...

SafeGuard PrivateCrypto help

by user

on
Category: Documents
16

views

Report

Comments

Transcript

SafeGuard PrivateCrypto help
SafeGuard® PrivateCrypto 2.40
ヘルプ
ドキュメント更新日 W=OMMV=年=U=月
目次
1 はじめに .................................................................... 2
2 インストール ................................................................ 4
3 SafeGuard PrivateCrypto User Application....................................................................... 5
4 SafeGuard PrivateCrypto Explorer の拡張機能 .................................. 13
5 パスワードの最小長 ......................................................... 19
6 SafeGuard PrivateCrypto コマンド ライン インターフェイス ..................... 20
7 SafeGuard PrivateCrypto OLE オートメーション インターフェイス ............... 22
8 テクニカル サポート ........................................................ 27
9 著作権 ..................................................................... 28
1
SafeGuard Private Disk 2.40, ヘルプ
1 はじめに
SafeGuard PrivateCrypto は、データの暗号化に簡単に利用できる手段を提供しています。単一
ファイルおよび複数ファイルのほか、ディレクトリ全体を暗号化できます。ディレクトリの構
造は、復号化の後も維持されます。さらに、ファイルは暗号化の後に圧縮できます。
1.1
アーカイブ
複数ファイル ( アーカイブ ) の暗号化および圧縮もサポートされています。アーカイブに対する
単一ファイルの追加および抽出が簡単に行えます。
SafeGuard PrivateCrypto 1.x は、SafeGuard PrivateCrypto 2.x 以上のバージョンで作成された
アーカイブを開くことはできません。SafeGuard PrivateCrypto 2.x は SafeGuard PrivateCrypto
1.x で作成されたアーカイブを開くことはできますが、変更できません。
Windows エクスプローラとの連動により、Windows エクスプローラでファイルを右クリック
し、パスワードを入力することで、ファイルを暗号化できます。
ファイルの復号化は、単純にアーカイブをダブルクリックしてパスワードを入力するだけで行
えます。あるいは、暗号化に使用した鍵をユーザが利用できる状態になっている必要がありま
す。ファイルを復号化するユーザが SafeGuard PrivateCrypto をインストールしていない場合、
自己解凍実行可能ファイルを作成できます。これらのファイルの復号化には、パスワードの入
力が必要です。
SafeGuard PrivateCrypto User Application を使用すると、ユーザはアーカイブの作成および管
理 ( ファイルの追加 / 削除 ) を実行できます。アーカイブへのファイルの追加は、ユーザ アプリ
ケーションの SafeGuard Private Crypto ファイルにこれらのファイルをドラッグするだけで実
行できます。暗号化 / 復号化のデフォルト値 ( たとえば、暗号化されたファイルのデフォルト
フォルダ ) も同じ場所に設定できます (SafeGuard PrivateCrypto の [ オプション ] ダイアログ )。
2
SafeGuard Private Disk 2.40, ヘルプ
1.2
SafeGuard Enterprise 鍵リングの鍵
SafeGuard PrivateCrypto ではパスワードを入力することによってファイルを暗号化するだけでなく、暗号化
に SafeGuard Enterprise 鍵リングの鍵を利用することができます。コンピュータに SafeGuard Enterprise がイ
ンストールされている場合、ユーザの鍵リングのすべての鍵 (SafeGuard Enterprise で一元的に作成された
鍵および SafeGuard Enterprise クライアントでローカルに作成された鍵 ) を使用できます。
そのため、SafeGuard PrivateCrypto アーカイブを SafeGuard Enterprise ユーザ間で簡単に交換
できます。アーカイブの復号化では、暗号化に使用した鍵がコンピュータで利用できる状態に
なっている必要があります。この操作には、両方のコンピュータで SafeGuard PrivateCrypto
Version 2.30 以上が使用されている必要があります。
ヒント : 両方のコンピュータで同じ鍵が利用できる状態になっている必要がある点に注意して
ください ( たとえば、SafeGuard Enterprise グループ鍵 )。受信者の鍵リングに含まれない
SafeGuard Enterprise 鍵を使用すると、受信者はアーカイブを復号化できません。
ローカルで生成した SafeGuard Enterprise 鍵を使用する場合、受信者にパスフレーズを連絡する
必要があります。受信者は、アーカイブを開くときにパスフレーズを入力するように自動的に求
められます。
1.3
記録 ( パスワード履歴 )
暗号化のパスワード、ファイル名、日付およびオプションのコメントが保存されているログ ファ
イルを生成できます。このログ ファイルは、追加のパスワードまたは SafeGuard Enterprise 鍵
を使用して暗号化されます。各暗号化処理でさらにパスワードを入力する必要があるため、レ
ジストリにパスワードを保存して、より簡単に行えるようにできます。ただし、安全な方法で
パスワードを保存することはできないので、この方法はセキュリティ上のリスクが生じる点に
注意してください。
暗号化で SafeGuard Enterprise 鍵を使用する場合、使用した鍵がユーザの鍵リングに含まれる
場合に限り、ユーザの介在なしでパスワードが保存されます。
1.4
暗号化された電子メールの添付ファイル
SafeGuard PrivateCrypto を使用すると 1 回の操作で電子メールを介してファイルを暗号化し
て送信できます。暗号化およびオプションの圧縮の後、電子メール クライアントが起動し、ファ
イルが自動的に添付されます。
3
SafeGuard Private Disk 2.40, ヘルプ
2 インストール
PC に SafeGuard PrivateCrypto をインストールするには、spc_24_Japanese.msi をダブルク
リックして、セットアップ プログラムを起動します。インストール ウィザードに従って、そ
れ以降のインストール手順を実行します。
