PGP Whole Disk Encryption for Mac OS X クイック スタート ガイド バージョン 10.0 、鍵ペアを作成する理由、鍵ペアの作成方法、および鍵ペ アを交換してご使用のデータを暗号化し、データを他のユ ーザーと安全に共有する方法についてご案内します。 PGP ディスク全体暗号化とは PGP Whole Disk Encryption (PGP WDE) を使用すると、システムの内容全体または指定した外付けドラ イブや USB フラッシュ ドライブをロックできます。 メモ : PGP Whole Disk Encryption のライセンスによって、特定の PGP Whole Disk Encryption 機能へのアクセスが可能になります。PGP Whole Disk Encryption 機能の中には、別のライセンスが必要なものもあります。 詳細については、『PGP Desktop ユーザー ガイド』のライセンスに関する項を参照してください。 また、PGP Whole Disk Encryption では、次の操作を行えます。 y y y ハード ドライブ領域の一部に独自のドライブ文字を割り当て、暗 号化された仮想ディスク ボリュームとして使用します。 保護された Zip アーカイブを作成します。 ファイルおよびフォルダーを完全に破棄するので、回復す ることはできません。 y インストール後、PGP 鍵ペアを作成するための画面が PGP Whole Disk Encryption によって表示されます。鍵ペアは、秘密鍵と公開鍵の組み合わ せです。 目次 y PGP ディスク全体暗号化とは(Mac WDE QSG) 『ページ 1』 y 初めて< prod >をご使用になる方へ 『ページ 1』 基本事項の理解 『ページ 1』 インストールされる内容について 『ページ 2』 システム要件 『ページ 2』 PGP Whole Disk Encryption のインストール 『ページ y y y y 名前が示すように、秘密鍵とそのパスフレーズは秘密にし てください。他のユーザーがあなたの秘密鍵とパスフレー ズを入手した場合、他のユーザーがあなたのメッセージを 読み、あなたになりすますことができます。あなたの秘密 鍵は受信する暗号化されたメッセージを復号化し、送信す るメッセージに署名します。 公開鍵は他のユーザーに渡すことができます。これにはパ y スフレーズがありません。あなたの公開鍵は、あなたの秘 密鍵が復号化でき、あなたの署名を検証できるメッセージ のみを暗号化します。 あなたの鍵リングは、あなたの鍵ペアと、暗号化されたメッセ ージを送信する他のユーザーの公開鍵の両方を保持します。鍵 リングの鍵を表示するには、[PGP 鍵] コントロール ボックスをクリックします。 y 2』 y PGP Whole Disk Encryption の起動 『ページ 3』 y PGP Whole Disk Encryption のメイン画面 y PGP WDE によるドライブの暗号化 『ページ 3』 y PGP 仮想ディスク ボリュームの作成 『ページ 10』 y PGP Zip アーカイブの作成 『ページ 7』 y PGP シュレッダでのファイルの完全削除 『ページ 8』 y サポート情報 『ページ 9』 初めて PGP Whole Disk Encryption をご使用になる方へ この詳細手順を示したガイドを使用して開始してください。P GP Whole Disk Encryption でデータを保護するのは錠に鍵をかけるように簡単なので、初 めての方でも安心してお使いいただけます。 y y PGP Whole Disk Encryption の導入、管理、およびポリシー施行についての情報は、『 PGP Universal Server 管理者ガイド』を参照してください。 この『クイック スタート ガイド』では、PGP Whole Disk Encryption のインストール手順および基本的な使用方法について説明 します。 PGP Whole Disk Encryption に関するより詳細な情報は、『PGP Desktop ユーザー ガイド』に記載されています。ここでは、鍵ペアについて 1 1. 2 本の鍵が重なったアイコンは秘密鍵と公開鍵を表しており 、PGP 鍵ペアであることを示します。たとえば、この図では Alice Cameron というユーザーが PGP 鍵ペアを持っています。 2. 他のユーザーの公開鍵のアイコンには、鍵が 1 つだけ表示されています。たとえば、この図では、Ming Pa の公開鍵が鍵リングに追加されています。 PGP シュレッダー : ファイルおよびフォルダーを完全削除し、ファ イル リカバリー用ソフトウェアを使用しても回復で きないようにします。ファイルを削除するとき にオペレーティング システム上の [ごみ箱] を使用した場合、そのファイル自体は実際には 削除されず、ドライブ上に残っています。それ までは、攻撃者がそのファイルを回復すること は容易なことです。これに対して、PGP シュレッダーではファイルが複数回にわたって 直ちに上書きされます。これは、高度なファイ ル回復用ソフトウェアでもファイルを回復でき ないほど効果的です。また、この機能は、ご使 用のドライブの空きスペースを完全に抹消する ので、削除したデータが完全に回復不可能にな ります。 