...

PGP Desktop for Windows

by user

on
Category: Documents
18

views

Report

Comments

Transcript

PGP Desktop for Windows
PGP Desktop for Windows
クイック スタート ガイド
バージョン 10.1
目次
PGP Desktop とは

PGP Desktop とは 『ページ1』
PGP Desktop にはデスクトップおよびラップトップに対する
総合的なセキュリティがあり、企業、ワークグループおよび個
人は、既存の IT インフラストラクチャーの変更または作業プ
ロセスの中断をせずに機密情報を保護することができます。受
賞に輝いた使いやすいこのソリューションは、電子メール、フ
ァイル、仮想ボリュームおよびディスク全体を 1 つのデスクト
ップ アプリケーションで暗号化します。

PGP Desktop ファミリーのアプリケーションは複数のバンド
ルと結合しています。



初めて PGP Desktop をご使用になる方へ 『ページ1』
基本事項について 『ページ2』
インストールされる内容について 『ページ2』
システム要件 『ページ3』
PGP Desktop のインストール 『ページ3』
PGP Desktop の起動 『ページ3』
PGP Desktop のメイン画面 『ページ4』
PGP Desktop 電子メールの使用 『ページ4』
PGP Viewer の使用 『ページ6』
PGP NetShare の使用 『ページ7』
PGP WDE を使用したドライブの暗号化 『ページ8』
PGP 仮想ディスク ボリュームの作成 『ページ13, ペー








PGP Desktop Professional には、PGP Desktop Email と
PGP Whole Disk Encryption が含まれています。
PGP Desktop Storage には、PGP Whole Disk Encryption
と PGP NetShare が含まれています。
PGP Desktop Corporate には、PGP Desktop Email、
PGP Whole Disk Encryption、および PGP NetShare が含
まれています。



ジ10』
PGP Desktop 電子メールの使用
PGP Desktop Email を使用して、自動的かつ透過的に、管理者
によってユーザーのために定義されたポリシーを通して、また
PGP Universal Server によって管理されている環境の一部でな
い場合は、ユーザーの管理するポリシーを通して電子メール
メッセージの暗号化、署名、復号化、および検証を行うことが
できます。

PGP Zip アーカイブの作成 『ページ11』

[PGP 完全削除] を使用した [ファイルの完全削除] の実
行 『ページ12』

サポート情報 『ページ13』
初めて PGP Desktop をご使用になる
方へ
この詳細手順を示したガイドを使用して開始してください。
PGP Desktop でデータを保護するのは錠に鍵をかけるように
簡単なので、初めての方でも安心してお使いいただけます。
PGP NetShare
PGP NetShare を使用すると、ファイル サーバー、共有フォ
ルダー、USB リムーバブル ドライブなどの共有場所にある保
護されたファイルを承認されたユーザー間で共有できます。

PGP Whole Disk Encryption

PGP Whole Disk Encryption (PGP WDE) を使用すると、シス
テムの内容全体または指定した外付けドライブや USB フラッ
シュ ドライブをロックできます。
また、PGP Desktop では、次の操作を行えます。



ハード ドライブ領域の一部に独自のドライブ文字を割り
当て、暗号化された仮想ディスク ボリュームとして使用
します。
保護された Zip アーカイブを作成します。
ファイルおよびフォルダーを完全に破棄するので、回復す
ることはできません。
この『クイック スタート ガイド』では、PGP Desktop の
インストール手順および基本的な使用方法について説明し
ます。
PGP Desktop に関するより詳細な情報は、『PGP Desktop
ユーザー ガイド』に記載されています。ここでは、鍵ペア
について、鍵ペアを作成する理由、鍵ペアの作成方法、お
よび鍵ペアを交換してご使用のデータを暗号化し、データ
を他のユーザーと安全に共有する方法についてご案内しま
す。
メモ : PGP Desktop のライセンスによって、特定の PGP
Desktop 機能へのアクセスが可能になります。PGP
Desktop 機能の中には、別のライセンスが必要なものもあ
ります。詳細については、『PGP Desktop ユーザー ガイ
ド』のライセンスに関する項を参照してください。

1
PGP Desktop の導入、管理、およびポリシー施行につい
ての情報は、『PGP Universal Server 管理者ガイド』を参
照してください。
PGP Viewer は PGP Desktop ファミリーのアプリケーションの
1 つです。PGP Viewer を使用すると、メール ストリーム外の
電子メール メッセージを復号化、検証、および表示できます
。また、PGP Viewer を使用して、レガシ IMAP/POP/SMTP 電
子メール コンテンツを暗号化および表示できます。
基本事項について
PGP Desktop では、鍵を使用して、メッセージの暗号化、署
名、復号化、および検証を行います。
PGP NetShare は PGP Desktop ファミリーのアプリケーショ
ンの 1 つです。PGP NetShare を使用すると、会社のファイル
サーバー、共有フォルダー、USB ドライブのようなリムーバ
ブル メディアなどの共有場所にある保護されたファイルを承
認されたユーザー間で共有することができます。保護フォルダ
ー内の暗号化されたファイルは通常のアプリケーション ファ
イルと同様、承認されたユーザーに対し表示されます。ファイ
ルに物理的にアクセスできる他ユーザーはファイルを見ること
ができますが、使うことはできません。
インストール後、PGP 鍵ペアを作成するための画面が PGP
Desktop によって表示されます。鍵ペアは、秘密鍵と公開鍵の
組み合わせです。
名前が示すように、秘密鍵とそのパスフレーズは秘密にし
てください。他のユーザーがあなたの秘密鍵とパスフレー
ズを入手した場合、他のユーザーがあなたのメッセージを
読み、あなたになりすますことができます。あなたの秘密
鍵は受信する暗号化されたメッセージを復号化し、送信す
るメッセージに署名します。

公開鍵は他のユーザーに渡すことができます。これにはパ
スフレーズがありません。あなたの公開鍵は、あなたの秘
密鍵が復号化でき、あなたの署名を検証できるメッセージ
のみを暗号化します。
あなたの鍵リングは、あなたの鍵ペアと、暗号化されたメッセ
ージを送信する他のユーザーの公開鍵の両方を保持します。鍵
リングの鍵を表示するには、[PGP 鍵] コントロール ボックス
をクリックします。