インストール ウィザードに従って、それ以降のインストール手順を実行します。
4
SafeGuard Private Disk 2.40, ヘルプ
3 SafeGuard PrivateCrypto User Application
SafeGuard PrivateCrypto を 起 動 す る に は、[ ス タ ー ト ] > [ プ ロ グ ラ ム ] > [SafeGuard
PrivateCrypto]
( またはインストール時に選択したフォルダ ) > [SafeGuard PrivateCrypto] をクリックします。
SafeGuard Private Crypto では SafeGuard PrivateCrypto Explorer の拡張機能のほか、Safeguard
Private Crypto User Application を使用してアーカイブを作成および管理できます。
アプリケーションでは、アーカイブにファイルを追加したり、アーカイブからファイルを削除
したりできます。既存のアーカイブから単一ファイルを抽出できます。
Windows エクスプローラから PrivateCrypto ファイル リストにファイル ( およびディレクトリ
) をドラッグできます。その後、これらのファイルが現在のファイル リストに追加されます。
SafeGuard PrivateCrypto User Application のファイル リストは、現在選択している暗号化アー
カイブに加えられたすべての変更内容を表示します。
ファイルはすでにアーカイブに含まれており、変更されません。
ファイルが暗号化アーカイブに追加されます。
ファイルが暗号化アーカイブから削除されます。
暗号化アーカイブへの変更は、ファイルを保存するときにのみ実行される点に注意してくださ
い。
[ 復号化 ] ボタンまたはメニュー コマンド ([ ファイル ] > [ 復号化 ]) を使用して、リストで暗号
化アーカイブの 1 つまたは複数のファイルを選択し、アーカイブから抽出 ( 復号化 ) できます。
ファイルの暗号化されたバージョンは、暗号化アーカイブ内に残されます。ファイルが選択さ
れていない場合、デフォルトで [ 復号化 ] コマンドがアーカイブのすべてのファイルを抽出しま
す。
ディレクトリ全体を暗号化する場合、該当するパスが SafeGuard PrivateCrypto User Application
のリスト ビューの [ パス ] の下に表示されます。
5
SafeGuard Private Disk 2.40, ヘルプ
3.1
SafeGuard PrivateCrypto の [ オプション ]
SafeGuard PrivateCrypto の [ オプション ] ダイアログ ([ ツール ] > [ オプション ]) で、暗号化 /
復号化用のデフォルト値およびパスワード記録の操作を定義できます。これらの内容は、
SafeGuard PrivateCrypto User Application および Windows エクスプローラの拡張機能の両方に
適 用 さ れ ま す。 必 要 な 場 合、[SafeGuard PrivateCrypto - 暗 号 化 フ ァ イ ル を 保 存 ] お よ び
[SafeGuard PrivateCrypto - 復号化 ] ([ オプション ] をクリック ) ダイアログで変更することもで
きます。デフォルト設定値は、[ オプション ] ダイアログ内でのみ変更できます。[ オプション ]
ダイアログには、3 つのタブがあります。
3.1.1
[ 暗号化 ]
インストール後のデフォルト設定値は、次のとおりです。
 [ デフォルト フォルダ ]: 空の状態 [ ソースと同じ ]
 [ 自己解凍実行可能ファイルの作成 ]: 無効
 [ 暗号化後にソース ファイルを安全に削除 ]: 無効
 [ データの圧縮 ]: 有効
これらの設定値が変更されている場合、[ デフォルト ] ボタンをクリックして元に戻せます。
ここに定義された設定値はすべての暗号化操作 (SafeGuard PrivateCrypto User Application ま
たは Explorer の拡張機能を使用して実行された操作 ) で有効です。これらの値は一時的に [ シン
グル 暗号化操作 ] ([ 暗号化ファイルを保存 ] ダイアログの [ オプション ]) に上書きできます。
[OK] をクリックして設定値を保存し、[ オプション ] ダイアログを閉じます。
3.1.2
[ 復号化 ]
                       
 [ デフォルト フォルダ ]: 空の状態 [ ソースと同じ ]
 [ 全てのファイルの復号化後、アーカイブを安全に削除 ]: 無効
これらの設定値が変更されている場合、[ デフォルト ] ボタンをクリックして元に戻せます。
ここに定義された設定値はすべての復号化操作 (SafeGuard PrivateCrypto User Application ま
たは Explorer の拡張機能を使用して実行された操作 ) で有効です。これらの値は一時的に [ 復号
化 ] ダイアログの [ シングル復号化操作 ] に上書きできます。
 [ デフォルト フォルダ ]:
デフォルトで、このディレクトリにファイルが復号化されます。ドロップダウン リストで
は、ソース ファイルと同じディレクトリおよび My Documents フォルダを選択できます。
[...] ボタンをクリックして、別のディレクトリを選択することができます。
 [ ファイルの復号化後、アーカイブを安全に削除 ]:
6
SafeGuard Private Disk 2.40, ヘルプ
有効な場合、すべてのファイルが復号化された後、暗号化されたアーカイブが消去され、今
後復元できなくなります。
[OK] をクリックして設定値を保存し、[ オプション ] ダイアログを閉じます。
3.1.3
[ パスワード履歴 ]
暗号化のパスワード、ファイル名、日付およびオプションのコメントを保存できるログ ファイ
ルを生成できます。このパスワード履歴は、追加のパスワードまたは SafeGuard Enterprise 鍵
を使用して保護されます。このパスワードは各暗号化処理で入力する必要がありますが、レジ
ストリに保存できます。ただし、安全な方法でパスワードを保存することはできないので、" セ
キュリティ上のリスク " が生じる点に注意してください。
パスワード ログ ファイルを表示できる唯一の方法は、[ ツール ] メニューの [ パスワード履歴の
表示 ] コマンドを使用することです。
インストール後のデフォルト設定値は、次のとおりです。
 [ パスワード履歴の有効化 ]: 無効
 [ パスワード履歴ファイル ]: なし
 [ 履歴ファイルのパスワードをレジストリに保存 ]: 無効
これらの設定値が変更されている場合、[ デフォルト ] ボタンをクリックして元に戻せます。
アーカイブのパスと名前、パスワード、作成日、およびコメントを別個のファイルに保存する
には、[ パスワード履歴の有効化 ] オプションをオンにする必要があります。履歴ファイルの名
前とパスは、次のステップで指定できます。
便宜上、履歴ファイルのパスワード ( アーカイブが作成され、パスワード履歴にパスワードが
記録されるときは常に入力する必要があります ) を Windows レジストリに保存できます。この
方法は、セキュリティ上のリスクが生じる点に注意してください。
[OK] をクリックして設定値を保存し、[ オプション ] ダイアログを閉じます。
基本的な機能の方式