インストールされる内容について PGP Whole Disk Encryption では、購入された機能へのアクセス権を付与するためにライセ ンスが使用されます。ユーザーのライセンスに応じて、PGP Whole Disk Encryption ファミリーで一部またはすべてのアプリケーションが使用可能 になります。 このドキュメントには、ご使用のライセンスでアクティブ化さ れた機能を表示するための説明が記載されています。 PGP Whole Disk Encryption (PGP WDE) は、PGP Desktop ファミリーのアプリケーションの 1 つです。PGP WDE を使用すると、システムの内容全体または指定 した外付けドライブや USB フラッシュ ドライブをロックできます。ブート セクター、システム ファイル、およびスワップ ファイルがすべて暗号化されます。ブート ドライブにディスク全体暗号化を行うと、コン ピューターが失われたり盗まれたりした場合で も適切なパスフレーズがないとデータにアクセ スできないので、データ漏えいの心配はありま せん。USB デバイスを暗号化している場合、そのデバイス のデータは、他の Windows または Mac OS X の PGP Whole Disk Encryption ユーザーと共有できます。 鍵の管理 : PGP Whole Disk Encryption では、自分の鍵ペアと他のユーザーの公開鍵の 両方の PGP 鍵を管理します。秘密鍵は、公開鍵で暗号化さ れたメッセージを復号化したり、PGP 仮想ディスク ボリュームをセキュアにしたりするために使用 します。公開鍵は、他のユーザー宛てのメッセ ージを暗号化したり、PGP 仮想ディスク ボリュームにアクセスできるユーザーを追加し たりするために使用します。 PGP 仮想ディスク ボリューム : ハード ドライブ領域の一部に独自のドライブ文字を割 り当て、暗号化された仮想ディスク ボリュームとして使用できます。PGP 仮想ディスクは、機密ファイルを保管するのに 最適な格納場所です。これは、それらを金庫に 保管するのと同じです。金庫の扉を開ける (ボリュームをマウントする) と、保管されているファイルを変更したり、フ ァイルを取り出したり、ファイルをボリューム に移動することができます。それ以外の場合 (ボリュームのマウントが解除される)、ボリュ ーム上のすべてのデータは保護されます。 システム要件 PGP Whole Disk Encryption を Mac OS X システムにインストールするための最小システム要件は次のと おりです。 y y y Apple Mac OS X 10.5.x または 10.6 (Intel) 512 MB 以上の RAM 64 MB 以上のハード ディスク領域 PGP Whole Disk Encryption のインストール PGP Zip : 暗号化された圧縮アーカイブにファイルやフォ ルダーを自由に追加できます。PGP Zip アーカイブを作成または開くためには、PGP Whole Disk Encryption をシステムにインストールする必要があります 。PGP Zip は機密データを他のユーザーにセキュアに配布 したい場合、または機密データのバックアップ を取りたい場合などに、暗号化してアーカイブ するツールです。 PGP Corporation はインストールを開始する前に、すべての起動中のアプリケー ションを終了することを推奨します。インストール処理を有効 にするには、システムを再起動する必要のある場合もあります 。 メモ :更新をインストールするには、システムの管理者権限を持っ ている必要があります。 PGP Whole Disk Encryption インストーラによって、インストールの手順が表示されます。 2 のメイン画面には、次の要素が含まれます。 ¾ PGP Whole Disk Encryption を Mac OS X システムにインストールするには、次の操作を行います。 1. その他すべてのアプリケーションを終了します。 2. PGP DiskCopy イメージをマウントします。 3. PGP.pkg をダブルクリックします。 4. 画面に表示される指示に従います。 5. 再起動するための指示が表示されたら、コンピューターを 再起動します。 メモ : PGP Universal Server で保護されているドメインに属している場合、PGP 管理者が特定の機能や設定を PGP Whole Disk Encryption インストーラーに事前に組み込んでいる場合があります。さら に、PGP 管理者がサイレント エンロールメントを設定している場合は、PGP Whole Disk Encryption のすべてのパスフレーズ条件に Windows ドメイン パスワードが使用されます。ポリシーで指定されている場合、 Windows パスワードが入力されると PGP Whole Disk Encryption が自動的に開始され、ディスクが暗号化されます。 ライセンス 現行のライセンスによってサポートされている機能を表示する には、PGP Whole Disk Encryption を開き、[PGP] > [ライセンス] を選択します。[詳細] をクリックします。ライセンスの詳細が表示されます。 1 検索フィールド :ローカル鍵リング内で鍵の検索が行えます。ローカ ル鍵リングの名前か電子メール アドレスを入力して、[Enter] キーを押してください。