サイトにて「Windows ® XP のインストール用起動ディスクを入手する方法」
(http://support.microsoft.com/kb/880422/ja)を参照し、起動ディスクを作成するためのモジュー
ルを入手してください。
1
ダウンロードしたモジュールを実行すると、別ウィンドウが開き、起動用ディスクを作成するド
ライブ名を問い合わせてきます。
A など、該当するフロッピードライブ名を入力してください。
以降は、メッセージに従って、6 枚の起動用フロッピーを作成します。
2
3
4
作成した起動用フロッピーの 1 枚目を使ってコンピューターを起動し、セットアップ画面が出る
まで、2 ∼ 6 枚目までのフロッピーを差し替えていきます。
「セットアップの開始」という画面が表示されたら、R= 修復(画面下に表示)の「R」を押しま
す。
キーボードのタイプを入力します。
77
12-3 FIXMBR を実行
Windows ® XP の回復コンソール起動後の操作となります。起動方法にかかわらず、共通の手順と
なっています。
1
Windows® 回復コンソールが起動すると、次のメッセージが表示されます。
Microsoft® Windows® XP(TM)回復コンソール。
回復コンソールはシステムの修復と回復機能を提供します。
EXIT と入力すると、回復コンソールを終了し、コンピュータを
再起動します。
1 : C:¥WINDOWS
どの Windows® インストールにログオンしますか?
(取り消すには Enter キーを押してください)
2
3
([Enter]は、Enter キーです)
Administrator アカウントのパスワードを入力するように求められますので、入力してください。
(パスワードが無い場合は、Enter キーのみ入力)
4
コマンドプロンプトが表示されます。
(c:¥Windows >)
5
C:¥windows > に対して、FIXMBR[Enter]と、キーボードより入力してください。
6
7
8
78
該当する Windows® の番号を入力してください。
(1[Enter])
([Enter]は、Enter キーです)
「新しい MBR を書き込みますか?」との問い合わせに対し、Y[Enter]を入力してください。
「新しいブートレコードは正しく書き込まれました。」と表示されたら、終了です。
C:¥windows > に対して、EXIT[Enter]を実行すると、PC が再起動します。
([Enter]は、Enter キーです)
ブート前認証画面が表示されずに、Windows® が起動するかを確認してください。
PART
13
よくある質問と回答
13-1
システム関連
ここに挙げられていない事例に関しては、インターネットで CompuSec サポート情報ページ
(http://canon-its.jp/supp/cs/)へアクセスしてご確認ください。
Q1
CompuSec が対応している OS はなんですか?
Windows® 7/ XP、Windows Vista® に対応しています。
CompuSec がインストールされた状態で、サービスパックの適用や Microsoft® Update を行うことも
できます。
なお、本バージョン(5.2)より Windows® 2000 はサポート対象外です。
Q2
CompuSec 導入後に OS をアップグレードすることはできますか?
Windows® XP から Windows® 7 などへの、OS 自体が異なるようなアップグレードはできません。
CompuSec をアンインストールしてから、OS のアップグレードを行ってください。
Q3
Windows® 7、Windows Vista® Ultimate の BitLocker と共存できますか?
BitLocker が無効で且つ、CompuSec によるハードディスクの暗号化を行わなければ、共存できます。
ハードディスクを暗号化したい場合は、「BitLocker のみ」または「CompuSec のみ」による暗号化
としてください。
両方とも暗号化を実行してしまうと、システムの運用に支障をきたし、場合によっては正常に起動で
きなくなりますので、BitLocker と CompuSec を併用しての暗号化は行わないでください。
Q4
CompuSec 導入後に Windows® 7 / XP や Windows Vista® の復元ポイント使って、以前
の状態へ復元できますか?
CompuSec を導入する前の復元ポイントで、復元しないでください。システムが正常に起動しなく
なります。
CompuSec 導入後に作成された復元ポイントについては、ハードディスクの暗号化の有無に関わらず、
利用可能です。
79
Q5
CompuSec 導入後にハードディスクにチェックディスクを行うことはできますか?
ハードディスクを暗号化していない状態であれば、特に問題なく実行できます。
ハードディスクを暗号化した後では、Windows® 上からのみ行うことができます。
OS の CD でブート後の回復コンソールや、ハードディスクを別の PC に接続するなど、外部から
チェックディスクを実行すると、データが破壊されてしまいます。
Windows® が起動せず、修復する必要がある場合は、「8 ブート前サービス機能」の「緊急時の復号」
を利用して復号した後、OS の修復やチェックディスクなどを行ってください。
Q6
CompuSec 導入後にハードディスクのデフラグを行うことはできますか?