ユーザは、別個のファイルにパスワードを記録できます。ファイルにパスワードを記録すること
にした場合 ( セキュリティ上のリスクが生じます )、このファイルを保護するために次の内容を
実行できます。
ヒント : SafeGuard Enterprise 鍵を使用する場合、パスワード履歴の記録が設定されていても、
効果はありません。そのため、アーカイブの暗号化に SafeGuard Enterprise 鍵が使用された場
合、ユーザはパスワードを入力するように求められません。
 安全は方法は、必要な各記録操作でログ ファイルのパスワード ( 暗号化に使用したもの ) を
入力することです。常に 2 つのパスワード ( アーカイブ用とログ ファイル用 ) を入力する必
要があるため、より安全ですが、ユーザにとって使い勝手が良い方法ではありません。
 または、パスワード履歴を保護するために SafeGuard Enterprise 鍵を使用できます。ユーザ
の個人用の鍵リングに鍵がアクセスできる場合、ユーザの介在なしでファイルが暗号化され
7
SafeGuard Private Disk 2.40, ヘルプ
ます。
 ログ ファイルのパスワードは、レジストリにも保存できます。このパスワードは、記録用に
使用されます。ユーザがログ ファイルを表示する場合、再度このパスワードを入力する必要
があります。ただし、この場合、パスワードおよびログ ファイルを保護する安全な方法はあ
りません。
パスワード履歴は、[ オプション ] ダイアログ ([ パスワード履歴 ] タブ ) で有効になっている必
要があります。
パスワード履歴ファイルの内容を表示できる唯一の方法は、SafeGuard PrivateCrypto User
Application の [ ツール ] メニューの [ パスワード履歴の表示 ] コマンドを使用することです。
アーカイブのパスと名前、パスワード、作成日、およびオプションのコメントは、リストに表
示されます。[ 履歴をクリップボートにコピー] ボタンを使用して、履歴ファイルの内容をクリッ
プボードにコピーできます。保存方法に不安がある場合、クリップボードから、ワード プロ
セッサに貼り付けることができます。
ヒント : 履歴ファイルの内容のコピーに使用した後、クリップボードを空の状態にすることを
忘れないでください。
3.2
パスワードのチェック
パスワードを定義するとき、入力するとすぐに SafeGuard PrivateCrypto によってパスワードの
強度がチェックされます。入力されたパスワードの強度は、エントリ フィールドの上部に表示
されます ( 非常に弱い、弱い、平均、強い、非常に強い )。
文字、数字のほかに、特殊文字も組み合わせて使用すると、パスワードの強度が増します。
8
SafeGuard Private Disk 2.40, ヘルプ
3.3
新規のアーカイブの作成
SafeGuard PrivateCrypto 内の新規のアーカイブは、次の方法で作成できます。
1. Windows エクスプローラでファイルまたはディレクトリを選択します。
選 択 し た 内 容 を 右ク リ ッ ク し、[SafeGuard PrivateCrypto] シ ョ ー ト カ ッ ト メニ ュ ー の
[PrivateCrypto] をクリックします。SafeGuardPrivateCrypto User Application が開きます。
選択したファイルは、SafeGuard PrivateCrypto User Application のリスト ビューに表示され
ます。
ディレクトリを選択した場合は、[ パス ] の下にディレクトリ名が表示されます。
[ 保存 ] をクリックします。
ここで、パスワードを入力するか、SafeGuard Enterprise 鍵を選択できます。
[ パスワード ]:
パスワードを入力し、確認してから、[OK] をクリックします。アーカイブが指定したター
ゲット ディレクトリに作成されます。
デフォルト設定値 ( ターゲット ディレクトリ、オプションなど ) は SafeGuard PrivateCrypto
User Application の [ オプション ] ダイアログで設定できます。
[ 鍵 ]:
ユーザの SafeGuard Enterprise 鍵リングから任意の鍵を選択できます。
自動的に生成される SafeGuard Enterprise 鍵 ( グループ鍵など ) とローカルで生成される鍵
の違いに注意してください。
自動的に生成される鍵を選択する場合、鍵リングにこの鍵が含まれる任意のユーザがアーカ
イブを開くことができます。
ローカルで生成される鍵を選択する場合、この鍵のパスフレーズを入力することによって実
行可能な受信者がアーカイブを開くことができます。
どちらの場合も、受信者は SafeGuard PrivateCrypto Version 2.30 以上のバージョンを使用
している必要があります。
2. SafeGuard PrivateCrypto を開きます。
ファイル リストにすべてのファイルをドラッグして追加します (Windows エクスプローラか
ら SafeGuard PrivateCrypto のファイル リストにドラッグします )。ディレクトリをドラッグ
する場合、ディレクトリ全体が追加され、ディレクトリ構造も保存されます。
パスワードを入力するか、鍵を選択し、確認してから、[OK] をクリックします。アーカイブ
が指定したターゲット ディレクトリに作成されます。
デフォルト設定値 ( ターゲット ディレクトリ、オプションなど ) は SafeGuard PrivateCrypto
User Application の [ オプション ] ダイアログで設定できます。
3. Windows エクスプローラでファイルまたはディレクトリを選択します。
選択した内容を右クリックし、[SafeGuard PrivateCrypto] ショートカット メニューの [ 暗号
化 ] をクリックします。
パスワードを入力するか、鍵を選択し、確認してから、[OK] をクリックします。アーカイブ
が [ 暗号化されたアーカイブのターゲット ] の下に指定された通りに作成されます。
デフォルト設定値 ( ターゲット ディレクトリ、オプションなど ) は SafeGuard PrivateCrypto
User Application の [ オプション ] ダイアログで設定できます。
9
SafeGuard Private Disk 2.40, ヘルプ
3.4
[ 暗号化ファイルを保存 ]
新規のアーカイブを保存するには、次の手順を実行します。
1. SafeGuard PrivateCrypto User Application の [ 保存 ] アイコンをクリックします。[ 暗号化
ファイルを保存 ] ダイアログが表示されます。
2. ここで、パスワードを入力するか、SafeGuard Enterprise 鍵を選択できます。
[ パスワード ]:
パスワードを入力し、確認してから、[OK] をクリックします。アーカイブが指定したター
ゲット ディレクトリに作成されます。
デフォルト設定値 ( ターゲット ディレクトリ、オプションなど ) は SafeGuard PrivateCrypto
User Application の [ オプション ] ダイアログで設定できます。
[ 鍵 ]:
ユーザの SafeGuard Enterprise 鍵リングから任意の鍵を選択できます。
自動的に生成される SafeGuard Enterprise 鍵 ( グループ鍵など ) とローカルで生成される鍵