1.
2 本の鍵が重なったアイコンは秘密鍵と公開鍵を表してお
り、PGP 鍵ペアであることを示します。たとえば、この
図では Alice Cameron というユーザーが PGP 鍵ペアを持
っています。
2.
他のユーザーの公開鍵のアイコンには、鍵が 1 つだけ表示
されています。たとえば、この図では、Ming Pa の公開鍵
が鍵リングに追加されています。
PGP Whole Disk Encryption (PGP WDE) は、PGP Desktop
ファミリーのアプリケーションの 1 つです。PGP WDE を使用
すると、システムの内容全体または指定した外付けドライブや
USB フラッシュ ドライブをロックできます。ブート セクター
、システム ファイル、およびスワップ ファイルがすべて暗号
化されます。ブート ドライブにディスク全体暗号化を行うと
、コンピューターが失われたり盗まれたりした場合でも適切な
パスフレーズがないとデータにアクセスできないので、データ
漏えいの心配はありません。
PGP 仮想ディスク ボリューム : ハード ドライブ領域の一部
に独自のドライブ文字を割り当て、暗号化された仮想ディスク
ボリュームとして使用できます。PGP 仮想ディスクは、機密
ファイルを保管するのに最適な格納場所です。これは、それら
を金庫に保管するのと同じです。金庫の扉を開ける (ボリュー
ムをマウントする) と、保管されているファイルを変更したり
、ファイルを取り出したり、ファイルをボリュームに移動する
ことができます。 それ以外の場合 (ボリュームのマウントが
解除される)、ボリューム上のすべてのデータは保護されます
。
PGP Zip : 暗号化されて圧縮されたポータブル アーカイブに
ファイルやフォルダーを自由に追加できます。PGP Zip アーカ
イブは PGP Desktop がインストールされているシステム上で
のみ、作成したり開いたりすることができます。PGP Zip は機
密データを他のユーザーにセキュアに配布したい場合、または
機密データのバックアップを取りたい場合などに、暗号化して
アーカイブするツールです。
PGP シュレッダー : ファイルおよびフォルダーを完全削除し
、ファイル リカバリー用ソフトウェアを使用しても回復でき
ないようにします。ファイルを削除するときにオペレーティン
グ システム上の [ごみ箱] を使用した場合、そのファイル自体
は実際には削除されず、ドライブ上に残っています。それまで
は、攻撃者がそのファイルを回復することは容易なことです。
これに対して、PGP シュレッダーではファイルが複数回にわ
たって直ちに上書きされます。これは、高度なファイル回復用
ソフトウェアでもファイルを回復できないほど効果的です。
また、この機能は、ご使用のドライブの空きスペースを完全に
抹消するので、削除したデータが完全に回復不可能になります
。
インストールされる内容について
PGP Desktop では、購入された機能へのアクセス権を付与す
るためにライセンスが使用されます。ユーザーのライセンスに
応じて、PGP Desktop ファミリーで一部またはすべてのアプ
リケーションが使用可能になります。
このドキュメントには、ご使用のライセンスでアクティブ化さ
れた機能を表示するための説明が記載されています。
PGP Desktop Email は PGP Desktop ファミリーのアプリケー
ションの 1 つです。PGP Desktop Email を使用して、自動的か
つ透過的に、電子メール メッセージの暗号化、署名、復号化
、および検証を行うことができます。 PGP Desktop Email を
使用して、AIM や iChat など、クライアントの IM セッションを
暗号化することもできます。 両方のユーザーで PGP Desktop
Email を有効にする必要があります。
鍵の管理 : 自分の鍵ペアと他のユーザーの公開鍵の両方の
PGP 鍵を管理します。秘密鍵は、公開鍵で暗号化されたメッ
セージを復号化したり、PGP 仮想ディスク ボリュームをセキ
ュアにしたりするために使用します。公開鍵は、他のユーザー
宛てのメッセージを暗号化したり、PGP 仮想ディスク ボリュ
ームにアクセスできるユーザーを追加したりするために使用し
2
ます。
メモ : PGP Universal Server で管理された環境で PGP
Desktop を使用している場合、PGP Desktop インストーラーが
特定の機能または設定、あるいはその両方で構成されている場
合があります。
システム要件
PGP Desktop は、次のバージョンの Microsoft Windows オペレ
ーティング システムが実行されているシステムにインストー
ルできます。


PGP Desktop をインストールするには、次の手順
に従います。
Windows XP Professional 32 ビット版 (Service Pack 2 ま
たは Service Pack 3)、Windows XP Professional 64 ビッ
ト版 (Service Pack 2)、Windows XP Home Edition
(Service Pack 2 または Service Pack 3)、Microsoft
Windows XP Tablet PC Edition 2005、Windows Vista
(Service Pack 1 および 2 を含むすべての 32 ビット版およ
び 64 ビット版)、Windows 7 (すべての 32 ビット版および
64 ビット版)、Windows Server 2003 (Service Pack 1 およ
び 2)。
1.
ダウンロードした PGP Desktop インストール プログラム
を検索します。
インストーラー プログラムは、Microsoft SMS 導入ツール
を使用して PGP 管理者により配布されている場合があり
ます。
メモ : 上記のオペレーティング システムがサポートされ
るのは、Microsoft からのすべての最新のホット フィック
スおよびセキュリティ パッチが適用されている場合に限
られます。
Windows Server 上の PGP Whole Disk
Encryption
2.
インストーラーをダブルクリックします。
3.
画面に表示される指示に従います。
4.
指示に従ってシステムを再起動します。
5.
システムの再起動後は、画面上の指示に従って PGP
Desktop の設定を行ってください。
ライセンス
PGP Whole Disk Encryption (WDE) では、次の Windows
Server バージョンに加えて、すべてのクライアント バージョ
ンに対応するようになりました。
現行のライセンスによってサポートされている機能を表示する
には、PGP Desktop を開き、[Help] > [ライセンス] を選択し
ます。チェックマークの付いた機能は、有効なライセンスでサ
ポートされています。

Windows Server 2003 SP 2 (32 ビット版および 64 ビット
版)、Windows Server 2008 SP 1 および SP 2 (32 ビット版
および 64 ビット版)、Windows Server 2008 R2 (32 ビット
版および 64 ビット版)
Windows Server システムで PGP WDE を使用する場合の追加
システム要件とベストプラクティスについては、「PGP ナレッ
ジベース記事 1737 『http://support.pgp.com/?faq=1737』」を
参照してください。
PGP Desktop の起動
PGP Desktop を開始するには、次のいずれかの方法を使用し
ます。

[PGP トレイ] アイコンをダブルクリックする。

[PGP トレイ] アイコンを右クリックし、[PGP Desktop を
開く] を選択する。
[スタート] メニューから [Programs] > [PGP] > [PGP
Desktop] を選択します。
タブレット PC 上の PGP Whole Disk Encryption
PGP Whole Disk Encryption は、次の追加要件を満たすタブレ
ット PC でサポートされます。


Dell Latitude XT1 および XT2 タブレット PC タッチ スクリ
ーン ラップトップ (アンドック)
SVGA モードで実行されている 1024 x 768 x 16 画面ディ
スプレイ
オプションのハードウェア キーボード