[高度な検索] をクリックすると、より詳細に検索基準を指定でき ます。 2 PGP Whole Disk Encryption 作業領域 :PGP ディスクのオプションを表示し、各オプションの役 割を説明します。 3 ツールバー :よく使用する機能にアクセスできます。次の操作の いずれかを実行できます。 y y y PGP 仮想ディスクの新規作成 y 既存の PGP 仮想ディスクのマウント y 鍵の同期 y ファイルの完全削除 [鍵] 項目 :PGP Whole Disk Encryption で管理されている PGP 鍵を制御できます。 5 [PGP Zip] 項目 :この項目を使用して PGP Zip アーカイブを表示および管理します。 6 [PGP ディスク] 項目 :この項目を使用して PGP 仮想ディスク ボリュームの表示と管理を行います。また、この項 目を使用して PGP 仮想ディスク ボリュームを新規作成することも、PGP ディスク全体暗号化機能を使用してディスク全体の 暗号化やリムーバブル ディスクの暗号化の管理を行うこともできます。 7 [鍵サーバー] 項目 :この項目を使用して鍵サーバーを表示および管理し ます。 PGP Whole Disk Encryption にアクセスするには、主に次の 4 つの方法があります。 PGP Whole Disk Encryption のメイン画面 メニュー バーの PGP Whole Disk Encryption アイコンの使用 [PGP Dock] アイコンの使用 Mac OS X Finder の使用 PGP Zip アーカイブの新規作成 4 PGP Whole Disk Encryption の起動 y y y PGP Whole Disk Encryption のメイン画面 PGP WDE を使用したドライブの暗号化 PGP Whole Disk Encryption のメイン画面は、この製品の主要なインターフェイスです。 PGP WDE 機能を使って Mac OS X システム上のブートディスク (Intel ベース Mac のみ) および外付けディスクを完全に暗号化できます。この機能を使 用すれば、Windows 形式にフォーマットされた外付けディスクも完全に暗号化でき ます。 ラップトップやコンピューターを失くしたり、盗まれたり、デ ィスクを復号化できなかったりした場合にデータを喪失しない ように、ディスクを暗号化する前に必ずバックアップを作成し てください。 バックアップ ソフトウェアは一般的に PGP WDE と併用できます。バックアップ PGP Whole Disk Encryption 3 が [PGP ディスク全体暗号化 (WDE) の要約] 画面に表示されます。 ソフトウェアによってバックアップされるファイルは、バック アップされる前に復号化されます。 1. パスフレーズの品質バーでは、入力したパスフレーズ内の エントロピー予測量を真の 128 ビット ランダム文字列 (AES128 鍵のエントロピーと同量) と比較した結果を基に、そのパスフレーズの強度が表示さ れます。詳細については、(『PGP Desktop for Mac OS X ユーザー ガイド』の) 「[パスフレーズの品質] バー」を参照してください。 PGP Whole Disk Encryption を開き、[PGP ディスク] 項目をクリックします。[PGP ディスク] 画面が表示されます。 2. [ディスクの暗号化] をクリックします。[ディスク全体の暗号化] 画面が表示され、システム上で保護可能なディスクのリス トが表示されます。 3. 保護するディスクを [ディスクを選択してください] リストから選択します。 4. [次の方式で保護] セクションで、保護されたディスクにアクセスする方法を 指定します。[公開鍵] ユーザーまたは [パスフレーズ] ユーザーを選択します。 5. 表示された情報を確認し、[暗号化] をクリックします。暗号化処理が開始し、[暗号化の進捗 状況] 画面が表示されます。 6. [閉じる] をクリックします。PGP Whole Disk Encryption アプリケーション ウィンドウが表示され、暗号化処理がバックグラウンドで 継続されます。プログレス バーに暗号化処理の進捗状況が表示されます。 メモ :[暗号化の進捗状況] 画面を閉じても、暗号化処理は続行します。ただし、この 画面を閉じるまでプログレス バーは表示されません。 7. メモ :ブート ディスクを暗号化する場合はパスフレーズ認証しか使用で きないため、PGP Whole Disk Encryption によって [パスフレーズ ユーザー] が自動的に選択され、直接 [PGP ディスク全体暗号化ユーザーの追加] 画面にジャンプします。 y y 暗号化処理の間、次の操作を行えます。 y 暗号化処理を一時的に中止するには、[停止] をクリックします。[暗号化は完了していません] ダイアログ ボックスが表示されます。 y 暗号処理を一時停止するには [一時停止] を、ディスクの既に暗号化された部分を復号化するに は [復号化] を、そしてダイアログ ボックスを閉じて暗号化処理を続行するには [キャンセル] をクリックします。 メモ : 暗号化処理が停止し、ディスクの読み取りまたは書き込み エラーが表示された場合、暗号化中にディスクに不良セク ターが検出されたことを意味します。