の違いに注意してください。
自動的に生成される鍵を選択する場合、鍵リングにこの鍵が含まれる任意のユーザがアーカ
イブを開くことができます。
ローカルで生成される鍵を選択する場合、この鍵のパスフレーズを入力することによって実
行可能な受信者がアーカイブを開くことができます。
どちらの場合も、受信者は SafeGuard PrivateCrypto Version 2.30 以上のバージョンを使用
している必要があります。
3. デフォルトのターゲット ディレクトリ ([ オプション ] ダイアログで指定 ) が [ ターゲット ]
フィールドに表示されます。
必要な場合、変更します。新規のターゲット ディレクトリは、この 1 回の操作でのみ有効で
す。
4. ファイル リストの最初のファイル名は、アーカイブの名前としてデフォルトによって提案さ
れます。ファイルの拡張子である .uti は、自動的に追加されます。
ファイル名は変更できます。
ヒント : ファイルの拡張子を変更しないでください。
5. [OK] をクリックします。
アーカイブを保存するには、SafeGuard PrivateCrypto User Application の [ ファイル ] メニュー
から [ 暗号化ファイルを保存 ] および [ 暗号化ファイルに名前を付けて保存 ] コマンドも使用で
きます。
3.5
既存のアーカイブを開く
既存のアーカイブを開くには、単純に Windows エクスプローラでアーカイブをダブルクリック
します。SafeGuard PrivateCrypto User Application が自動的に起動します。
 パスワード履歴の記録が有効になり、ファイルの安全性がパスワードで確保されたら、まず
パスワード履歴ファイルのパスワードを入力するように求められます。その後、アーカイブ
10
SafeGuard Private Disk 2.40, ヘルプ
のパスワードを入力すると、アーカイブの内容が表示されます。
 パスワード履歴の記録が有効になり、ファイルの安全性がユーザの鍵リングに含まれている
SafeGuard Enterprise 鍵で確保されたら、アーカイブが自動的に開きます。
別のアーカイブを開くには、SafeGuard PrivateCrypto User Application の [ ファイル ] メニュー
から [ 開く ] コマンドを使用します。
既存のアーカイブを開くには、Windows エクスプローラの [SafeGuard PrivateCrypto] ショート
カット メニューから [ 復号化 ] コマンドを使用することもできます。この場合、すぐにアーカイ
ブが復号化されます。選択した暗号化タイプ ( パスワードまたは SafeGuard Enterprise 鍵リン
グの鍵 ) に応じて、パスワードを入力するか、使用した鍵が利用できる状態になっている必要
があります。
3.6
アーカイブへのファイルの追加
既存のアーカイブにファイルを追加するには、[+] ボタンを使用します。ボタンをクリックすると、
[ ファイルの追加 ] ダイアログが開きます。このダイアログで追加するファイルを選択できます。
アーカイブにファイルおよびディレクトリを追加するには、SafeGuard PrivateCrypto User
Application の [ 編集 ] メニューから [ 追加 ] および [ ディレクトリの追加 ] コマンドを使用する
こともできます。
また、Windows エクスプローラから SafeGuard PrivateCrypto にファイルまたはディレクトリ
をドラッグできます。
新しく追加されたファイルには、ファイル リストで緑の + 記号が付けられます。SafeGuard
PrivateCrypto User Application の [ 保存 ] 記号をクリックした後、これらのファイルが暗号化さ
れたアーカイブに追加されます。
3.7
アーカイブからのファイルの削除
既存のアーカイブからファイルを削除するには、[-] ボタンを使用します。削除するファイルを
PrivateCrypto メイン ウィンドウで選択し、[-] ボタンをクリックします。初期段階では、ファイ
ルには赤の [-] が付きます。そして、SafeGuard PrivateCrypto User Application の [ 保存 ] アイ
コンをクリックした後、削除されます。
アーカイブからファイルを削除するには、SafeGuard PrivateCrypto User Application の [ 編集 ]
メニューから [ 削除 ] コマンドを使用することも、キーボードの Remove キーを使用すること
もできます。
11
SafeGuard Private Disk 2.40, ヘルプ
3.8
ファイルおよびアーカイブの復号化
ファイルおよびアーカイブを復号化するには、次の手順を実行します。
1. SafeGuard PrivateCrypto User Application のファイル リストから必要なファイル ( 複数可 )
を選択します。
2. ツールバーの [ 復号化 ] アイコンをクリックします。
[ 復号化 ] ダイアログが表示されます。
3. 必要な場合、ターゲット ディレクトリを変更するか、[ 全てのファイルの復号化後、アーカ
イブを安全に削除 ] オプションを選択します。あるいはその両方を実行します。
4. [OK] をクリックします。
選択したすべてのファイルが復号化され、ターゲット ディレクトリに保存されます。
ヒント : アーカイブ全体を復号化するには、Windows エクスプローラを選択し、[SafeGuard
PrivateCrypto] ショートカット メニューの [ 復号化 ] をクリックします。入力する必要があるの
は、パスワードだけです。暗号化に SafeGuard Enterprise 鍵を使用した場合、使用した鍵が利
用できる状態の場合に限り、アーカイブが自動的に復号化されます。この方法では、個別ファイ
ルを復号化することはできません。
12
SafeGuard Private Disk 2.40, ヘルプ
4 SafeGuard PrivateCrypto Explorer の拡張機能
SafeGuard PrivateCrypto Explorer の拡張機能は、ファイルおよびディレクトリを暗号化する簡
単な方法を提供しています。さらに、ユーザはこれらの機能によってファイル / ディレクトリを
暗号化し、Windows エクスプローラから直接送信できます。
ファイル / ディレクトリを右クリックすると、次のコマンドが [SafeGuard PrivateCrypto] サブ
メニューに含まれた状態でショートカット メニューが表示されます。
 [ 暗号化 ]
Windows エクスプローラで直接ファイル / ディレクトリを暗号化します。
 [PrivateCypto]
SafeGuard PrivateCrypto User Application を起動します。選択したファイル / ディレクトリ
がユーザ アプリケーションのリスト ビューに表示されます。そのため、ユーザは選択肢に
対して特定のファイルの追加または削除を実行できます。
 [ 暗号化と送信 ]
ファイル / ディレクトリを暗号化した後に、それらをすぐに電子メール クライアン
トを介して送信します。
暗号化が成功すると、電子メール クライアントが起動し、暗号化されたアーカイブ
が自動的に添付されます。
ヒント : SafeGuard PrivateCrypto による電子メールを介したアーカイブの送信のサポートに