ハードウェア要件


512 MB 以上の RAM
64 MB 以上のハード ディスク領域
PGP Desktop のインストール
PGP Corporation はインストールを開始する前に、すべての起
動中のアプリケーションを終了することを推奨します。インス
トール プロセスではシステムの再起動が必要です。
3
PGP Desktop のメイン画面
PGP Desktop 電子メールの使用
PGP Desktop アプリケーション ウィンドウは製品の主要なイ
ンターフェイスです。
PGP Desktop 電子メールでは送信メッセージの暗号化と署名
、そして受信メッセージの復号化と検証を、自動的かつ透過的
に行えます。ユーザーは今までどおりに電子メールを送受信す
るだけで、PGP Desktop 電子メールが残りの処理をすべて実
行します。
暗号化された電子メールの送信
インストール後、PGP Desktop 電子メールは電子メール クラ
イアントとメール サーバーの間で稼動し、電子メールのトラ
フィックを監視します。
メッセージが着信すると、メッセージは受信トレイに届く前に
PGP Desktop 電子メールによって傍受され、自動的に復号化
および検証されます。復号化には受信者の秘密鍵が使われ、検
証には他のユーザーの公開鍵が使われます。この作業が完了す
ると、PGP Desktop 電子メールが受信箱に転送されます。
多くの場合、特別な作業は必要ありません。復号化された受信
メッセージは、他の受信メッセージ同様に受信箱に表示されま
す。
メッセージを送信する場合、メッセージはメール サーバーに
転送される途中に PGP Desktop 電子メールによって傍受され
、設定されたポリシーに従って暗号化および署名が自動的に試
行されます。
PGP Desktop のメイン画面には、次の要素が含まれます。
1
メニュー バー PGP Desktop のコマンドにアクセスでき
ます。メニュー バーのメニューは、選択されているコ
ントロール ボックスに応じて変わります。
2
[PGP 鍵] コントロール ボックス。PGP 鍵を管理できま
す。
3
[PGP メッセージング] コントロール ボックス。PGP メ
ッセージングを管理できます。
4
[PGP Zip] コントロール ボックス。PGP Zip を管理す
る機能や、新しい PGP Zip アーカイブの作成を支援する
PGP Zip アシスタントを制御できます。
5
[PGP ディスク] コントロール ボックス。PGP ディスク
を管理できます。
6
[PGP Viewer] コントロール ボックス : メール ストリ
ーム外にあるメッセージを復号化、検証、および表示で
きます。
7
[PGP NetShare] コントロール ボックス。PGP
NetShare を管理できます。
8
PGP Desktop 作業領域選択したコントロール ボックス
に関する情報と実行できる操作が表示されます。
9
PGP 鍵の検索ボックス。 鍵リングにある鍵を検索する
のに使用します。ボックスにテキストを入力すると、
PGP Desktop は名前か電子メール アドレスによる検索
結果を表示します。
ここでも特別な操作は不要で、通常の電子メール クライアン
トでメッセージを作成して送信するだけです。残りの処理は
PGP Desktop 電子メールによって実行されます。
PGP Desktop 電子メールが透過的に送受信メッセージを処理
する方法の詳細については、次のセクションを参照してくださ
い。
受信メッセージ
PGP Desktop 電子メールは内容に基づき受信するメッセージ
を処理します。

各コントロール ボックスを展開すると、利用できるオプショ
ンが表示されます。折りたたむと、スペースの節約になります
(コントロール ボックスのバナーだけが表示されます)。 コン
トロール ボックスを展開するには、バナーをクリックします
。
4
暗号化または署名されません。メッセージが暗号化も署名
もされていない場合は、PGP Desktop 電子メールによっ
て電子メール クライアントにそのまま送られます。メッ
セージをそのまま読むことができるため、PGP Desktop
電子メールで行う処理はありません。

暗号化されましたが署名されませんでした。メッセージが
暗号化されている場合は、PGP Desktop 電子メールがメ
ッセージを読めるように復号化を始めます。メッセージを
復号化できる秘密鍵を鍵リングで検索します。秘密鍵が見
つかった場合、PGP Desktop 電子メールはそれを使用し
てメッセージを復号化し、電子メール クライアントに送
信します。秘密鍵が見つからなかった場合、PGP
Desktop 電子メールは暗号化されたままの状態でメッセー
ジを電子メール クライアントに送信します。たとえば、
次のようになります。

セージを簡単に処理できます。
[暗号化できない場合はそのまま送信] : 暗号化する送信相
手の公開鍵が見つからないメッセージは、すべて暗号化な
しで (クリア テキストで) 送信されます。このポリシーを
リストの最後に置いておくと、暗号化するための送信相手
の鍵が見つからない場合でも、メッセージは送信される (
メッセージに機密とフラグを付けていない場合) ようにな
ります (ただし、クリア テキストで送信されます)。
新規ポリシーの作成
PGP Desktop 電子メールには 4 つのデフォルト ポリシーに加
え、新規ポリシーを追加作成して使用する機能が含まれていま
す。ポリシーは広範囲の基準に基づいて作成できます。PGP
Universal Server で管理された PGP Desktop 電子メールを使用
している場合、メッセージング ポリシーやその他の設定は、
ユーザーが属する組織の PGP 管理者によって制御されている
可能性があります。
メッセージング ポリシーの作成および実装の詳細については
、『PGP Desktop ユーザー ガイド』を参照してください。
メッセージが暗号化されているかどうか


PGP Desktop 電子メールでは作業が自動的かつ透過的に行わ
れるため、ときとして送信されたメッセージが本当に暗号化さ
れているかどうか確信が持てない場合があります。答えはおそ
らく暗号化されているということですが、確認する方法もあり
ます。
署名されましたが暗号化されませんでした。メッセージが
署名されている場合は、PGP Desktop 電子メールが署名
の検証を始めます。 そのとき、次の場所を次の順番で適
切な公開鍵を検索します。デフォルトの鍵リング、
keys.domain (domain はメッセージの送信者のドメイン)
の鍵サーバー、PGP Global Directory (keyserver.pgp.com)
、最後にその他の設定済み鍵サーバー。 PGP Desktop 電
子メールが適切な公開鍵を見つけた場合は、署名の検証を
始め、電子メール クライアントにメッセージを送ります
。一方、適切な公開鍵が見つからない場合は、未検証のま
まメッセージを電子メール クライアントに送ります。
暗号化/署名されました。メッセージが暗号化および署名
されている場合は、PGP Desktop 電子メールが最初にメ
ッセージを復号化するための秘密鍵を検索し、次にメッセ
ージを検証するための公開鍵を検索します。
通知機能の警告
PGP Desktop 通知機能の警告は、メッセージの状況を通知し
、その管理方法を提供する PGP Desktop の機能です。
たとえば、暗号化されたメッセージを送信すると、画面の右下
隅に通知機能の警告が表示されます。次の内容が表示されます
。
送信メッセージ
1.
件名
2.
受信者
3.
受信者の見つかった鍵
4.
メッセージのステータス
PGP Desktop 電子メールはポリシー、つまりどのような状況
でも処理を設定できる一連の指示に基づいて送信メッセージを
処理します。
デフォルトのポリシー
送信されるメッセージについてさらに詳細な情報が必要な
場合、[追加] をクリックします。次の内容が表示されま
す。
PGP Desktop 電子メールには、次の 4 つのデフォルトのポリシ
ーが含まれています。



[メーリング リストの管理要求] : メーリング リストへの
管理要求が、クリア テキスト (暗号化や署名なし) で行わ
れます。
[メーリング リストへの送信] :メーリング リストに登録す
る際、認証用に署名を行いますが、暗号化はされません。
暗号化が必要:[PGP] 機密。電子メール クライアント上
で機密のフラグが付いているか、件名に [PGP] というテ
キストが含まれているメッセージは、受信者の有効な公開
鍵で暗号化しない限り送信されません。このポリシーを使
用すると、「暗号化しない限り送信してはならない」メッ
5.
5
PGP Desktop 電子メールがメッセージに対して行った処
理
6.