ハードディスクの暗号化の有無に関わらず、OS 標準機能のデフラグツールであれば問題なく行えま
す。但し、市販のデフラグソフトを利用する場合、CompuSec でインストールされた隠しファイルを
移動することができず、デフラグが途中で止まってしまう場合があります。
注意
CompuSec でインストールされた隠しファイルを移動してしまうと、CompuSec の認証機能などに障害が出て
しまいます。
市販のデフラグソフトを利用する場合は、事前に該当ファイルをデフラグの対象外に設定するなどで
回避できます。
(任意のファイルをデフラグ対象外に設定する機能がある場合に限ります)
※Windows® 標準搭載のデフラグ機能に関してはこの限りではありません。CompuSec でインストー
ルされる隠しファイルに関しては、製品 CD-ROM のルートフォルダーにある readme.txt を参照く
ださい。
13-2 暗号化/復号関連
Q1
CompuSec は、どのような働きをするのですか?
暗号化されたメディアに対してすべての読み書きを途中で横取りし、書き込み時はデータを暗号化
フォーマットへ書き込み、読み出すときはこれを復号します。この時の暗号化/復号の処理そのもの
は、ユーザーは意識せず、通常通りの操作のまま運用できます。
Q2
40GB のハードディスクを暗号化するのに、どのくらい時間がかかりますか?
PC やハードディスクの性能にもよりますが、ノート PC タイプで「作業中に暗号化」を行った場合、
約 2 時間かかります。
80
PART 13
よくある質問と回答
暗号化手順として「ブート前に暗号化」も選択できますが、所要時間は「作業中に暗号化」に比べて、
数倍必要となる上、処理中に電源を落とすことができません。
※復号に関しても同様です。
Q3
コンピューターのどの部分を暗号化するのですか?
物理的なハードディスク単位、つまりドライブすべてのファイルやフォルダーを含めた、全体を暗号
化します。パーティション単位での暗号化はできません。
例えるなら、ファイルシステムを暗号化フォーマットに書き換えている、ということになりますので、
ファイルその物は暗号化していません。
Q4
CompuSec の暗号化アルゴリズムは何ですか?
CompuSec 単体版では、ハードディスクやリムーバブルメディアなど、すべてのメディアで、AES
256bit のみを使用しています。AES 128bit や Extended DES 112bit は選択できません。
GlobalAdmin 管理下でのハードディスク暗号化アルゴリズムは、AES 256bit のみです。リムーバブル
メディアは、AES 256bit、AES 128bit、Extended DES 112bit での暗号化を選択できます。
どのアルゴリズムを利用するかは、GlobalAdmin で設定するポリシーで決まりますので、クライアン
ト PC 側で自由に選ぶことはできません。
Q5 「作業中に暗号化」が開始されません。どうしたら良いでしょうか?
まず、「3-3-2 ハードディスク暗号化の管理ボタン」の手順に従って、暗号化設定を「暗号化未処理」
に変更し、コンピューターを再起動してください。
再度「作業中に暗号化」と設定しても処理が開始されない場合は、CompuSec を再インストールする
ことをお勧めします。
※ Windows ® 起動後、「作業中に暗号化」が実際に始まるまでは多少時間を要します。相当な時間
待っても開始されない場合にのみ、本手順にて暗号化設定の変更や、CompuSec のアンインス
トールを行ってください。
Q6
DataCrypt で暗号化したファイルを、暗号化ファイルにパスワード設定するなどをして、
CompuSec を導入していない PC で参照させることはできますか?