は、システムに適切に設定された電子メール プログラムが必要になります。
 SafeGuard PrivateCrypto は、
MAPI (Mail Application Program Interface) と呼ばれる Windows
機能を使用して、電子メール プログラムと通信します。この標準インターフェイスによっ
て、SafeGuard PrivateCrypto および他のアプリケーションが電子メール プログラムを制御
できます ( たとえば、メッセージの作成またはファイルの添付 )。正常な機能を保証するた
めには、システムで次の条件が満たされている必要があります。

電子メール プログラムが MAPI 対応メール システムである必要があります。

電子メール プログラムが SafeGuard PrivateCrypto で必要な "Simple MAPI" インター
フェイスをサポートしている必要があります。

電子メール プログラムは、標準メール クライアント ( または " プライマリ MAPI クライア
ント ") として設定されています。
 [ 安全な削除 ]
今後復元されないように、ファイルを安全に削除します。
4.1
ファイルの暗号化
SafeGuard PrivateCrypto を使用してファイルを暗号化する場合、次の手順を実行します。
1. Windows エクスプローラでファイルを選択します。
2. 選択したファイルを右クリックします。
13
SafeGuard Private Disk 2.40, ヘルプ
[SafeGuard PrivateCrypto] エントリが含まれたショートカット メニューが表示されます。
3. [ 暗号化 ] をクリックします。
[SafeGuard PrivateCrypto - 暗号化ファイルを保存 ] ダイアログが表示されます。
4. ここで、パスワードを入力するか、SafeGuard Enterprise 鍵を選択できます。
[ パスワード ]:
[ パスワード ] フィールドにパスワード ( 最大 32 の文字または数字 ) を入力し、[ 確認 ] フィー
ルドで内容を確認します。
[ 鍵 ]:
ユーザの SafeGuard Enterprise 鍵リングから任意の鍵を選択できます。
自動的に生成される SafeGuard Enterprise 鍵 ( グループ鍵など ) とローカルで生成される鍵
の違いに注意してください。
自動的に生成される鍵を選択する場合、鍵リングにこの鍵が含まれる任意のユーザがアーカ
イブを開くことができます。
ローカルで生成される鍵を選択する場合、この鍵のパスフレーズを入力することによって実
行可能な受信者がアーカイブを開くことができます。
どちらの場合も、受信者は SafeGuard PrivateCrypto Version 2.30 以上のバージョンを使用
している必要があります。
[ ターゲット ]
[ ターゲット ] フィールドには、SafeGuard PrivateCrypto User Application の [ オプ
ション ] ダイアログに指定された暗号化されたアーカイブのデフォルト ターゲット
が表示されます。アーカイブの最初のファイル名は、暗号化されたファイル / アーカ
イブの名前として提案されます。デフォルトによってファイルの拡張子である .uti
が SafeGuard PrivateCrypto の暗号化されたファイルに追加されます。ファイル名
の拡張子を変更すると、ファイルが使用できなくなる場合があります。
フィールドの横にある [...] ボタンを使用して、暗号化されたソース ファイルが保存
されている別のフォルダを指定できます ( 編集フィールドに直接、新規のパスを入
力することもできます )。
[ オプション ] ボタンをクリックすると、SafeGuard PrivateCrypto はさらにオプショ
ンを提供します。
[ 自己展開型の実行可能ファイルを作成 ]:
このオプションを有効にすると、自己展開型のプログラムが作成されます。
[ 暗号化後にソース ファイルを安全に削除 ]:
このオプションが有効な場合、ソース ファイルが消去され、今後復元できなくなり
ます。ファイルの暗号化されたバージョンだけがシステムに残ります。
[ データの圧縮 ]:
選択したファイル/アーカイブを圧縮します。非常に小さなファイルまたはすでに圧
縮されたファイルで使用した場合、圧縮によってファイルのサイズが増加する可能
性があることに留意してください。圧縮が有効にされている場合、アーカイブの作成
にかなり時間がかかります。
[ パスワード履歴にパスワードを記録 ]:
14
SafeGuard Private Disk 2.40, ヘルプ
パスワードがパスワード履歴に保存されます。
ヒント : これらのオプションは、SafeGuard PrivateCrypto User Application の [ オプション ]
ダイアログに事前に定義されています。このダイアログへの変更は、この 1 回の暗号化操作に
対してのみデフォルト設定値を上書きします。
5. [OK] をクリックします。
15
SafeGuard Private Disk 2.40, ヘルプ
4.2
ファイルの復号化
SafeGuard PrivateCrypto を使用してファイルを復号化するには、次の手順を実行します。
1. Windows エクスプローラでファイルを選択します。
2. 選択したアーカイブを右クリックします。
[SafeGuard PrivateCrypto] エントリが含まれたショートカット メニューが表示されます。
3. [ 復号化 ] をクリックします。
[ 復号化 ] ダイアログが表示されます。
 パスワードでアーカイブが暗号化された場合、パスワードを入力するように求められます。
[OK] をクリックすると、アーカイブが復号化されます。
ヒント : 間違ったパスワードが入力されると、そのたびに待機時間が延長されます。
[ オプション ] ボタンをクリックすると、SafeGuard PrivateCrypto はさらに次のオ
プションを提供します。
[ ターゲット ]
[ ターゲット ] フィールドには、SafeGuard PrivateCrypto User Application [ オプショ
ン ] ダイアログに指定された復号化されたアーカイブのデフォルト ターゲットが表
示されます。フィールドの横にある [...] ボタンを使用して、暗号化されたソース
ファイルが保存されている別のフォルダを指定できます ( 編集フィールドに直接、
新規のパスを入力することもできます )。
[ 全てのファイルの復号化後、アーカイブを安全に削除 ]
このオプションが有効な場合、暗号化されたアーカイブが消去され、今後復元でき
なくなります。ファイルの復号化されたバージョンだけがシステムに残ります。
ヒント : これらのオプションは、SafeGuard PrivateCrypto User Application の [ オプション ]
ダイアログに事前に定義されています。このダイアログへの変更は、この 1 回の復号化操作に
対してのみデフォルト設定値を上書きします。
 ユーザの鍵リングに含まれている SafeGuard Enterprise 鍵でアーカイブを暗号化した場合、
アーカイブは自動的に復号化されます。
16
SafeGuard Private Disk 2.40, ヘルプ
4.3
自己解凍実行可能ファイルの作成
SafeGuard PrivateCrypto では、自己解凍実行可能ファイルを作成することができます。自己解