この場合、ディスク の既に暗号化された部分を復号化することによって、暗号 化処理を直ちに取り消してください。次に、ディスク検証 ツールを使用して問題を追求して解決してください。 ディスクを公開鍵で保護するには、[公開鍵] をクリックして、[続行] をクリックします。[PGP ディスク全体暗号化ユーザーの追加] 画面が表示されます。リストから鍵を選択して、[続 行] をクリックします。[Enter PGP Passphrase (PGP パスフレーズの入力)] ダイアログ ボックスが表示されます。選択した鍵のパスフレーズ を入力し、[OK] をクリックします。ディスクを暗号化する方法の要約 が [PGP ディスク全体暗号化 (WDE) の要約] 画面に表示されます。このオプションは、リムーバブ ル ディスクの暗号化を行っている場合に限り使用できま す。 暗号化処理が完了すると、暗号化されたディスクのディス ク プロパティが表示されます。 ディスクをパスフレーズで保護するには、[パスフレ ーズ] をクリックして、[続行] をクリックします。[PGP ディスク全体暗号化ユーザーの追加] 画面が表示されます。[名前] フィールドに名前を入力するか、デフォルトの名前を 使用します。次に [パスフレーズの入力] フィールドにパスフレーズを入力し、さらに同じパス フレーズを [パスフレーズの確認] フィールドに入力します。入力時にパスフレーズを表 示するには、[キーボード入力の表示] を選択します。[続行] をクリックします。ディスクを暗号化する方法の要約 PGP WDE のベスト プラクティス ディスクを暗号化する前に、そのディスクの最初の暗号化が正 常に実行されるようにするために必要ないくつかのタスクがあ ります。 y 4 対象のディスクがサポートされているかどうかを確認する 。サポートされているディスクの種類の詳細については、 『PGP Desktop ユーザー ガイド』の「サポートされているディスクの種類」を参照し y y y y y y y に変わらないスタンスを取っています。ハード ディスクを暗号化するときに巡回冗長検査 (CRC : Cyclic Redundancy Check) エラーを検出することは珍しいことではありません。PGP WDE でハード ディスク ドライブに不良セクターが検出されると、デフォルトでは、暗 号化処理が一時停止します。これにより、問題を修復してから 暗号化処理を続行することが可能になり、ディスク障害やデー タ損失が発生する可能性を排除しています。 てください。 サポートされている文字のみをパスフレーズに使用する。 パスフレーズ用にサポートされている文字については、『 PGP Desktop ユーザー ガイド』の「サポートされている文字」 を参照してください。 暗号化する前にディスクの状態を確認する。PGP WDE による暗号化の実行中にディスク エラーが検出された場合は、暗号化が一時停止するため、 ディスク エラーを修復できます。ただし、暗号化を始める前にエラ ーを修復しておく方がより効率的です。「暗号化前のディ スク状態の確認 『ページ : 5』」を参照してください。 暗号化する前にディスクをバックアップする。ラップトッ プやコンピューターを失くしたり、盗まれたり、ディスク を復号化できなかったりした場合にデータを失わないよう に、ディスクを暗号化する前に必ずバックアップしてくだ さい。また、ディスクのバックアップも必ず定期的に実行 してください。 ディスクの暗号化にかかる時間を検討し、それを考慮して 準備する。「暗号化時間の計算 『ページ : 5』」を参照してください。 パイロット テストを実行し、ソフトウェアの互換性を確認します。優 良なセキュリティ プラクティスとして、少数のコンピューターで PGP WDE をテストし、PGP WDE がコンピューター上の他のソフトウェアと競合しないこと を確認してから多数のコンピューターに PGP WDE を展開することを推奨します。この方法は、標準企業業務 環境 (COE) イメージを使用する環境では特に有効です。ある特定のデ ィスク保護ソフトウェアは PGP WDE と互換性がなく、データの喪失を含む重大なディスクの問 題を引き起こす可能性があります。既に確認されている互 換性の問題については、「ソフトウェアの互換性を確認す るパイロット テストの実行 『ページ : 6』」を参照してください。このリストの最新情報につい ては、『PGP Whole Disk Encryption リリース ノート』を参照してください。 スリープ モードが無効になっていることを確認する。PGP Whole Disk Encryption は Mac OS X システムの休止モードとは互換性がありません。 Apple Boot Camp の使用 : Apple Boot Camp をお使いの場合は、すべての暗号化と復号化の操作を Mac OS X パーティションから行うことをお勧めします。Mac OS X パーティションを起動して暗号化や復号化を実行する前に 、まず Mac OS X と Windows の両方のパーティションに PGP Whole Disk Encryption がインストールされていることを確認してください。 暗号化中に中断されないようにするには、暗号化を行う前にデ ィスク エラーを修復し、正常な状態のディスクでプロセスを開始する ことを推奨します。 