できません。DataCrypt で暗号化したファイルに関しては、CompuSec を導入し且つ、DataCrypt の
公開鍵を持っている PC(ユーザー)でのみ参照(復号)することができます。
81
13-3 CompuSec 認証関連
Q1
「ログオン失敗回数制限につき、システム停止しました」とのメッセージが表示されて、
キー入力を受け付けません。
CompuSec 単体版での認証ミスは 3 回までとなっております。このメッセージが表示された場合は、
コンピューターの電源を入れ直して、正しいユーザ ID とパスワードで認証してください。
GlobalAdmin 管理下では(標準で)5 回までですが、ポリシーにより回数が異なる場合があります。
詳細は GlobalAdmin 管理者にお問い合わせください。
Q2
ブート前認証時に ID、パスワードを入力しても
「このコンピュータへのアクセス権がありません」と表示されます。
ユーザ ID、パスワード入力後に、このメッセージが表示される場合は、ユーザ ID が間違っているか、
そのコンピューターに割り当てられていないことを意味します。
まずは、入力するユーザ ID 名が間違っていないかを確かめてください。ユーザ ID は大文字、小文字を
区別します。
Q3
ブート前認証時に ID、パスワードを入力しても
「パスワードが違います。やり直して下さい」と表示されます。
ユーザ ID、パスワード入力後に、このメッセージが表示される場合は、パスワードが間違っているこ
とを意味します。
パスワードが間違っていないかを確かめてください。パスワードは大文字、小文字を区別します。
GlobalAdmin 管理下では、パスワード入力ミスが一定の回数を超えると、User ID がロックされ、一時
的に使用不能となるポリシーが設定されている場合があります。
User ID がロックされた場合は、GlobalAdmin 管理者にお問い合わせください。
Q4
ユーザ ID を忘れました。どうすればいいでしょうか。
CompuSec をインストールする際に保存した、
「SecurityInfo.dat」ファイルを電子メールに添付して、
サポートセンターまで送付してください。折り返しユーザ ID についてご連絡いたします。
GlobalAdmin 管理下の場合は、GlobalAdmin 管理者にお問い合わせください。
Q5
パスワードを忘れました。どうすればよいでしょうか。
CompuSec 単体版では、パスワードリセットコードを使って、パスワードをリセットしてください。
GlobalAdmin 管理下では、GlobalAdmin 管理者と連絡を取り、パスワードをリセットできます。
82
パスワードのリセット手順については、
「8-1-2 パスワードのリセット」を参照してください。
PART 13
よくある質問と回答
Q6
パスワードリセットコードを忘れました。どうすればよいでしょうか。
CompuSec をインストールする際に保存した、
「SecurityInfo.dat」ファイルを電子メールに添付して、
サポートセンターまで送付してください。
折り返し、パスワードリセットコードについてご連絡いたします。
13-4
Q1
その他
ユーザ ID とパスワードを入力しても、画面が暗いままで OS が起動しません。
USB 接続のメモリーやハードディスク・ CD ドライブおよび SD カードなどが装着されたままの場合
は、OS を起動することができません。
USB 機器や SD カードなどを取り外した状態で、PC を起動し直してください。
Q2
「3-3-4
CompuSec 単体版をアンインストールしたいが、SecurityInfo.dat ファイルがありません。
セキュリティファイルのバックアップ」に従って、SecurityInfo.dat ファイルを再生成して
ください。
他の CompuSec で生成された SecurityInfo.dat ファイルはご利用できません。
Q3
CompuSec SW ダウンロード版を再インストールしましたが、登録レスポンスコードを受
け取れません。
CompuSec SW ダウンロード版では、インストールごとにライセンス番号が、ランダムで変化する仕
様となっております。
このため、「再インストール後のライセンス番号」では、「取得済みの支払証明コード」と、組み合わ
せが異なるため、製品登録を行うことができません。
(「ライセンス番号」と「支払証明コード」は、対になっております。
)
CompuSec を再インストールした場合の、製品登録に関しましては、最初に支払証明コードを取得し
た際の、電子メールに記載されている「ライセンス番号」と「支払証明コード」を、サポートセン
ターまでお知らせください。
折り返し、再インストールした場合の製品登録手順についてご連絡いたします。
最新のFAQにつきましては、弊社ホームページ(http://canon-its.jp/supp/cs/)にて掲載しております。
83
13-5 SD カードの取り扱いについて
昨今のコンピューターでは、SD カードスロットを持つ機種が多くなってきました。初期の SD カード
スロットでは問題ありませんでしたが、現行機種の多くはドライバーが変わり、次のような現象を確
認しています。
