ThinkPad+自己暗号化ドライブ(OPALドライブ)の初期設定とデータ消去手順


モバイルPC

Kleineganz / Pixabay

以前に、自己暗号化ドライブ(OPALドライブ)に関する記事を書きましたが、今回は、実際の設定方法と、データ(ドライブ)を消去する手順について、ご案内していきますね。

ThinkkPad向けの記事です。途中、Dell社とHP社のサポートページへのリンクは貼っておきますね。国産PCメーカーのは、使えるページが見当たらないですね。

以前の記事:
http://itwork100.com/encryption-drive-nontech/

自己暗号化ドライブと聞くと、名前だけでも難しそうですが、使い方・設定の仕方を知ってしまえば、ちっとも難しくないんですよ(^_-)

自己暗号化ドライブ(OPAL)

↑ラベルに「OPAL」と書かれてあれば、間違いないのですが、何も書かれてないのもありますよ。統一しれくれればいいのにね。

自己暗号化ドライブの良いところは、盗難・紛失対策の側面はもちろんあるんですが、データ消去が楽ちんなのがいいですね。

あとで詳しく書きますね。

ではいきましょう!

自己暗号化ドライブ(OPALドライブ)の初期設定

以前の記事にも書きましたが、自己暗号化ドライブは、最初からハードウェア的に暗号化されているので、暗号化の設定を「有効化」する必要はないのです。

ですが、ハードディスク・パスワードを設定しないと、普通のハードディスク(SSD)と表面上の動作はほとんど変わりません。

したがって、初期設定としては、ThinkPadの場合、BIOS の設定画面で、ハードディスク・パスワードを設定します。

BIOS の画面に入るには、まずThinkPad の電源を起動します。

BIOS起動前・F1

↑このロゴ画面で、F1 キーを押してBIOSを起動します。 ※最近のThinkPadだと、「lenovo」のロゴになってると思います。

BIOS初期画面

↑BIOSにアクセスしたら、「Security」をタブに移動します。

BIOSsecurity

↑「Security」のタブで、「Password」のメニューを選択

BIOS-hdd-password0

↑「Hard Disk1 Password」の「Enter」を選択すると、[User]と[User+Master] の選択画面が表示されます。以下の違いがありますので、必要に応じて設定します。

[User]: 管理者のパスワードは設定しないで、ユーザーパスワードだけ設定する場合

[User+Master] : ユーザーと管理者のパスワードを、2つ設定する場合

※管理者のパスワードを設定しておけば、万が一ユーザーパスワードを忘れた場合でも、リセットできます。

BIOS-hdd-password

↑実際のハードディスク・パスワードを設定する画面です。 同じパスワードを2つ設定します。 これで設定は完了です!

電源起動時の動き

HDD-password-login

↑ハードディスク・パスワードを設定すると、ログインするときに、左上にアイコンが表示されるので、そこで、ハードディスク・パスワードを入力すれば、Windowsにアクセスできます。

はい、これだけです!

Dell社と、HP社のPCの設定手順はこちら。

データ(ドライブ)消去の手順

続いて、データ(ドライブ)消去の手順ですが、法人利用だと以下のようなケースで有効ですね。

データ消去時の利用シーン

  • PC を廃棄するとき
  • PC を他の人に移管するとき

図に示すと、こんな感じです。

PC を廃棄するとき

PCを廃棄するとき

PC を他の人に移管するとき

PCを移管するとき

個人で使うなら以下のようなとき便利ですね。重なる部分も書いておきますね。

  • PCを廃棄するとき
  • 中古で販売するとき
  • 人にあげるとき

データ(ドライブ)消去の手順

具体的にデータ(ドライブ)消去の方法を順を追って説明しますね。

まず、以下のサイトにアクセスします。

ThinkPad ドライブ消去ユーティリティ

↑データ消去するには「ThinkPad ドライブ消去ユーティリティ」という、ツールを使います。 レノボのサイトからダウンロードします。 

ISOイメージをCDに書き込む

起動CD版を使いますので、ISOイメージがダウンロードできます。それを以下のような流れで、CD(DVD)に書き込んでいきます。

※ツールによって利用の仕方が異なりますので、不明点は、別途このあたりの情報を調べてみてくださいね。

ISO 書き込む – Google 検索:
https://www.google.co.jp/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=ISO%E3%80%80%E6%9B%B8%E3%81%8D%E8%BE%BC%E3%82%80

ThinkPad ドライブ消去ユーティリティ1

ThinkPad ドライブ消去ユーティリティ2

ThinkPad ドライブ消去ユーティリティ3

ThinkPad ドライブ消去ユーティリティ4

ThinkPad ドライブ消去ユーティリティ5

↑ISOイメージが、CD(DVD)に書き込まれました!

いよいよ、データ(ドライブ)を消去!

data-delete1

↑電源を起動する前に、CD(DVD)ドライブに、先ほど作ったCD(DVD)を挿入しておいて、電源オン

※事前にCDで起動できるようにしておきます。不明点あれば、ググってくださいね。

CDブート – Google 検索:
https://www.google.co.jp/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=CD%E3%83%96%E3%83%BC%E3%83%88

data-delete2

↑ドライブの中身を全部消去したいか、聞かれてますので、はいの「Y(YES)」を入力

data-delete3

↑本当に消去したいの?って確認されるので、また、「Y(YES)」を入力

data-delete4

↑「Request Key」というのが発行されるので、それを写真取るなり、メモしておきます。

Enterキーを押します。

data-delete5

data-delete6

↑先ほどの「Request Key」を入力して、またEnterキーを押します。

data-delete7

↑本当に、本当に、データ消去されるよ!、と警告されるので、よければ、Enterキーを押します。

data-delete8

↑成功すると、完了のメッセージが出るので、Enterキーなど、何かのキーを押すと再起動します。

data-delete9

↑起動すると、ハードディスク(SSD)のデータが消去されているので、OSが起動せずにこんな画面が表示されます。

これでもう、二度と、データにアクセスできなくなるので、PCを廃棄しようが、PCが誰かの手に渡ろうが、安心です。

まとめ

自己暗号化ドライブは、暗号化ソフトウェアと一緒に使うと、万が一、PCが盗難にあったとき、またはPCを紛失したときに、さらに、以下のようなことができたりして、モバイルPC向けの盗難・紛失対策としては、理想に近い、ソリューションになります。

  • 遠隔地からPCをロック(鍵かけて使えなくする)
  • 遠隔地からデータを消去
  • 遠隔地からPCの起動すら不能にする

もっと使われてもイイんだけどなあ・・・

ということで、誰に頼まれたわけでもなく(笑)、勝手に啓蒙活動をこれからも続けていくので、参考にしてくださいね。よろしくお願いしまーす!

The following two tabs change content below.
ソニーの情報システム子会社で、5万人以上のユーザー向けの社内ヘルプデスクや、認証サーバ・メールサーバの運用を経験。その後、日本マイクロソフトや、レノボ・ジャパンで、大手法人営業のプリセールスSE を担い、ソフトウェアからハードウェアまで幅広い知識と経験を持つ。現在はIT企業、株式会社ワークスピーディーの代表取締役。 詳しくはこちら → プロフィール
スポンサーリンク
レクタングル(大)
レクタングル(大)

フォローする

スポンサーリンク
レクタングル(大)