*.emlx : Mac OS X システムで Apple の Mail.app プログラ
ムにより作成されたファイル

*.msg : Microsoft Outlook により作成されたファイル
PGP Viewer で暗号化されたメッセージを開く際、暗号化され
たテキストは上書きされません。元のメッセージは、そのまま
保存されます。
メッセージの署名者

ファイルから暗号化されたメッセージを復号化し、
検証し、表示するには
1.
PGP Viewer を開きます。この操作を実行するには、シス
テム トレイにある PGP アイコンを選択してから PGP
Viewer を選択するか、PGP Desktop 内で [PGP Viewer]
コントロール ボックスを選択します。
メモ :PGP Universal Server で管理された環境では、管理者が
特定の通知設定 (たとえば、通知を表示するかどうか、通知機
能の場所など) を指定している場合があります。この場合、通
知機能によるメッセージがまったく表示されない場合もありま
す。
2.
[Open File in PGP Viewer (ファイルを PGP Viewer で開
く)] をクリックするか、[Viewer] プルダウン メニュー
から [Open File in PGP Viewer (ファイルを PGP Viewer
で開く)] を選択します。[Open Message File (メッセージ
ファイルを開く)] ダイアログ ボックスが表示されます。
PGP ログ
3.
[Open Message File (メッセージ ファイルを開く)] ダイア
ログ ボックスでファイルを検索して選択し、[開く] をク
リックします。PGP Viewer は、メッセージを別のウィン
ドウで復号化、検証、表示します。
通知機能の詳細については、『PGP Desktop ユーザー ガイド
』を参照してください。
PGP Desktop によって実行されるメッセージ保護用のアクシ
ョンは、すべて PGP ログに記述されます。
たとえば、上記の通知機能が表示されたメッセージは、PGP
ログでは次のエントリーを生成します。次の内容が表示されま
す。
1.
送信メッセージが送信されたこと、送信者、およびその件
名
2.
暗号化された時間、暗号化された電子メール アドレス、
および送信された電子メール アドレス
PGP Viewer の使用
ヒント : 開くファイルを PGP Viewer ウィンドウの以下
を表示する部分にドラッグ & ドロップできます。電子メ
ールまたはファイルをここにドラッグ。PGP Viewer は、
ファイルを開き、復号化および検証し、メッセージを表示
します。
通常の環境では、PGP Desktop は、ユーザーの電子メール ク
ライアント (たとえば、Mozilla Thunderbird) と会社の電子メ
ール サーバーの間に位置し、PGP Desktop で送信メッセージ
の暗号化と署名、および受信メッセージ復号化と検証を行いま
す。PGP Desktop がこの作業を実行している間は、「メール
ストリーム内にある」という言い方をします。
4.
別のメッセージを開くには、ツールバーで [Open
Message (メッセージを開く)] をクリックし、目的のファ
イルまで移動し、選択して、[Open (開く)] をクリックし
ます。PGP Viewer は、メッセージを復号化、検証して、
表示します。PGP Viewer 画面の左側にはペインが表示さ
れ、開いているすべてのメッセージを確認できます。
5.
PGP Viewer 画面の左側にペインを表示する、または既に
開いているペインを閉じるには、ツールバーの [ペイン]
ボタンをクリックします。
メール ストリーム外にあるメッセージを復号化、検証、表示
するには、PGP Viewer を使用します。
暗号化されたメッセージまたはファイルを開く
PGP Viewer を使用して、次のファイル形式の暗号化されたメ
ッセージ暗号化されたメッセージを開き (復号化し、検証し、
表示し) ます。


*.pgp:PGP アプリケーションにより作成されたファイル
*.eml : Outlook Express または Thunderbird により作成さ
れたファイル
6
電子メール メッセージの受信箱へのコピー
PGP Viewer を使用して、復号化されたメッセージのプレーン
テキスト版を電子メール クライアントの受信箱にコピーしま
す。


メッセージを電子メール クライアントの受信箱に
PGP NetShare の使用
コピーするには
1.
2.
されているメッセージのソースを表示します。メッセージ
に関する詳細を示すメッセージのソースを表示します。
環境設定 :PGP Viewer 環境設定ダイアログ ボックスを表
示します。
PGP NetShare の機能を使用すると、承認されたユーザーは保
護されたファイルを共有することができます。まず保護フォル
ダーを作成し、ファイルの使用を承認するユーザーを指定する
必要があります。
メッセージが PGP Viewer ウィンドウに表示された状態で
、[Copy to Inbox (受信箱にコピー)] をクリックします。
[Copy to Inbox (受信箱にコピー)] 確認ダイアログ ボック
スには、メッセージのコピー先の電子メール クライアン
トが表示されます。この設定を変更するには、「PGP
Viewer の環境設定」を参照してください。
1.
[PGP NetShare] コントロール ボックスの [フォルダーの
追加] をクリックします。フォルダーの選択画面
が表示されます。
[OK] をクリックして続行します。メッセージを初めて
Mozilla Thunderbird 電子メール クライアントにコピーす
る際に、アドオンをインストールする必要があるというダ
イアログ ボックスが表示されます。
アドオンをインストールするには、[Yes (はい)] をクリッ
クして、画面の指示に従うか、[No (いいえ)] をクリック
します。アドオンをインストールするには、Thunderbird
2.0 以降を使用している必要があります。
3.
PGP Viewer により電子メール クライアントが開かれ、メ
ッセージのテキスト版が受信箱にコピーされます。
電子メールのエクスポート
PGP Viewer を使用して、復号化されたメッセージをファイル
にエクスポートします。

2.
[参照] をクリックして、保護するフォルダーを選択します
。
3.
[説明] フィールドに、作成中の保護フォルダーの説明を入
力するか、または空白のままにしてデフォルトの名前を使
います。
4.
[次へ] をクリックします。ユーザーの追加画面が表
示されます。
5.
保護フォルダーにあるファイルのユーザーを指定するには
、下向き矢印をクリックし、ユーザーを選択し、[追加] を
クリックします。自分が保護フォルダーにあるファイル
にアクセスしたい場合は、自分自身を追加してください。
メッセージを PGP Viewer からファイルにエクスポ
ートするには、次の手順に従います。
1.
メッセージが PGP Viewer ウィンドウに表示された状態で
、[エクスポート] をクリックします。[メッセージ ファイ
ルのエクスポート] ダイアログ ボックスが表示されます
。
2.
[メッセージ ファイルのエクスポート] ダイアログ ボック
スで、目的の場所、ファイル名、ファイルのフォーマット
形式を指定し、[保存] をクリックします。指定した場所に
ファイルが保存されます。
追加のオプションの指定
PGP Viewer ツールバー (右端) のツール ボタンを使用して、
PGP Viewer 機能を指定します。



テキスト エンコーディング :PGP Viewer により現在表示
されているメッセージのテキスト エンコーディング方式
を指定します。
リモート画像の表示 :PGP Viewer で現在表示されている
メッセージの外部リソース (画像、CCS スタイル シート
、iframe コンテンツなど) を表示します。PGP Viewer が
自動的に環境設定で外部リソースを表示するように指定で
きます。
メッセージ リソースの表示 :PGP Viewer により現在表示
PGP NetShare からは保護ファイルにアクセスできるユー
ザーになったことが通知されません。ユーザーに通知する
のは新しい保護フォルダーの作成者の責任です。
6.
7
各ユーザーに役割を割り当てるには、ユーザー名を右クリ
ハッシュ アルゴリズムは SHA-1 です。FAT16、FAT32 および
NTFS 形式でフォーマットされたドライブはサポートされてい
ます。容量に制限はありません。オペレーティング システム
(またはブート用のディスクの場合はハードウェア BIOS) がサ
ポートしているドライブは、PGP WDE を使用します。
ックし、次の中から役割を選択します。