凍実行可能ファイルの利点は、SafeGuard PrivateCrypto をインストールしていないユーザでも
復号化できることです。復号化に必要なのは、ローカルで生成された SafeGuard Enterprise 鍵
のパスワードまたはパスフレーズだけです。
SafeGuard PrivateCrypto では、ローカルで作成された SafeGuard Enterprise 鍵を使用して、自
己解凍型プログラムも作成できます。これらの .exe ファイルは、SafeGuard PrivateCrypto も
SafeGuard Enterprise もインストールされていないコンピュータでも復号化できます。プログ
ラムを起動する際に、ユーザはローカル鍵のパスフレーズを入力するように求められます。こ
のパスフレーズは、事前に受信者に連絡されている必要があります。
パスフレーズは、SafeGuard Enterprise のローカル鍵を作成するときに定義されます。
SafeGuard PrivateCrypto を使用して自己解凍実行可能ファイルを作成するには、次の手順を実
行します。
1. Windows エクスプローラでファイルを選択します。
2. 選択したファイルを右クリックします。
[SafeGuard PrivateCrypto] エントリが含まれたショートカット メニューが表示されます。
3. [ 暗号化 ] をクリックします。
[SafeGuard PrivateCrypto - 暗号化ファイルを保存 ] ダイアログが表示されます。
4. ここで、パスワードを入力するか、SafeGuard Enterprise 鍵を選択できます。
[ パスワード ]:
[ パスワード ] フィールドにパスワード ( 最大 32 の文字または数字 ) を入力し、[ 確認 ] フィー
ルドで内容を確認します。
[ 鍵 ]:
自己解凍型プログラムの場合、ローカルで作成した SafeGuard Enterprise 鍵を使用できま
す。ファイルを復号化するには、受信者はこの鍵のパスフレーズを入力する必要があります。
パスフレーズは、SafeGuard Enterprise のローカル鍵を作成するときに定義されます。
5. [ オプション >>] をクリックし、[ 自己解凍実行可能ファイルの作成 ] オプションを有効にし
ます。
[ ターゲット ]
[ ターゲット ] フィールドには、
SafeGuard PrivateCrypto User Application の [ オプショ
ン ] ダイアログに指定された暗号化されたアーカイブのデフォルト ターゲットが表
示されます。アーカイブの最初のファイル名は、暗号化されたファイル / アーカイブ
の名前として提案されます。デフォルトでは、ファイルの拡張子である .uti が
SafeGuard PrivateCrypto の暗号化されたファイルに追加されます。ファイル名の拡
張子を変更すると、ファイルが使用できなくなる場合があります。
17
SafeGuard Private Disk 2.40, ヘルプ
編集フィールドの横にある [...] ボタンを使用して、暗号化されたソース ファイルが
保存されている別のフォルダを指定できます ( 編集フィールドに直接、新規のパス
を入力することもできます )。
[ オプション ] ボタンをクリックすると、SafeGuard PrivateCrypto はさらに次のオ
プションを提供します。
[ 暗号化後にソース ファイルを安全に削除 ]:
このオプションが有効な場合、ソース ファイルが消去され、今後復元できなくなり
ます。ファイルの暗号化されたバージョンだけがシステムに残ります。
[ データの圧縮 ]:
選択したファイル / アーカイブを圧縮します。
非常に小さなファイルまたはすでに圧縮されたファイルで使用した場合、圧縮に
よってファイルのサイズが増加する可能性があることに留意してください。また
データを圧縮する場合は、アーカイブ作成時の処理時間が長くなることがあります。
[ パスワード履歴にパスワードを記録 ]:
パスワードがパスワード履歴に保存されます。
6. [OK] をクリックします。
18
SafeGuard Private Disk 2.40, ヘルプ
5 パスワードの最小長
SafeGuard PrivateCrypto では、パスワードの最小長を定義できます。そのため、以下の鍵の下
の DWORD エントリ PasswordLengthMin を
HKEY_LOCAL_MACHINE\SOFTWARE\UTIMACO\SGPC
64 Bit: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\UTIMACO\SGPC
Windows レジストリに追加する必要があります。パスワードの最小長を文字で定義する
PasswordLengthMin の値を定義します。
19
SafeGuard Private Disk 2.40, ヘルプ
6
SafeGuard PrivateCrypto コマンド ライン インター
フェイス
SafeGuard PrivateCrypto のコマンド ライン構文は、次のとおりです (SafeGuard PrivateCrypto
のインストール ディレクトリから pcrypt を呼び出します )。
pcrypt [   
          ] [      ]
オプション :
-e< アーカイブ >
所定の暗号化アーカイブを作成します。所定のアーカイブがない場合、拡
張子が .uti に変更された状態で最初のファイル名が使用されます。
-d< アーカイブ >
所定の暗号化アーカイブを復号化します。
-a< アーカイブ >
所定のファイルを既存のアーカイブに追加します。ターゲット アーカイ
ブが存在しない場合、作成されます。
-x< アーカイブ >
自己解凍実行可能ファイルを作成します。
-o<ディレクトリ
>
出力ディレクトリ ( 復号化用 )
-p< パスワード >
暗号化 / 復号化のパスワード
-l< パスワード >
ログ ファイルのパスワード
-m
暗号化の後、アーカイブを送信します。
-n
ユーザ インターフェイスを非表示にしますが、エラー メッセージは表示し
ます。
-q
ユーザ インターフェイスとエラー メッセージを非表示にします。
-c[+|-]
暗号化のときにデータを圧縮します。
-s[+|-]
暗号化 / 復号化の後、ソース ファイルを削除します。
-t[+|-]
既存のターゲット ファイルを上書きします。
-h
コマンド ライン構文を表示します。
-w
ファイルを消去します。暗号化および復号化と組み合わせることはでき
ません。
-aes256
AES-256 暗号化アルゴリズムを使用します。これは、新規のアーカイブに
のみ適用されます。SafeGuardPrivateCrypto オプションに事前に定義さ
れた値がデフォルトになります。
@< ファイル >
"@" で開始するファイル名は、追加のファイル名とオプションが含まれる
可能性がある制御ファイルとして解釈されます。これにより、コマンド ラ
インのサイズ制限によって通常は許可されない大きいコマンド ラインの
文字列を渡すことができます。
20
SafeGuard Private Disk 2.40, ヘルプ
例:
pcrypt utimaco.txt -e -oC:\Encrypted\Utimaco_Enc.txt -p12345678 -n -s
utimaco.txt
フ ァ イ ル は 暗 号 化 さ れ、C:\Encrypted
ディレクトリに
Utimaco_Enc.txt.uti として保存されます ( ファイルの拡張子である .uti が自動的に追加