メモ : PGP Whole Disk Encryption を PGP Universal Server 管理環境下で使用している場合、暗号化中に検出された不良セ クターは PGP Universal Server にログされ、暗号化処理が続行されます。 推奨する方法 最善の方法は、PGP WDE の使用前に、サードパーティ製スキャン ディスク ユーティリティを使用して、低レベルの完全性チェックを実行 することです。CRC エラーの原因となるドライブ不整合があれば修復できます。こ れらのソフトウェア アプリケーションを使用することにより、暗号化を中断させる ようなエラーを修正できます。 注意 : ディスクの断片化が進んでいる場合は、暗号化する前に必ずデ フラグを実行してください。 暗号化時間の計算 暗号化は時間がかかると共に、CPU を集中的に使用する処理でもあります。暗号化するディスクの 容量が大きいほど、暗号化処理に要する時間は長くなります。 この点については、ディスクの初回暗号化のスケジュール設定 時に考慮してください。 暗号化の処理時間に影響を及ぼすと考えられる要因には、次の ものがあります。 y y y ディスクの容量 プロセッサの処理速度や台数 コンピューター上で実行しているシステム プロセスの個数 y コンピューター上で実行している他のアプリケーションの 個数 y 他のアプリケーションにかかるプロセッサ時間数 平均的な速度のコンピューターでは、80 GB のブート ディスクで PGP ディスク全体暗号化にかかる時間は約 3 時間です (他のアプリケーションが実行されていない場合)。一方、非常 に高速なコンピューターでは、そのようなディスク全体の暗号 化処理に 1 時間もかからないことがあります。 暗号化前のディスク状態の確認 暗号化を行っている間も、システムを使用できます。暗号化処 理中も問題なくコンピューターを使用できますが、通常よりも パフォーマンスは低下します。 PGP Corporation は、ドライブを暗号化する際のデータ損失を防止するため、常 5 コンピューターが使用中であることが PGP Whole Disk Encryption に検出されると、暗号化処理が自動的に減速されます。逆に、 暗号化の初期段階でコンピューターを使用しないようにすると 、暗号化処理は加速されます。暗号化処理が完了すると、通常 のパフォーマンスに戻ります。 注意 : [詳細オプション] では、デフォルトの設定がほとんどのユーザーに適してい ます。これらの設定の意味を理解していない限り、変更し ないでください。 y [暗号] メニューから、PGP 仮想ディスクを保護するために使用する暗号化アルゴ リズムを選択します。AES-256 (256 ビット) または CAST5 (128 ビット)これらの暗号化アルゴリズムの詳細について は、『PGP Desktop for Mac OS X ユーザー ガイド』の「PGP 仮想ディスク暗号化アルゴリズム」を参照してくださ い。 y [形式] メニューから、PGP 仮想ディスクで使用するディスク形式を選択します。 暗号化処理中に他のアプリケーションを実行すると、暗号化処 理が完了するまでそのアプリケーションの実行速度は通常より も若干遅くなります。 ソフトウェアの互換性を確認するパイロット テストの実行 優良なセキュリティ プラクティスとして、少数のコンピューターで PGP WDE をテストし、PGP WDE がコンピューター上の他のソフトウェアと競合しないことを確 認してから多数のコンピューターに PGP WDE を展開することを推奨します。 [MS-DOS] :この PGP 仮想ディスクを、PGP Whole Disk Encryption 10.0 for Windows を使用しているユーザーと共有する予定がある場合に 使用します。 PGP 仮想ディスク ボリュームの作成 [Mac OS 拡張] :デフォルトのフォーマットで、最近の Mac OS で使用されるファイル システム形式でもあり、大容量 PGP 仮想ディスク ボリュームをサポートします。最小サイズは 4 MB です。Mac OS 拡張形式は、HFS+ とも呼ばれます。 PGP 仮想ディスク ボリューム機能では、ハード ドライブ領域の一部を暗号化された仮想ディスク ボリュームとして使用できます。また、ボリュームに対して追 加ユーザーを作成して、承認したユーザーがそのボリュームに アクセスできるようにすることもできます。 1. [Mac OS 拡張 (ジャーナル記録)] :システムでジャーナル処理が有効になっている場合に 使用します。(ジャーナル処理では、すべてのディスク 書き込みのコピーがファイルシステムのプライベート 領域に書き込まれます。これにより、必要に応じてデ ィスクのリカバリが簡単に実行できるようになります 。) PGP Whole Disk Encryption で、[PGP ディスク] 項目を選択して、[新規 PGP 仮想ディスク] をクリックします。 [Mac OS 拡張 (大文字と小文字を区別、ジャーナル記録)] :システムで大文字と小文字を区別するジャーナル処理 が有効になっている場合に使用します。 [Mac OS 標準] :古い Mac OS オペレーティング システムとの後方互換性のために用意されています。 最小サイズは 512 KB です。 2. 3. 4. [UNIX ファイル システム] :この PGP 仮想ディスクを、UNIX ファイル システムを使用しているユーザーと共有する予定があ る場合に使用します。