管理者 : PGP NetShare 保護フォルダーごとに 1 人の
管理者のみを作成します。この役割は、フォルダーに
対する完全な読み込み/書き込み権限を持ち、ユーザ
ーの追加や削除、および他のユーザーへの役割の割り
当てを行うことができます。また、別のユーザーを管
理者に昇格させることもできます。
注意 : PGP Corporation はベスト プラクティスとして、ディ
スクを暗号化する前にデータをバックアップすることを推奨し
ます。
グループ管理者 : 各 PGP NetShare 保護フォルダーに
対して、必要な数のグループ管理者を作成します。こ
の役割は、フォルダーに対する完全な読み込み/書き
込み権限を持ち、ユーザーの追加や削除を行うことが
でき、別のユーザーを管理者に昇格させることができ
ます。
1.
[PGP ディスク] コントロール ボックスの [ディスク全体
の暗号化] をクリックします。
2.
暗号化されるドライブまたはパーティションを選択します
。
3.
[最大 CPU 使用率] を選択すると、できる限り早くディス
クを保護できます。 暗号化処理はシステムの他の処理よ
りも高い優先度を得ます。
4.
暗号化処理の最中にシステムの電源が喪失する可能性があ
る場合、[電源異常時の安全対策] を選択します。
ユーザー :各 PGP NetShare 保護フォルダーに対して
、必要な数のユーザーを作成します。この役割は、フ
ォルダーに対する完全な読み取り/書き込み権限を持
ちます。
ユーザーの役割は、保護フォルダーの作成後にいつでも変
更できます。役割を変更するには、PGP Desktop で保護
フォルダーをクリックし、ユーザー名を右クリックします
。
7.
8.
9.
[次へ] をクリックします。署名者の選択画面が表示
されます。
[電源異常時の安全対策] が選択されている場合、電源障害
が発生しても暗号化処理は安全に再開します。このオプシ
ョンを選択すると、暗号化の完了にかかる時間が長くなる
ことがあります。
ローカルの鍵リングから秘密鍵を 1 つ選択し、適切なパス
フレーズを入力してください (パスフレーズがキャッシュ
されていない場合)。この鍵は、保護フォルダーおよびそ
の中にあるファイルの PGP NetShare 構成情報をセキュリ
ティ保護するために使用します。
5.
[次へ] をクリックします。進捗状況の画面が表示さ
れます。これで、指定した保護フォルダー内のファイルが
暗号化され、ユーザーがファイルを使用することが承認さ
れました。I システム ファイルなど、スキップされたファ
イルがあれば、ここに一覧表示されます。
10. [完了]
公開鍵暗号化方式を使用してディスク全体暗号化ドライブ
を認証することができるユーザーを追加するには、[ユー
ザー鍵の追加] をクリックします。
固定ドライブを暗号化する場合、Aladdin eToken USB ト
ークン上の PGP 鍵ペアのみ使用できます。パーティショ
ンまたはリムーバブル (固定されていない) ドライブの暗
号化を行っている場合、システム上の鍵ペアを使用するこ
とができます。
をクリックします。
PGP WDE を使用したドライブの暗号
化
2 要素認証の USB フラッシュ デバイスを使用する場合も
含めて、パスフレーズを使用して認証するユーザーを追加
するには [新規パスフレーズ ユーザー] をクリックします
。[PGP ディスク アシスタント] ダイアログ ボックスに表
示される指示に従います。
PGP WDE の機能で、システムの内容全体または指定した外付
けドライブや USB フラッシュ ドライブをロックできます。
起動ドライブの暗号化を行っている場合、Windows ログ
オン パスフレーズを使用できるので、資格情報を入力す
る必要があるのは起動時に 1 回だけです。
6.
PGP WDE で使用される暗号化アルゴリズムは AES256 です。
8
7.
[暗号化] をクリックします。
ください。
メモ : フロッピー ディスクや CD-RW のデータを暗号化する
には、PGP 仮想ディスク ボリュームを使用します。PGP
WDE は使用しないでください。
PGP WDE でサポートされるオペレーティング システム
(Windows XP、Windows 2000、Windows Vista など) から起動
し、PGP Whole Disk Encryption がインストールされている場
合、PGP Whole Disk Encryption 機能はデュアルブート システ
ムで使用できます。パーティション モードでは、Windows パ
ーティションだけを暗号化する場合に、他のオペレーティング
システム (Linux など) とのデュアルブートがサポートされます
。他のオペレーティング システムは、別の、暗号化されてい
ないパーティションにある必要があります。
6.
パイロット テストを実行し、ソフトウェアの互換性を確
認します。優良なセキュリティ プラクティスとして、少
数のコンピューターで PGP WDE をテストし、PGP WDE
がコンピューター上の他のソフトウェアと競合しないこと
を確認してから多数のコンピューターに PGP WDE を展開
することを推奨します。この方法は、標準企業業務環境
(COE) イメージを使用する環境では特に有効です。PGP
WDE との互換性の問題があると確認されているソフトウ
ェアのリストについては、「ソフトウェアの互換性を確認
するパイロット テストの実行 『ページ10』」を参照して
ください。
7.
復号化されたディスクでディスク リカバリを実行します
。PGP Whole Disk Encryption (WDE) で保護されたディ
スクにディスク リカバリ アクティビティを実行する場合
、可能であればベスト プラクティスとして、PGP
Corporation は最初にディスクを復号化することを推奨し
ます。準備済みの PGP WDE リカバリ ディスクを使用し
て PGP Desktop の [ディスク] > [復号化] を実行するか、
またはハード ディスクを USB ケーブル経由で 2 番目のシ
ステムに接続し、このシステムの PGP Desktop ソフトウ
ェアから復号化を行います。ディスクが復号化されたら、
リカバリー アクティビティを実行してください。
8.
Windows Server システムへのインストール : PGP WDE
を Windows Server システムにインストールする場合は、
追加のベストプラクティス情報について、「PGP ナレッジ
ベース記事 1737 『http://support.pgp.com/?faq=1737』」
を参照してください。
バックアップ ソフトウェアは一般的に PGP WDE と併用でき
ます。バックアップ ソフトウェアによってバックアップされ
るファイルは、バックアップされる前に復号化されます。
PGP WDE のベスト プラクティス
PGP WDE を使用した暗号化の準備のために、PGP
Corporation は次のベスト プラクティスを推奨します。暗号化
中および暗号化後にデータを保護する方法として、次の推奨事
項に従ってください。
ディスクを暗号化する前に、そのディスクの最初の暗号化が正
常に実行されるようにするために必要ないくつかのタスクがあ
ります。
1.
対象のディスクがサポートされているかどうかを確認する
。PGP WDE 機能はデスクトップまたはラップトップの
ディスク全体またはパーティション、外付けディスクおよ
び USB フラッシュ ディスクを保護します。
CD-RW/DVD-RW はサポートされません。サポートされて
いるディスクの種類に関する詳細については、『PGP
Desktop ユーザー ガイド』の 「サポートされているディ
スクの種類」を参照してください。
2.
暗号化する前にディスクをバックアップする。ラップト
ップやデスクトップのコンピューターを失くしたり、盗ま
れたり、ディスクを復号化できなかったりした場合にデー
タを失わないように、ディスクを暗号化する前に確実にバ
ックアップするようにしてください。
3.
暗号化する前にディスクの状態を確認する。PGP WDE に
よる暗号化の実行中にディスク エラーが検出された場合
は、暗号化が一時停止するため、ディスク エラーを修復
できます。ただし、暗号化を始める前にエラーを修復して
おく方がより効率的です。詳細については、「暗号化前の
ディスク状態の確認 『ページ9』」を参照してください。
4.
暗号化前のディスク状態の確認
PGP Corporation は、ドライブを暗号化する際のデータ損失を
防止するため、常に変わらないスタンスを取っています。ハー
ド ディスクを暗号化するときに巡回冗長検査 (CRC : Cyclic
Redundancy Check) エラーを検出することは珍しいことでは
ありません。PGP WDE でハード ディスク ドライブやパーテ
ィションに不良セクターが検出されると、デフォルトでは、暗
号化処理が一時停止します。これにより、問題を修復してから
暗号化処理を続行することが可能になり、ディスク障害やデー
タ損失が発生する可能性を排除しています。
暗号化中に中断されないようにするには、暗号化を行う前にデ
ィスク エラーを修復し、正常な状態のディスクでプロセスを
開始することを推奨します。