(1) 「リムーバブルメディア暗号化」では、ドライブとして認識できませんので、別途カードリー
ダーなどを介して、暗号化モードを利用してください。
※マイコンピューター上に、あらかじめ SD カードスロット分がリムーバブルドライブとして見
えている物は、暗号化メディアとして利用できます。
メディアを挿入して初めてドライブが出現するタイプでは、暗号化メディアとして利用できま
せん。
(2)CompuSec 導入後、SD カードスロットにメディアを挿入したままで PC を起動させると、ブー
ト前認証後は画面が暗くなったままで、Windows® が起動できない、または起動動作が異常に遅
い場合があります。
SD カードスロットより、メディアを取り出した状態でコンピューターを起動するようにしてく
ださい。
(3)Windows® が起動中に SD カードを挿入または、取り出した際に、Windows® がブルースクリー
ンのエラーを出力し、落ちてしまうことがあります。
SD カード挿入時と、取り出し時でデスクトップ状態が変化していると発生しやすい傾向にあり
ます。
但し、すべての SD カードでは再現せず、現在は一部のメディアのみで確認されている状況です。
なお、カードリーダーなどを介して利用する場合は、問題ありません。
13-6 CompuSec を強制削除する方法について
CompuSec を導入直後から OS が起動しない。USB 機器や、SD カードの類は接続されておらず、
USB に関する BIOS 設定を変更しても回避できないなど、PC 固有の問題や原因が特定できない場合は、
その PC(環境)では CompuSec を利用することができない可能性があります。
その様な場合は、CompuSec を強制削除して、PC の原状復帰を試みてください。
CompuSec を強制削除する前提として、
・ CompuSec 導入直後で、ハードディスクを暗号化していないこと。
・ハードディスクは暗号化されていたが、「緊急時の復号」が済んでいること。
84
ハードディスクが暗号化された状態(または暗号化/復号中)の場合は、適用できませんので、ご注意
PART 1
CompuSec SW の
ください。
万が一適用してしまうと、ハードディスクのデータが読めなくなります。
CompuSec を強制削除する手順は、次の通りとなります。
1. オリジナルの MBR を復元します。
「10-2
ツール FD による MBR の復元」にて、オリジナルの MBR を復元してください。
FD ドライブ(USB 接続も含む)が無い場合は、「12-1
クで起動する」を実行し、
「12-3
パッケージ製品のセットアップディス
FIXMBR を実行」を行ってください。
2. CompuSec を強制削除します。
PC を起動し、CompuSec のインストール CD-ROM 内、Install フォルダー下にある、setup.exe
を実行してください。(ダウンロード版の場合は、展開したフォルダー内)
[アンインストール]が選択できる場合は、アンインストールを実行してください。
(CompuSec Pro の場合、e-Identity の初期化もされます。Admin 版除く)
[アンインストール]が選択できない場合は、「サービスとアップデート」から[CompuSec ドラ
イバの削除]ボタンを選択してください。
(この時、CompuSec Pro(単体版)では、e-Identity の初期化は行われませんので、別途サポー
トセンターにて初期化処理を行う必要があります)
自動的に再起動され、CompuSec の強制削除は完了です。
3. MBR の復元時に FIXMBR を実行していた場合。
「10-1
インストールランチャーによる MBR の復元」を実行して、オリジナルの MBR を復元し
てください。
85
13-7 Windows® 7、Windows Vista® 環境でのご注意
(1)USB-FDD の仕様について
Windows® 7、Windows Vista® へ CompuSec 5.x を導入後、USB 接続のフロッピーディスクドライ
ブ(以下、USB-FDD)を、メディアを挿入したまま接続すると、エラーで OS が強制終了してしまう
現象を確認しています。
CompuSec の暗号化設定で「作業中に暗号化」や「作業中に復号」を実行中に、メディアが挿入され
た USB-FDD を装着すると、OS が強制終了してしまいますので、その後の OS 起動が不可能となりま
す。
また、暗号化処理中に限らず、通常のアプリケーションの運用中にも、この現象により、お客さまの
データが消失することがあり得ますので、USB-FDD をご利用の際は、メディアが挿入されていない
ことを確認してから接続するようにしてください。
この問題につきましては、現在調査中です。
(2)
「コンピューターの修復」機能について
Windows® 7、Windows Vista® がプレインストールされている PC には、エラー修復のツールが、あ
らかじめ特殊なパーティションにインストールされているものがあります。
これらのツールは、Windows® 起動時に[F8]キーを押したり、前回異常終了後に表示される、「コ
ンピューターの修復」メニューから起動されます。
