PotectDrive 簡単セットアップ 2011.9 株式会社ピーエスアイ 目次: 1. 簡単インストール 2. 2 台目以降のインストール 3. プレブート認証パスワード忘れ、リカバリー 4. Decdisk コマンドによる非常時ハードディスク復号化 1.簡単インストール ご注意: ProtectDrive は、製品の特性上、ブート領域の変更を伴うため、特殊なブート領域設定、パーティション 設定あるいは、ハードディスクの部分的な不良など、通常使用では問題なく使えていても、本ソフトをイ ンストールした段階で、起動不能になるケースも有り得ます。(BIOS により 16 ビットブートコードのみ のサポート機種もありますが、これは下記 22 項の設定にて起動できます) 初めてインスールする PC の機種に対しては、起動できなくなっても復旧することができるようあらかじめ ディスクのイメージバックアップをとって置かれることを、強く推奨いたします。 最低でも、重要なデータのバックアップは必ずお取りください。 1. まず対象ハードディスクをスタートメニューのすべてのプログラムからアクセサリ-システムツールからデ ィスクデフラグを起動し、最適化を実行します (150MB 以上の空き領域があることを確認してください) 2. 次にマイコンピュータからローカルディスクを右クリックしてプロパティ-ツール-エラーチェックからチェ ックしてチェックディスクのオプションはなしで開始して、エラーがないことを確認します。 (エラーがある 場合は修復してください) 3. ProtectDrive の CD ないしはファイルを用意します。(リカバリファイルが作成されますので、USB メモリ や共有ファイルなど書き込み可能なメディアにインストールファイルをコピーして使用してください。 4. 64bitOS では x64 ディレクトリ 32bitOS では x86 ディレクトリのなかの Setup.exe (Windows Vista/ Windows7) あるいは SafeNet ProtectDrive.msi (Windows XP の時)を実行します。 はい Next をクリック 5. “I accept …” を選択して Next をクリック 6. “Typical Client Installation”を選択して Next をクリック 7. “Japanese”を選択して Next をクリック 8. “Trial Version”を選択して “Next”をクリック。 Trail Version は 30 日間制限なしに使用できます。購入し たライセンスは Install 後 30 日以内に設定してください( 後述) 9. スタンドアロンの場合 “Client Configuration” を選択して”Next”をクリックください ActiveDirectory/ADAM 連携集中管理の場合は”Remote Configuration”を選択し <AD/ADAM の場合>を参照 ください 10. 初めてのインストールの場合は”Generate new Recovery File Set”を選択してください。すでにべつの PC で インストールしており、リカバリーファイルを共用したい場合は “Select existing Recovery File Set”を選択 して “Next” をクリック(後述) 11. リカバリファイル用のパスワードを自分で決めて入力してください (後でリカバリファイル使用時に要求さ れます。ユーザーとは関係ありません) 上(password)と下(confirm password)には同じパスワードを入れて ください。 12. リカバリファイルの保存先を指定します(USB メモリ、共有ファイルなど外部の書き込み可能なフォルダを 指定します)デフォルトではインストールファイルの入っているフォルダになります。 13. バー(赤のブロック)が緑に変わるまで、マウスを動かし続けます、緑になって”OK”をクリックします これにより 6 個のファイルが作成されています、先ほどのパスワードとともに バックアップを取っておくことをお勧めします 14. OK をクリックします 15. “Install”をクリックします 17. 自動的にインストールされます 18. “Finish”をクリックします 19. “Yes”をクリックすると Reboot されます Windows7 の場合 Windows XP の場合 20. ユーザー名とパスワードを入れてログインします プレブート認証のデータベースには Windows の認証成功 時に更新されますので、インストール直後の最初の reboot ではデータベースがないためプレブート認証をまだ 聞いてきません。 ウインドウズ認証のユーザ名パスワードを聞いてきますのでログインします。 警告画面が出てきます。 OK します 21. 再起動します 22. ユーザー名とパスワードを入力します。この画面にならない時には 32bit PBA をサポートしていない PC の 可能性がありますので 再度シフトキーを押したまま起動してください すると上記のような 16bit PBA が起動します。 Windows に logon 後 コマンドプロンプトから インストールディスクの tools ディレクトリ内の setpb /16 を実行してください。以降 Shift を押さなくても 16bit PBA にて起動します。 23. 起動すると ログイン情報が表示されます。 