リカバリ ディスクを作成する。PGP Whole Disk
Encryption によって保護されているブート ディスクまた
はパーティションでマスタ ブート レコードが損傷する可
能性はきわめて低いと言えますが、ゼロではありません。
PGP Whole Disk Encryption を使用してブート ディスクま
たはパーティションを暗号化する前に、リカバリ ディス
クを作成してください。リカバリ ディスクを作成する方
法については「リカバリ CD を作成する 『ページ10』」の

指示を参照してください。
5.
暗号化処理の実行中は AC 電源を使用するように注意しま
す。「暗号化処理中の電源供給 『ページ10』」を参照して
PGP WDE を使用する前に、ドライブで低レベルの整合性
チェックを実行し、CRC エラーを引き起こす可能性があ
るデータ矛盾を修復する能力を持ったサードパーティ製の
スキャンディスク ユーティリティを使用します。
Microsoft Windows のチェック ディスク (chkdsk.exe) ユ
ーティリティは、対象となるハード ドライブのこのよう
な問題を検出するのに十分ではありません。代わりに、
SpinRite や Norton Disk DoctorTM などのソフトウェアを使
用してください。これらのソフトウェアを使用すると、暗
号化を中断するようなエラーを修復できます。
ベスト プラクティスとして、暗号化する前に、細かく断
片化されたディスクをデフラグすることを推奨します。
メモ : PGP Desktop を PGP Universal Server 管理環境下で使
用している場合、暗号化中に検出された不良セクターは PGP
9
も該当します。[電源の瞬断に対する安全対策] オプションを選
択していないと、暗号化中にデバイスを取り外した場合にデバ
イスが破損することがあります。
Universal Server にログされ、暗号化処理が続行されます。
回復 CD の作成
次の指示では説明のために Roxio ソフトウェアを使用します。
実際に実行する手順は異なることがあります。
1.
ソフトウェアの互換性を確認するパイロット テス
トの実行
PGP Desktop および Roxio Easy Media Creator または
Roxio Easy CD Creator (あるいは ISO イメージから CD を
作成できるその他のソフトウェア) がシステムにインスト
ールされていることを確認します。
2.
Roxio Easy Media Creator または Roxio Easy CD Creator
を開き、データ CD プロジェクトの作成を選択します。
3.
[ファイル] > [CD イメージから CD に記録] の順に選択し
ます。
4.
[ファイルの種類] メニューから [ISO イメージ ファイル
(ISO)] を選択します。
5.
PGP ディレクトリに移動します。デフォルトの場所は
C:\Program Files\PGP Corporation\PGP
Desktop\ です。
6.
[bootg.iso] を選択して、[開く] をクリックします。
7.
コンピューターの CD ドライブに新しい CD-R を挿入しま
す。
8.
CD 記録の設定画面で [記録開始] をクリックします。
9.
ファイルの CD への記録が完了したら、[OK] をクリック
します。
ある特定のディスク保護ソフトウェアは PGP WDE と互換性が
なく、データの喪失を含む重大なディスクの問題を引き起こす
可能性があります。既に確認されている次の互換性の問題に注
意してください。このリストの最新情報については、PGP
Desktop リリース ノートを参照してください。
互換性のないソフトウェア :



Faronics Deep Freeze (全バージョン)
Utimaco Safeguard Easy 3.x
Absolute Software 社の CompuTrace ラップトップ セキュ
リティおよび追跡製品 : PGP Whole Disk Encryption は、
CompuTrace の BIOS 構成とのみ互換性があります。
CompuTrace を MBR モードで使用する場合、互換性はあ
りません。

GuardianEdge Technologies 社のハード ディスク暗号化
製品 : Encryption Anywhere Hard Disk および Encryption
Plus Hard Disk 製品、旧 PC Guardian 製品
また、次の各アプリケーションは、PGP Desktop がインスト
ールされたシステムでも正しく機能しますが、PGP Whole
Disk Encryption 機能をブロックします。
10. ドライブからリカバリ CD を取り出し、適切なラベルを付
けます。


注意 : PGP WDE 回復ディスクは、その回復ディスクを作成し
たバージョンの PGP Desktop のみと互換性があります。たと
えば、9.0.x リカバリ ディスクを使用して、PGP WDE 9.7 ソ
フトウェアで保護されたディスクを復号化しようとすると、
PGP WDE 9.7 ディスクが動作不能と表示されます。
Safeboot Solo
SecureStar SCPP
PGP 仮想ディスク ボリュームの作成
PGP 仮想ディスク ボリューム機能では、ハード ドライブ領
域の一部に独自のドライブ文字を割り当て、暗号化された仮想
ディスク ボリュームとして使用できます。また、ボリューム
に対して追加ユーザーを作成して、承認したユーザーがそのボ
リュームにアクセスできるようにすることもできます。
暗号化処理中の電源供給
暗号化は CPU に負荷のかかる処理であるため、バッテリーで
駆動しているラップトップ PC では暗号化は開始できません。
AC 電源でコンピューターを駆動している必要があります。最
初の暗号化プロセス (または、その後の復号化プロセスや再暗
号化プロセス) を実行している最中にラップトップ PC の電源
がバッテリーに切り替わると、PGP WDE の処理は一時停止さ
れます。AC 電源が復旧すると、暗号化や復号化、再暗号化プ
ロセスが自動的に再開されます。
1.
[電源の瞬断に対する安全対策] オプションを選択した場合を除
いて、使用しているコンピューターの種類に関係なく、暗号化
処理の最中にシステムの電源が喪失したり、予期なしにシャッ
トダウンしたりすることがあってはなりません。
暗号化プロセスが完了する前にコンピューターの電源コードを
抜かないようにしてください。暗号化中に停電する可能性があ
る場合、またはコンピューターに無停電電源装置が搭載されて
いない場合は、『PGP Desktop ユーザー ガイド』に説明され
ている [電源の瞬断に対する安全対策] オプションの選択を検
討してください。
注意 : これは、USB デバイスなどのリムーバブル ディスクに
10
[PGP ディスク] コントロール ボックスの [新規仮想ディ
スク] をクリックします。
2.
ボリュームの名前を入力します。
3.
ボリュームのディスク ファイルの場所を指定します。
4.
マウントの設定を選択するには、次の手順に従います。