されます )。ファイルを復号化するパスワードは 12345678 です。-n が指定されているので、
ユーザ インターフェイスは表示されません 
( たとえば、パスワードの入力に対して )。pcrypt が呼び出されたのと同じディレクトリにある
ソース ファイルは、暗号化の後で削除されます (-s)。
2 つのファイルでアーカイブを作成する場合 :
Pcrypt test.txt test2.txt -etest.uti -psecret
3 つ目のファイルおよびファイルが含まれているディレクトリを ( 再帰的に ) 上記のアーカイブ
に追加する場合 :
Pcrypt test3.txt c:\winnt -atest.uti -psecret
アーカイブからいくつかのファイルを抽出する場合 :
Pcrypt -dtest.uti test.txt test2.txt -psecret
21
SafeGuard Private Disk 2.40, ヘルプ
7 SafeGuard PrivateCrypto OLE オートメーション イン
ターフェイス
SafeGuard PrivateCrypto には、Windows スクリプトに対応しているすべてのアプリケーショ
ン内の PrivateCrypto のプログラムに使用可能な OLE オートメーション サーバがあります。
Windows ス ク リ プ ト 対 応 ア プ リ ケ ー シ ョ ン に は、Windows Scripting Host (Visual Basic
Scripting、JavaScript、Perl などをサポート ) や、Microsoft Office アプリケーション、Web ペー
ジ、Visual Basic や Visual C++ などのプログラミング環境などがあります。
エクスポートされるクラスには、"PrivateCrypto.Archive" の名前が付きます。スクリプトの互換
性を保つため、次のコマンドとプロパティによる IDispatch インターフェイスがエクスポートさ
れます。
プロパティ :
PrivateCrypto.Archive オブジェクトのプロパティは、PrivateCrypto オプションの定義の通りに
事前に設定されています。アーカイブ オブジェクトのプロパティの変更は、この単一オブジェ
クトの後続の操作にのみ影響し、グローバル設定値は変更されません。
CompressData
ブーリ
アン
圧縮 ( オン / オフ )
DecryptDeleteSource
ブーリ
アン
すべてのファイルを抽出した後に、暗号化アーカイブを安
全に削除 ( 消去 ) します。
これは、アーカイブのすべてのファイルが正常に抽出され
た場合にのみ実行されます。
単一ファイルを抽出する場合、アーカイブにある唯一の
ファイルである場合であっても、アーカイブ全体は削除さ
れません。
DecryptFolder
文字列
復号化されたアーカイブのターゲット フォルダ
EncryptDeleteSource
ブーリ
アン
ソース ファイルが暗号化アーカイブに正常に追加された
後、これらのファイルを安全に削除 ( 消去 ) します。
EncryptFolder
文字列
暗号化アーカイブのターゲット フォルダ
EncryptAlgorithm
整数
ア ー カ イ ブ の 暗 号 化 ア ル ゴ リ ズ ム。
SafeGuardPrivateCrypto オプションに事前に定義された値
がデフォルトになります。
サポートされている値は、
2=AES-256 です。
22
SafeGuard Private Disk 2.40, ヘルプ
NoGui
ブーリ
アン
GUI をまったく表示させない場合、このオプションを True
に設定できます。この場合、ダイアログもメッセージ ボッ
クスも表示されません。
このオプションはデフォルトごとに False に設定されてい
ます。その結果、コマンド パラメータとしてすでにパス
ワードが渡されていないかを確認するメッセージが表示さ
れ、エラーの場合は説明文が書かれたメッセージ ボックス
が表示されます。
"NoGui" プロパティが True に設定されていても、ユーザの
介在が必要な場合 ( たとえば、パスワードの入力 )、現在の
操作がすべてキャセルされ、該当するエラー コードが返さ
れます。
PasswordLogEnabled
ブーリ
アン
新規の暗号化アーカイブを作成する場合のパスワード ロ
グ ファイルのログ パスワード
コマンド :
次は、PrivateCrypto.Archive オブジェクトで呼び出すことができるコマンドのリストです。括弧
内のパラメータは、オプションです。単一パラメータの説明については、コマンドの下の表を
参照してください。
AddFiles archive, files,
(logpwd), (comment)
23
pwd,
1 つまたは複数のファイルを暗号化アーカイブに追加し
ます。アーカイブが存在しない場合は、作成されます。
CreateSFX archive, files, (pwd),
(logpwd), (comment)
1 つまたは複数のファイルを含む自己解凍実行可能ファ
イルを作成します。
Decrypt archive, (files), (pwd)
1 つ、複数、またはすべてのファイルを暗号化アーカイブ
から抽出します。ここでは、ファイル パラメータは省略す
ることができます。この場合、すべてのファイルがアーカ
イブから抽出されます。
Encrypt archive, files, (pwd),
(logpwd), (comment)
1 つまたは複数のファイルを含む新規の暗号化アーカイ
ブを作成します。ターゲット ファイルがすでに存在する
場合、上書きするかどうかのメッセージが表示されます。
RemoveFiles
(pwd)
暗号化アーカイブから 1 つまたは複数のファイルを削除
します。ファイルは復号化されず、アーカイブから削除さ
れるだけです。パスワードは、認証の目的でのみ使用され
ます。
archive,
files,
SafeGuard Private Disk 2.40, ヘルプ
パラメータ :
7.1
archive
暗号化アーカイブの名前。これは、すべてのコマンドで必要になります。
files
これは、単一のファイル名であるか、ファイル名の配列であるかを指定します。
ファイル名の配列方法については、以下の例を参照してください。
pwd
暗号化アーカイブのパスワード。新規のアーカイブが作成され、パスワードの記
録が有効になっている場合、パスワードがログ ファイルに書き込まれます。この
パラメータは、すべてのコマンドで空の状態にすることができます。この場合、
ユーザはパスワードを求められます。
logpwd
パスワード履歴ファイルのパスワード。パスワード ログ ファイルにエントリを
追加する必要がある場合、ログ ファイルのアクセスにこのパスワードが使用さ
れます。パスワードがすでにレジストリに存在する場合、パスワードは不要で
す。
comment
パスワード履歴エントリのコメント
スクリプトの例
次に、サポートされているすべての OLE オートメーション関数の使用法について説明する
VBScript コードの一部の例を示します。
language = "VBScript"
'======================================================
'
' This script demonstrates the SafeGuard® PrivateCrypto OLE automation object.