最小サイズは 128 KB です。 [最大サイズ] フィールドに、新しく作成する PGP 仮想ディスクの容量を入力します。整数のみを使用し、小 数は含めないでください。また矢印をクリックして、フィ ールド内の数値を増減することもできます。メニューから [KB] (キロバイト)、[MB] (メガバイト)、または [GB] (ギガバイト) を指定します。 ドライブを選択し、[ファイル] メニューの [情報を見る] をクリックすると、現在の Mac OS X ドライブの形式を確認できます。 この PGP 仮想ディスクのプライマリ ユーザーが使用する認証の種類を指定します。 y 仮想ディスクを鍵ペアで保護するには、[公開鍵] を選択します。 y 仮想ディスクをパスフレーズで保護するには、[パス フレーズ] を選択します。 5. [続行] をクリックします。 6. 次の手順は、公開鍵またはパスフレーズ ユーザー認証のどちらを選択したかによって異なります。 y 詳細オプションの設定を表示または変更するには、[詳細 オプション] チェックボックスを選択します。[暗号] と [形式] オプションが表示されます。 6 公開鍵によるアクセスでは、[PGP ディスクのセキュリティを保護するための公開鍵を選 択してください] 画面に、作成している PGP 仮想ディスクに対する認証に使用できる公開鍵が表示 されます。 セキュアな PGP Zip アーカイブです。受信者は、PGP ソフトウェア (Windows 版または Mac OS X 版) を使用する必要があります。 パスフレーズ y :アーカイブをパスフレーズで暗号化します。これは受信 者に伝える必要があります。受信者は、PGP ソフトウェア (Windows 版または Mac OS X 版) を使用する必要があります。 署名のみ : y アーカイブを暗号化せずに署名することで、ユーザーが送 信者であることを証明します。受信者はアーカイブを開い て検証するのに、PGP ソフトウェア (Windows 版または Mac OS X 版) を使用する必要があります。 パスフレーズおよび署名のみの PGP Zip の詳細については、『PGP Desktop ユーザー ガイド』を参照してください。ここでは簡単に説明します。 リストから鍵を選択して、[続行] をクリックします。選択した署名鍵のパスフレーズを 入力するための指示が表示されます (パスフレーズが既にキャッシュされていれば、この手 順は省かれます)。 正しいパスフレーズを入力し、[OK] をクリックします。[名前を付けて保存] ダイアログ ボックスが表示されます。続いて次の手順に進みます 。 y パスフレーズによるアクセスでは、[PGP ディスクのマスター パスフレーズを設定] 画面が表示されます。 [名前] フィールドに、プライマリ仮想ディスク ユーザー (または管理者) に割り当てる名前を入力します。 [パスフレーズの入力] フィールドに、使用するパスフレーズを入力します。[ パスフレーズの品質] バーに、入力したパスフレーズの強度が示されます。 入力した文字を表示する必要があって、その入力内容 を他のユーザーに見られていないという確信がある場 合は、[キー操作の表示] チェックボックスをオンにします。 1. PGP Whole Disk Encryption を開いて、[PGP Zip] 項目を選択します。[PGP Zip] ダイアログ ボックスが表示されます。 2. [新規 PGP Zip の作成] をクリックします。[無題の PGP Zip] ダイアログ ボックスが表示されます。 3. [Files (ファイル)] タブで、PGP Zip アーカイブに含めるファイルとフォルダーを以下の方法で 指定します。 [パスフレーズの再入力] フィールドに、使用するパスフレーズを再入力します 。[続行] をクリックします。[名前を付けて保存] ダイアログ ボックスが表示されます。続いて次の手順に進みます 。 7. PGP 仮想ディスクのファイル名と保存先の場所を選択し、[保 存] をクリックします。 8. [PGP ディスク作成の要約] 画面に表示される情報を確認します。完了したら、[作成] をクリックします。 9. [PGP ディスクの作成中] 画面が表示され、PGP 仮想ディスク作成の進行状況が示されます。ディスクの作 成が完了したら、[完了] 画面が表示されます。[完了] をクリックします。 10. 新しい PGP 仮想ディスクは自動的にマウントされ、関連する情報が Finder ウィンドウに表示されます。また、ディスクの名前が [PGP ディスク] 項目の下にも表示されます。 ファイルまたはフォルダーをリストにドラッグ アンド ドロップします。 y リストの下にあるプラス記号 (+) アイコンをクリックし、表示されたダイアログ ボックスで PGP Zip アーカイブに格納するファイルやフォルダーを選択し ます。[追加] をクリックすると、ファイルがリストに追加されます 。 必要のないファイルやフォルダーを追加してしまった場合 、リストでファイルまたはフォルダーを選択し、リストの 下にあるマイナス記号 (-) のアイコンをクリックします。リストからファイルまたは フォルダーが削除されます。 PGP Zip アーカイブの作成 PGP Zip アーカイブを使用すると、圧縮されたアーカイブに、ファイル やフォルダーを自由に追加できます。