ボリュームのドライブ文字を [マウントするドライブ
文字] で選択します。

新しいボリュームがコンピューターの起動時に自動的
にマウントされるようにするには、[起動時にマウン
ト] を選択します。

指定した時間 (分単位) ボリュームが使用されない場
合に自動的にマウントを解除するには [次の期間アク
ティブでない状態が続いたらマウント解除] をオンに
します。
5.
[容量] で、ファイルを追加するにつれてボリュームのサイ
ズが増えるようにするには [ダイナミック (サイズ変更可
能)] を選択し、ボリュームのサイズを常に一定にするには
、[固定サイズ] を選択します。
6.
ボリュームのファイル システムの [形式] を指定します。
7.
ボリュームの [暗号化] アルゴリズムを指定します。
8.
[ユーザー鍵の追加] をクリックし、公開鍵暗号化方式を使
用して認証を行うユーザーを追加するか、[新規パスフレ
ーズ ユーザー] をクリックし、パスフレーズを使用して
認証を行うユーザーを追加します。
9.
[作成] をクリックします。

PGP 自己復号化アーカイブアーカイブをパスフレーズで
暗号化します。受信者は PGP ソフトウェアを使ってそれ
を開く必要はありませんが、Microsoft Windows が実行さ
れている必要があります。パスフレーズは受信者に伝える
必要があります。

署名のみ : アーカイブを暗号化せずに署名することで、
ユーザーが送信者であることを証明します。受信者はアー
カイブを開いて検証するのに、PGP ソフトウェア
(Windows 版または Mac OS X 版) を使用する必要がありま
す。
パスフレーズおよび署名のみの PGP Zip の詳細については、『
PGP Desktop ユーザー ガイド』を参照してください。ここで
は簡単に説明します。
[ユーザー アクセス] セクションを使用して PGP 仮想ディスク
ボリュームの既存のユーザーを管理します。
1.
公開鍵暗号化方式を使用して認証を行うユーザーを追加す
るには、[ユーザー鍵の追加] をクリックします。
2.
パスフレーズを使用して認証を行うユーザーを追加するに
は、[新規パスフレーズ ユーザー] をクリックします。
3.
パスフレーズ ユーザーのパスフレーズを変更するにはそ
のユーザーを選択し、[パスフレーズの変更] をクリックし
ます。
4.
ユーザーに管理者権限を付与するにはそのユーザーを選択
し、[管理者にする] をクリックします。
5.
ユーザーを削除するには、そのユーザーを選択し、[削除]
をクリックします。
2.
アーカイブに含めるファイルやフォルダーをドラッグ ア
ンド ドロップするか、ボタンを使用してそれらを選択し
ます。
3.
アーカイブを作成した後、アーカイブに含めたファイルや
フォルダーを完全削除するには、[完了後に元のファイル
を PGP シュレッダーに送信] を選択します。
4.
[次へ] をクリックします。
5.
必要な種類の PGP Zip アーカイブを選択します。

受信者の鍵

パスフレーズ

PGP 自己復号型アーカイブ (SDA)

署名のみ
[次へ] をクリックします。
[パスフレーズ] と [署名のみ] の詳細については、『PGP
Desktop ユーザー ガイド』を参照してください。
PGP Zip アーカイブを使用すると、圧縮されたアーカイブに、
ファイルやフォルダーを自由に追加できます。PGP Zip アーカ
イブには次の 4 種類があります。

[PGP Zip] コントロール ボックスの [新規 PGP Zip] をク
リックします。
6.
PGP Zip アーカイブの作成

1.
指定した PGP Zip アーカイブの種類に応じて、以下のページの
適切なセクションを参照してください。
受信者鍵 : アーカイブを公開鍵で暗号化します。対応す
る秘密鍵の所有者のみがアーカイブを開くことができます
。これが最もセキュアな PGP Zip アーカイブです。受信者
は、PGP ソフトウェア (Windows 版または Mac OS X 版)
を使用する必要があります。
パスフレーズ :アーカイブをパスフレーズで暗号化します
。これは受信者に伝える必要があります。受信者は、
PGP ソフトウェア (Windows 版または Mac OS X 版) を使
用する必要があります。
受信者の鍵
ユーザー鍵の追加画面が表示されます。
11
1.
[追加] をクリックし、[ユーザー選択] 画面を使用して、ア
ーカイブを開けるようにするユーザーの公開鍵を選択しま
す。自分自身でアーカイブを開けるようにするには、あな
たの公開鍵を含めるようにしてください。
2.
[次へ] をクリックします。
3.
アーカイブに署名するために使用するローカル システム
上の秘密鍵を選択します。
4.
アーカイブの名前および場所を指定します。デフォルトの
名前はアーカイブの最初のファイルまたはフォルダーの名
前であり、デフォルトの場所はアーカイブに含めるファイ
ルやフォルダーの場所です。
5.
[次へ] をクリックします。PGP Zip アーカイブが作成され
ます。[完了] 画面に新しいアーカイブに関する情報が表示
されます。
6.
[完了] をクリックします。
完全削除するには、次の手順に従います。
1.
Windows デスクトップで、完全削除するファイルおよび
フォルダーを PGP シュレッダーにドラッグします。ファ
イルを完全削除するかどうかを確認するダイアログ ボッ
クスが表示されます。
2.
[はい] をクリックします。指定したファイルおよびフォル
ダーが完全削除されます。
メモ : PGP Zip アーカイブの種類のパスフレーズは、受信者鍵
とよく似ています。異なる点は、鍵の代わりにパスフレーズが
アーカイブを保護するために使用されることです。
PGP ツールバーを使用してファイルを完全削
除します。
メモ : PGP Zip アーカイブの種類の署名のみは、受信者鍵と似
ています。異なる点は、アーカイブが署名のみされていて暗号
化されていないため、公開鍵を選択しないことです。
PGP 自己復号型アーカイブ (SDA)

には、次の手順に従います。
[パスフレーズの作成] 画面が表示されます。
1.
PGP Zip 自己復号化アーカイブ (SDA) のパスフレーズを
入力し、パスフレーズをもう一度入力します。
2.
[次へ] をクリックします。
3.
アーカイブに署名するために使用するローカル システム
上の秘密鍵を選択します。
4.
アーカイブの名前および場所を指定します。デフォルトの
名前はアーカイブの最初のファイルまたはフォルダーの名
前であり、デフォルトの場所はアーカイブに含めるファイ
ルやフォルダーの場所です。
5.
[次へ] をクリックします。これで PGP SDA が作成されま
した。
6.
[完了] をクリックします。
PGP Desktop のメイン アプリケーション ウィンドウで、
[ツール] > [ファイルの完全削除] を選択します。[開く] ダ
イアログ ボックスが表示されます。
2.
細断処理するファイルを選択し、[開く] をクリックしま
す。選択したファイルやフォルダーを細断処理 (完全削除
) するかどうかをたずねる確認ダイアログ ボックスが表
示されます。
3.
[はい] をクリックします。これで、ファイルが完全に削
除されます。