' During the demo, files are created in the "c:\demo" directory.
'
'======================================================
On Error Resume Next
'
' Define the name of the directory used by this demo.
' This will automatically be created, if necessary.
'
sFolder = "c:\demo"
'
' Create the necessary files for this demo
'
Call Install(sFolder)
'
' Declare and create our object for interfacing SafeGuard® PrivateCrypto
'
Dim pc
Set pc = CreateObject ("PrivateCrypto.Archive")
'
' Set encryption options
24
SafeGuard Private Disk 2.40, ヘルプ
'
pc.CompressData = True
pc.EncryptDeleteSource = False
'
' Create an encryption archive, holding all files from the "files" subdirectory
'
If Not pc.Encrypt(sFolder & "\test.uti", sFolder & "\files", "secret") then
MsgBox pc.GetErrorText
End If
'
' Create a self-extracting executable from a given
' list of files. Note that if one of the given file names
' represents a directory, all files within this directory
' are used. Further, the optional log file password parameter
' is filled out here.
'
Dim arrayCreate(2)
arrayCreate(0) = sFolder & "\files"
arrayCreate(1) = sFolder & "\test.uti"
If Not pc.CreateSFX(sFolder & "\test.exe", arrayCreate, "secret", "logpwd") then
MsgBox pc.GetErrorText
End If
'
' Decrypt all files from an archive to a given location.
' Note that the empty files array parameter (par #2) specifies
' to extract all files.
'
pc.DecryptFolder = sFolder & "\decrypt"
If Not pc.Decrypt(sFolder & "\test.uti", ,"secret") then
MsgBox pc.GetErrorText
End If
'
' Remove a list of files from an archive
'
Dim arrayRemove(2)
arrayRemove(0) = "files\test2.txt"
arrayRemove(1) = "files\test3.txt"
If Not pc.RemoveFiles(sFolder & "\test.uti", arrayRemove, "secret") then
MsgBox pc.GetErrorText
End If
'
' Add a single file to an encryption archive
'
If Not pc.AddFiles(sFolder & "\test.uti", sFolder & "\files\test2.txt", "secret")
then
MsgBox pc.GetErrorText
End If
'
25
SafeGuard Private Disk 2.40, ヘルプ
' Free the SafeGuard® PrivateCrypto automation object
'
Set pc = nothing
MsgBox "End of demo. Generated files can be found in folder " & sFolder & "."
'
'-----------------------------------------------------' Helper routine to set-up files used by the demo script
'-----------------------------------------------------'
Sub Install (sFolder)
On Error Resume Next
Dim fso
Dim file
'
' Create a filesystem-object
'
Set fso = CreateObject("Scripting.FileSystemObject")
'
' Create directories used by the demo
'
fso.CreateFolder sFolder
fso.CreateFolder sFolder & "\files"
'
' Delete old files from earlier runs of this demo
'
fso.DeleteFile sFolder & "\test.uti"
fso.DeleteFile sFolder & "\test.exe"
fso.DeleteFile sFolder & "\decrypt\*.*"
fso.DeleteFile sFolder & "\decrypt\files\*.*"
'
' Create input files for the demo
'
Set file = fso.CreateTextFile(sFolder & "\files\
test1.txt", True)
file.WriteLine("This is a demo text file.")
file.Close
fso.CopyFile sFolder & "\files\test1.txt", sFolder &
"\files\test2.txt"
fso.CopyFile sFolder & "\files\test1.txt", sFolder &
"\files\test3.txt"
Set fso = nothing
End Sub
26
SafeGuard Private Disk 2.40, ヘルプ
8 テクニカル サポート
テクニカルサポートについては、 http://www.sophos.co.jp/support をご覧ください。
テクニカルサポートにお問い合わせの際は、以下の内容も含め、なるべく多くの情報をご提供
いただきますようお願い申し上げます。
 ソフォス製品のバージョン番号
 OS および適用しているパッチの種類
 エラーメッセージの正確な内容
27
SafeGuard Private Disk 2.40, ヘルプ
9 著作権
Copyright (c) 2009 Sophos Plc. All rights reserved. この出版物の一部または全部を、電子的、機
械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契約の条項に準
じてドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書面
による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信することを
禁じます。
Sophos は、Sophos Plc の登録商標で、SafeGuard は、ソフォスのグループ企業、ウティマコ・
セーフウェア AG の登録商標です。その他記載されている会社名、製品名は、各社の登録商標
または商標です。
すべての SafeGuard 製品の著作権は、ソフォスのグループ企業、ウティマコ・セーフウェア
AG または、適宜そのライセンサーに帰属します。その他のすべてのソフォス製品の著作権は、
Sophos Plc または、適宜そのライセンサーに帰属します。
28
Fly UP