PGP Zip アーカイブには次の 3 種類があります。 y y 受信者鍵 : アーカイブを公開鍵で暗号化します。対応する秘密鍵の所 有者のみがアーカイブを開くことができます。これが最も 7 4. PGP Zip アーカイブに格納するファイルやフォルダーをコンピュー ターから完全削除するには、[元のファイルを完全削除す る] を選択します。 5. PGP Zip アーカイブに格納するファイルやフォルダーを指定したら チェックボックスをオンにして、分離署名ファイルを作成 します。 、[セキュリティ] タブをクリックします。 分離署名ファイルを作成する場合、アーカイブに含めるこ とができるファイルは 1 つのみです。この場合、署名鍵の選択は必須です。また、 アーカイブは暗号化対象外です。 9. 6. 10. PGP Zip アーカイブのファイル名と保存場所を指定し、[保存] をクリックします。[署名] フィールドで署名鍵を指定した場合、その署名鍵がキャッ シュにないと、その署名鍵のパスフレーズを入力するため の指示が表示されます。 作成する PGP Zip アーカイブの [署名] として、鍵リング上にある秘密鍵を指定することもできま す。 11. 正しいパスフレーズを入力し、[OK] をクリックします。指定した場所に PGP Zip アーカイブが作成されます。 ここで指定した秘密鍵は、作成する PGP Zip アーカイブにデジタル署名を添付するために使用されます 。アーカイブの受信者は、対応する公開鍵を使用してデジ タル署名を検証すると、送信者を確認できます。 [PGP 完全削除] を使用した [ファイルの完全削除] の実行 選択した署名鍵のプロパティを表示するには、鍵のユーザ ー ID の右にある鍵アイコンをクリックします。確認が終わった ら、[鍵情報] ダイアログ ボックスを閉じます。 7. PGP シュレッダ機能を実行するとファイルおよびフォルダーが完全 削除されるので、高性能のファイル リカバリ ソフトウェアを使用しても回復できなくなります。デスクトッ プには [PGP シュレッダ] と (オペレーティング システムに組み込まれている) [ゴミ箱] の両方のアイコンが表示されますが、指定したファイルを直ち に上書きすることによって回復不可能にできるのは、PGP シュレッダだけです。 使用する暗号化の種類を選択します。 y [受信者の鍵で暗号化] :PGP Zip アーカイブを受信者の公開鍵で暗号化する場合に、こ のオプションを選択します。この種類の暗号化では、 受信者のみがアーカイブを開くことができます。 公開鍵を指定するには、受信者の公開鍵をリストにド ラッグ アンド ドロップするか、プラス記号のアイコンをクリックし て受信者の公開鍵を選択します。 y 次のいずれかの方法で、ファイルを完全削除できます。 y y y [パスフレーズのみで暗号化] :アーカイブの保存時に設定したパスフレーズで PGP Zip アーカイブを暗号化する場合に、このオプションを選 択します。パスフレーズを知っているユーザーのみが アーカイブを開くことができます。このパスフレーズ は、PGP Zip アーカイブを開く受信者に伝える必要があります。 y 8. [PGP シュレッダー] アイコンを使用する。 PGP ツールバーを使用する。 PGP Whole Disk Encryption の [完全削除] メニュー オプションを使用する。 Finder を使用する。 [PGP シュレッダ] アイコンを使用したファイルの完全削除 [パスフレーズ] フィールドにパスフレーズを入力し、同じパスフレー ズを [確認] フィールドにも入力します。入力時にパスフレーズを 表示するには、[キー操作の表示] を選択します。 y [Save (保存)] をクリックします。 [署名のみ (暗号化なし)] :暗号化されていない PGP Zip アーカイブを作成する場合に、このオプションを選択 します。ただし、PGP Zip アーカイブを暗号化していないので、[署名] フィールドに署名鍵を指定する必要があります。 PGP Zip アーカイブに 1 つしかファイルがない場合に、そのファイルを暗号化せず に署名するときは、[Save Detached Signature File (分離署名ファイルの保存)] 8 ¾ [PGP シュレッダ] アイコンを使用してファイルまたはフォルダーを完全削除するに は、次の操作を行います。 1. 完全削除する対象のファイルまたはフォルダーの場所を指 定します。 2. ファイルまたはフォルダーを [PGP シュレッダ] アイコンにドラッグします。選択したファイルやフォルダ ーを細断処理 (完全削除) するかどうかをたずねる確認ダイアログ ボックスが表示されます。 3. [OK] をクリックします。ファイルまたはフォルダーがコンピュ ーターから完全削除されます。 の順に選択します。選択したファイルやフォルダーを細断 処理 (完全削除) するかどうかをたずねる確認ダイアログ ボックスが表示されます。 ヒント : [PGP シュレッダ] アイコンのエイリアスをデスクトップに作成すると、[アプリ ケーション] フォルダーの [PGP シュレッダ] アイコンを検索することなくファイルを完全削除できます。作 成したエイリアスは、デスクトップ (または Dock) に移動します。 