OK をクリックします プレブート認証でパスワードを間違えると、その回数も表示されます。 OK をクリックします 暗号化されていないディスクが警告されます。OK をクリックします タスクトレイに赤い鍵マークのアイコンが作成されています。 ダブルクリックでローカル管理コンソールが起動します。 ドライブを選択し、 暗号化ボタンをクリックし AES256 を選択します。 適用をクリックします。 ドライブが一部赤くなり暗号化が始まります。 暗号化中でもシャットダウン可能です。 暗号化終了です。 <重要> この時点で <インストールフォルダ>¥x86 ないしは x64¥Tools フォルダの backup.exe を実行してリカバリフ ァイルを作成しておきます。これは Windows が、何らかの問題により起動しなくなった場合に、同様に Tools フォルダに入っている decdisk.exe コマンドにより復号化を行うために必要なファイルです。 コマンドプロンプト画面で backup /t <保存するフォルダ> 何も指定せずに backup と入れると、コンピュータ名のフォルダが自動的に作成され こういったファイルが作成されます。 2. 2 台目以降のインストール 2 台目以降のインスト時は 上記 10 において Select existing Recovery File Set を選択します。 リカバリーファイルを共用したい場合は “Select existing Recovery File Set”を選択して “Next” をクリック デフォルトでは、インストールプログラムの入っているフォルダになります。 つまり、1台目で共有フォルダや USB メモリを使用している場合、そのままデフォルトで同じフォルダが指定 されることになります。 同じようにマウスを動かします。 (がリカバリファイルが再度作成されるわけではありません) 後の手順は同じです 2台目以降もディスク暗号化後、コマンドプロンプトから backup コマンドを使用して非常時復号化用コマンド の decdisk のために必要なリカバリファイルを作成しておいてください。 こちらも、共有フォルダや USB メモリからインストールしている際に、同じフォルダにコンピュータ名のフォ ルダが作成されその中に書き込まれます。 3. プレブート認証パスワード忘れ、リカバリー プレブート認証のパスワードを忘れた場合、プレブート認証画面で ユーザ名を入れて、カーソルをパスワード 欄に合わせて Shift + F10 を押すと[リカバリ&レスポンス]画面が出ます。 ここで表示されるリカバリコードからレスポンスコードを作成して入力すると Windows の起動画面に進むこと ができます。 別の PC で ¥tool 内の rpadmin.exe を実行 PFX ファイルを選択し、先の PdRecovery.pfx を指定しパスワードを入力 復旧のエンベロープはファイルから取得を選択 ファイルから取得の項目は先ほどの<computer name>_RecoveryEnvelope.env を指定 ユーザ名を入れてユーザーから Recovery Code を聞き 復旧コード欄に入力 レスポンスの生成をクリック レスポンスをプレブート画面の[リカバリ&レスポンス]画面に入力します。 ユーザー名もわからないい場合は プレブート認証ユーザ入力で Shift-F9 にて同様にチャレンジコードを得て、 同じようにレスポンスコードを入力することにより、Windows のログイン画面に進むことができます。 (Windows には別途 ID、パスワードが必要です) 4. Decdisk コマンドによる非常時ハードディスク復号化 通常の復号化は Windows 上から行いますが、何らかの問題により Windows が起動できない場合にコマンドラ インベースのツールで復号化することができます。 別の PC を用意します Tools フォルダにある rpadmin を実行します はいをクリック ディスク鍵の復旧タブをクリック マスタセキュリティ証明書の鍵を指定します。 PFX ファイルに pdmaster.pfx の場所を指定し、11 で設定したリカバリ用のパスワードを入力します バックアップの保存場所に Backup コマンドで生成したディレクトリを指定します。 ディスク鍵の出力先と パスフレーズを指定します ディスク鍵ファイルの生成をクリックします ディスク鍵ファイルが作成されました。サイズは 48 バイト程度です。 起動用 FD を作成します 空フロッピーを起動ディスク用にフォーマットします MS-DOS の起動ディスクを作成するにマーク OK します 作成したディスクキーと、tools フォルダから decdisk コマンドをコピーします。 この FD にて起動します。 これとは別の FD に backup で作ったリカバリファイルと tools フォルダ中の rmbr コマンドおよび pdver.ini ファイルをコピーしておいてください。 先に作った FD で起動します。 Decdisk –dk diskkey1.dke と入力します ディスク鍵用のパスフレーズを入れます。 復号化が始まります。 復号化が終わったら、作っておいた2枚目の FD をいれて rmbr /o /r /rp <backup-files-path> と入力します。これによりプレブート認証が削除されます。 再起動すると、プレブート認証なしでウインドウズのログイン画面になります。
© Copyright 2024 Paperzz