CompuSec 導入後はこれらのツールは使用しないでください。
別パーティションの回復用ツールが、CompuSec 用 MBR を書き換え、PC が正常に起動しない恐れが
あります。
86
PART
14
テクニカルサポートについて
CompuSec を使用する上で不明な点などがございましたら、弊社サポートセンターまでお問い合わせ
ください。なお、ライセンス製品の場合、サポートセンターの利用には、年間使用契約が必要です。
ライセンス製品には、初年度の年間使用権(保守を含む)が付属していますが、2 年目以降は別途使
用契約が必要です。保守の内容、価格については、弊社ホームページ(http://canon-its.jp/product/
cs/price.html)をご覧ください。
●電話でのお問い合わせ先
キヤノンITソリューションズ株式会社 サポートセンター
CompuSec 係
TEL 03-6701-3444
月∼金曜日(祝日、弊社休業日を除く)
受付時間 10 : 00 ∼ 12 : 00
13 : 00 ∼ 17 : 00
日時によって混み合っている場合があります。その際は、時間をあらためてお掛け直しいただくか、
電子メールでお問い合わせください。
●電子メールでのお問い合わせ
電子メールでお問い合わせいただく際は、下記のアドレス宛てにお問い合わせ内容をお送りください。
キヤノンITソリューションズ株式会社 サポートセンター
CompuSec 係
To : [email protected]
件名 : CompuSec のお問い合わせ
多数のお問い合わせをいただいている場合は、到着順に対応するため、返信に多少お時間をいただく
場合があります。また、ご質問の内容によっては、弊社や海外の開発元での動作検証が必要になる場
合がございます。このような場合にも、返信にお時間をいただく場合がございます。
87
● FAX でのお問い合わせ先
FAX でお問い合わせいただく際は、下記の番号宛てにお問い合わせ内容をお送りください。
キヤノンITソリューションズ株式会社 サポートセンター
CompuSec 係
FAX 03-6701-3471
●お問い合わせシート
弊社サポートセンターへ電話でお問い合わせいただく際には、事前に以下の情報をお手元にご用意く
ださい。また、電子メール、FAX でのお問い合わせの際には、下記必要事項を明記いただきますよう
お願いいたします。
●氏名【必須事項】:
●日中連絡先電話番号【必須事項】:
●連絡先電子メールアドレス【必須事項】:
●会社名:
●お客様番号(ライセンスユーザーのみ)
【必須事項】:
●製品名・バージョン【必須事項】:
□ CompuSec SW バージョン:
□ CompuSec SW with GA(GlobalAdmin 管理)バージョン:
□ GlobalAdmin Lite バージョン:
●購入形態【必須事項】:
□パッケージ製品
□ダウンロード製品
□ライセンス製品(年間使用契約付き)
●ライセンス番号と支払証明コード情報【必須事項】
※ GlobalAdmin 管理の CompuSec の場合は不要です。
88
ライセンス番号(
)
支払証明コード(
)
PART 14
テクニカルサポートについて
●適用機能
「CompuSec サービス」−「CompuSec コンポーネントのインストール/削除」にて確認できます。
□ブート前認証
□ハードディスク暗号化
□シングルサインオン
□ SafeLan
□ DataCrypt
□ DriveCrypt
□ CD/DVD 暗号化
●ご質問/トラブル内容【必須事項】:
質問内容はできる限り詳しく記載してください。トラブルの場合は、操作手順、現象、表示される
メッセージやモジュール名などの詳細を記入してください。
●再現性:
□必ず再現する
□ときどき再現する
□再現しない
●その他:
トラブル発生後に操作したこと、他の製品やハードウェアに関して過去にあったトラブル
お気づきの点などを記入してください。
89
●パソコン情報
メーカー名:
型番:
●ご利用の OS
CompuSec SW を利用している OS
□ Windows XP (
□ Windows Vista (
□ Windows 7 (
エディション) Service Pack(
)
エディション) Service Pack(
エディション) Service Pack(
)
)(
bit)
GlobalAdmin Lite を利用している OS
□ Windows XP (
エディション) Service Pack(
□ Windows Server 2003 R2 (
)
エディション) Service Pack(
□ Windows Server 2008 (
エディション) Service Pack(
)
)
●ハードディスクの暗号化状態
※ CompuSec をインストールしただけではハードディスクは暗号化されません。
□暗号化済み
□暗号化していない
● USB 機器の有無
ご利用中の機器情報について記載してください。
(例: USB フラッシュメモリー)
□有(
)
□無
●その他の認証機器の有無
ご利用中の PC で指紋認証機器や認証用のカードを利用している場合は、機器情報を記載してくだ
さい。
□有(
)
□無
2011 / 11 / 11
90
Fly UP