Windows エクスプローラのファイルを完全削除す
るには、次の手順に従います。
PGP シュレッダー機能では、ファイルおよびフォルダーを完
全削除し、ファイル リカバリー ソフトウェアを使用しても回
復できないようにします。デスクトップには [PGP シュレッダ
ー] と Windows の [ごみ箱] の両方のアイコンが表示されます
が、[PGP シュレッダー] だけが、指定したファイルを直ちに
上書きし、回復不可能にします。
次のいずれかの方法で、ファイルを完全削除できます。
1.
Windows エクスプローラで、細断処理するファイルまた
はフォルダーを右クリックします。選択したファイルやフ
ォルダーを細断処理 (完全削除) するかどうかをたずねる
確認ダイアログ ボックスが表示されます。
2.
[はい] をクリックします。これで、ファイルが完全に削
除されます。
メモ : PGP シュレッダー機能を頻繁に使用しない場合は、
[PGP オプション] を介して、デスクトップから [PGP シュレ
ッダー] アイコンを削除できます。これを行うには、[ツール]
> [オプション] を選択し、ディスク タブを選択し、[デスクト
ップに [PGPシュレッダー] アイコンを配置してください。]
オプションをオフにして、[OK] をクリックします。
[PGP シュレッダー] アイコンを使用する。
PGP ツールバーを使用する。
PGP ショートカット メニューを使用する。
[PGP シュレッダー] アイコンを使用したファ
イルの完全削除

1.
[PGP ショートカット] メニューを使用したフ
ァイルの完全削除
[PGP 完全削除] を使用した [ファイル
の完全削除] の実行



PGP ツールバーを使用してファイルを完全削除する
メモ : [PGP オプション] を使用して、削除するときに作成さ
れるパスの数 (パスが多くなれば安全になりますが長くなりま
す)、Windows のごみ箱を空にしたときに中のファイルを完全
削除するかどうか、および完全削除するときに警告ダイアログ
ボックスを表示するかどうかを管理できます。
[PGP シュレッダー] アイコンを使用してファイルを
12
空き領域の完全削除
サポート情報
PGP 空き領域の完全削除機能は、ご使用のドライブの空きス
ペースを完全に削除処理するので、削除したデータが完全にリ
カバリ不可能となります。 「空き領域」は実際には誤った呼称
であることに注意してください。 PGP 空き領域の完全削除は
、Windows が空と認識するハード ドライブの一部を上書きし
ます。実際には、その領域は空であるか、Windows が削除し
たと示すファイルを保持している場合があります。
連絡先情報
技術サポートへのお問い合わせ

Windows のごみ箱にファイルを入れて空にしても、ファイル
は実際には削除されません。Windows はそこに何もないかの
ように動作し、最終的にファイルを上書きします。それらのフ
ァイルが上書きされるまでは、攻撃者がそのファイルを回復す
ることは容易なことです。PGP 空き領域の完全削除ではこの
「空き領域」が上書きされるため、ディスク リカバリ ソフト
ウェアを使用してもファイルを元に戻すことはできません。


ディスクの空き領域を完全削除するには、次の手順

に従います。
1.
PGP Desktop を開きます。
2.
[ツール] > [PGP 空き領域の完全削除] を選択します。
3.
最初の画面で説明を読み、[次へ] をクリックします。
4.
[情報の収集] 画面の [ドライブの完全削除] フィールドで
、完全削除するディスクまたはボリューム、および PGP
空き領域の完全削除が実行するパスの数を選択します。
カスタマー サービスへのお問い合わせ

パス数を選択する際には、次のガイドラインを参考にして
ください。
5.
注文、ダウンロード、およびライセンスに関するお問い合
わせは、PGP Corporation カスタマー サービス 『
https://pgp.custhelp.com/app/cshome』にアクセスしてく
ださい。

個人ユーザーで 3 パス。
他の部門へのお問い合わせ

商用で 10 パス。


軍事用で 18 パス。

最大限のセキュリティで 26 パス。

[NTFS 内部データ構造の抹消] (一部のコンピューターでは
使用できません) を選択し、[次へ] をクリックします。
インストール前に、すべての製品マニュアルを PGP
Corporation サポート ポータル 『https://support.pgp.com』よ
りご覧いただけます。
[完全削除の実行] 画面で、[完全削除の開始] をクリックし
ます。
特に断りのない限り、オンライン ヘルプは PGP Desktop 製品
にインストールされ、利用できます。製品マニュアルに記載さ
れていない応急対策情報を収録した、リリース ノートも付属
しています。Adobe Acrobat PDF ファイルで提供されるユーザ
ー ガイドおよびクイック スタート ガイドは、PGP サポート
ポータルの「マニュアル 『https://pgp.custhelp.com/app/docs
』」セクションから入手できます。
メモ : [スケジュール] をクリックして、空き領域の完全削
除を今実行する代わりに、スケジュールを設定することが
できます。Windows タスク スケジューラーがインストー
ルされていることを確認してください。
空き領域の完全削除プロセスの長さは、指定したパスの数
、プロセッサーの速度、実行している他のアプリケーショ
ンの数などに左右されます。
7.
完全削除セッションが完了したら、[次へ] をクリックしま
す。
8.
[完了] 画面で、[完了] をクリックします。
その他の PGP Corporation へのお問い合わせについては、
PGP 連絡先ページ 『
http://www.pgp.com/about_pgp_corporation/contact/index.
html を参照』にアクセスしてください。
PGP Corporation の会社概要については、PGP Web サイ
ト 『http://www.pgp.com』にアクセスしてください。
入手可能なマニュアル
このオプションを使用すると、削除されていない可能性の
ある、内部データ構造の小さい (1 K 未満) ファイルが完全
削除されます。
6.
PGP サポート オプションと PGP 技術サポートへのお問い
合わせ方法の詳細については、PGP Corporation サポート
ホーム ページ 『https://support.pgp.com』を参照してくだ
さい。
PGP サポート ナレッジベースにアクセスしたり、PGP 技
術サポートにサポートを依頼したりするには、PGP サポ
ート ポータル Web サイト 『https://support.pgp.com』を
参照してください。 サポート契約がない場合でも PGP サ
ポート ナレッジベースの一部にアクセスできますが、技
術サポートにサポートを依頼するには、有効なサポート契
約が必要です。
PGP サポート フォーラムを利用するには、PGP サポート
『http://forums.pgp.com』にアクセスしてください。 PGP
サポート フォーラムは、PGP Corporation 主催のユーザ
ー コミュニティ向けフォーラムです。
PGP Desktop のリリース以降、製品に関する追加情報は、
PGP サポート ポータル Web サイト 『https://support.pgp.com
』にあるオンラインのナレッジ ベースに掲載されます。
著作権および商標
Copyright (c) 1991-2010 PGP Corporation.All Rights Reserved.
「PGP」、「Pretty Good Privacy」、および PGP ロゴは、米
13
国およびその他の国における PGP Corporation の登録商標であ
り、PGP Universal は、米国およびその他の国における PGP
Corporation の商標です。このリリースノートに記載されてい
るその他すべての登録商標および未登録商標は、各所有企業に
帰属します。
14
Fly UP