3. PGP Whole Disk Encryption ツールバーの [ファイルの完全削除] アイコンを使用したファイルの完全削除 サポート情報 ¾ ツールバーの [ファイルの完全削除] をクリックします。 2. 完全削除するファイルまたはフォルダーを検索して、[完 全削除] をクリックします。選択したファイルやフォルダーを細断 処理 (完全削除) するかどうかをたずねる確認ダイアログ ボックスが表示されます。 3. 連絡先情報 PGP Whole Disk Encryption ツールバーを使用してファイルまたはフォルダーを完全削除する には、次の操作を行います。 1. テクニカル サポートへのお問い合わせ y y [OK] をクリックします。これで、ファイルまたはフォルダーが コンピューターから完全削除されます。 [ファイル] メニューの [完全削除] コマンドを使用したファイルの完全削除 ¾ [OK] をクリックします。これで、ファイルまたはフォルダーが コンピューターから完全削除されます。 y PGP サポート オプションと PGP 技術サポートへのお問い合わせ方法の詳細については、P GP Corporation サポート ホーム ページ 『https://support.pgp.com』を参照してください。 PGP サポートのナレッジベースにアクセスしたり、PGP テクニカル サポートにサポートを依頼したりするには、PGP サポート ポータル Web サイト 『https://support.pgp.com』を参照してください。サポー ト契約がない場合でも PGP サポート ナレッジベースの一部にアクセスできますが、テクニカル サポートにサポートを依頼するには、有効なサポート契約 が必要です。 PGP サポート フォーラムを利用するには、PGP サポート 『Error! Hyperlink reference not valid.』にアクセスしてください。PGP サポート フォーラムは、PGP Corporation 主催のユーザー コミュニティ向けフォーラムです。 [完全削除] コマンドを使用してファイルまたはフォルダーを完全削除するに は、次の操作を行います。 カスタマー サービスへのお問い合わせ 1. [ファイル] > [完全削除] を選択します。 y 2. 完全削除するファイルまたはフォルダーにナビゲートして 、[完全削除] をクリックします。選択したファイルやフォルダーを細断 処理 (完全削除) するかどうかをたずねる確認ダイアログ ボックスが表示されます。 他の部門へのお問い合わせ 3. [OK] をクリックします。これで、ファイルまたはフォルダーが コンピューターから完全削除されます。 y Finder でのファイルの完全削除 ¾ 1. 2. y 注文、ダウンロード、およびライセンスに関するお問い合 わせは、PGP Corporation カスタマー サービス 『https://pgp.custhelp.com/app/cshome』にアクセスして ください。 その他の PGP Corporation へのお問い合わせについては、PGP 連絡先ページ 『http://www.pgp.com/about_pgp_corporation/contact/ind ex.html 』にアクセスしてください。 PGP Corporation の会社概要については、PGP Web サイト 『http://www.pgp.com』にアクセスしてください。 Finder でファイルまたはフォルダーを完全削除するには、次の操作を 行います。 入手可能なマニュアル インストール前に、すべての製品マニュアルを PGP Corporation サポート ポータル 『https://support.pgp.com』よりご覧いただけます。 Finder で、完全削除するファイルまたはフォルダーを選択します 。 特に断りのない限り、オンライン ヘルプはインストールされており、PGP Whole Disk Encryption 製品の内部で利用できます。製品マニュアルに記載されていな ファイルまたはフォルダーを Ctrl + クリック (2 ボタン マウスを使用している場合は右クリック) して、[PGP] > [完全削除] 9 い応急対策情報を収録した、リリース ノートも付属しています。Adobe Acrobat の PDF ファイルとして配布されるユーザー ガイドとクイック スタート ガイドは、PGP Corporation サポート ポータル 『https://support.pgp.com』 で利用できます。 PGP Whole Disk Encryption のリリース以降、製品に関する追加情報は、PGP サポート ナレッジベース 『https://support.pgp.com/?faq=589』内にあるオンラインの ナレッジ ベースに掲載されます。 著作権および商標 Copyright © 1991-2010 PGP CorporationAll Rights Reserved.「PGP」、「Pretty Good Privacy」、および PGP ロゴは、米国およびその他の国における PGP Corporation の登録商標であり、PGP Universal は、米国およびその他の国における PGP Corporation の商標です。このリリースノートに記載されているその他すべ ての登録商標および未登録商標は、各所有企業に帰属します。 10
© Copyright 2024 Paperzz
