【SecureDoc – スタンドアロン版】 インストールと設定、削除（アンインストール）の手順

以前に書いた記事で、Windows PC（パソコン）や、Mac のデータを保護するためのソリューションとして、暗号化ソリューションを取り上げましたが、今回は、そのソリューションを実現するために必要な製品を例に解説します。

【暗号化ソリューション】 Windows PC（パソコン）や Mac のデータを保護

Windows PC（パソコン）や Mac のデータを保護するためのソリューション、暗号化ソリューションについて、簡単に解説します。

itwork100.com

2016-10-18 00:16

解説する製品は、WinMagic社が提供する、「SecureDoc」です。

こと細かな技術情報などは省き、暗号化ソフトウェアの実体を知っていただく目的で記事を作成しています。

より詳細な内容、不明点は、弊社にお問い合わせいただくか、評価版に添付された、SecureDoc のマニュアルをご参照いただければ幸いです。

今後、SecureDoc 以外の他社製品に関しても、解説する予定です。

（当該記事作成時に利用した環境）
OS：Windows 10 Professional 64bit
PC：ThinkPad X1 （Carbonでない）
ストレージ： OPAL HDD 320GB（ハードウェア暗号化ドライブ）
暗号化ソフトウェア：SecureDoc v7.1 SR4 – 評価版（メーカー：WinMagic社）

ではいきましょう！

SecureDoc（メーカー：WinMagic社）とは？

SecureDoc（メーカー：WinMagic社）を利用することにより、主に以下の対象データを暗号化して、情報漏えいのリスクから、データを保護する役割を果たします。

SecureDoc（メーカー：WinMagic社）ホームページ： 前回のグラフを流用します。

• ストレージ（ハードディスク、SSD）全体
• ローカルにある、ファイルやフォルダ
• クラウド上の仮想マシン
• クラウド上のファイルやフォルダ
• USBメモリやSDカードなど、外付けのストレージ

今回は、管理サーバーは使わずに、ローカルのパソコン（PC）自体で完結する手順について、ご案内しています。

SecureDocのスタンドアロン版を利用しますが、スタンドアロン版がどういうものかというと、他の管理ソフトウェアや機器を使わずに、それ単体で動作する環境を提供するものです。

スタンドアロンを英語にすると、「Stand」と「Alone」、「立つ」と「1人で」でということなので、「単独」や「単体」、「独立」といった意味。

分解すると、なんとなくイメージ付きますよね。

今回の記事では、ストレージ（ハードディスク、SSD）全体の暗号化と、それに関わる起動認証（ブートログオン）の動作を解説するとともに、様々な設定画面の紹介と、その説明をさせていただきます。

インストール方法・初期設定（スタンドアロン版）

それではまず、SecureDoc（スタンドアロン版）のインストール方法です。

インストール方法

入手したSecureDoc（評価版）のインストール用ファイルを実行します。

SecureDoc（評価版）のお申込みはこちらから：

日本語を選択した状態で「OK」ボタン

インストールが始まります。

インストール・ウィザードが起動しますので「次へ」ボタン

「使用許諾契約の条項に同意します」を選択して「次へ」ボタン

「制限事項の内容を了承します」を選択して「次へ」ボタン

特に変更する必要がなければ、そのままで「次へ」ボタン

インストール先も変更する必要がなければ「次へ」ボタン

「インストール」ボタンをクリックします。

インストールが開始します。

インストールが正常に終わったら、「完了」ボタンをクリックします。

初期設定

インストールが完了したので、初期設定をしていきます。

「はじめに」ボタンをクリックします。

クイックウィザードをクリックします。

「次へ」ボタンをクリックします。

「キーファイル パス」のファイル名、「ユーザーID」、「パスワード」は、任意のものを入力します。

パスワードを忘れると、ログインできなくなるので、忘れないように注意してくださいね！

入力が完了したら、「次へ」ボタンを押します。

リカバリメディアを作成する場所を聞かれますが、ひとまずそのままで、「次へ」をクリックします。

あとで作成することもできますが、この場で外付けメディア（リムーバブルメディア）にコピーする場合は、「いいえ」を選択して保管することもできます。

ここでは、「はい」で進めます。

「完了」ボタンをクリックします。

「暗号化しますか？」と聞かれますので、「はい」を選択します。

暗号化や、起動認証（ブートログオン）のインストールが開始されました。

ストレージが、ハードウェア暗号化ドライブなので、「OK」として次へ進みます。

エマージェンシーディスクの作成画面になりました。

まずは、「パス / ファイル名」を選択します。

ファイル名を「backup」などと、任意のものにして、「保存」します。

「パスワード」も入力して、「OK」ボタン

インストールが完了すると、「シャットダウン」を促されますので、「OK」ボタンを押します。

ブートログオン

シャットダウン後、電源ボタンを押して起動します。

SecureDoc のブートログオン（起動認証）画面が表示されます。

今後、Windows のログイン画面の前に、ブートログオン（起動認証）画面が表示されるようになるんですよ。

ここでは、ユーザーIDを１つしか作成していないので、「パスワード」だけを入力するだけで大丈夫です。

Enterキーか、「ログイン」ボタンを押しましょう。

SecureDoc のブートログオン画面から、Windows 10 のログイン画面になりましたね。

※なお、シングルサインオンの設定をすれば、SecureDoc のブートログオン画面でパスワードを一度入力するだけで、Windows のログインをスキップすることができます。

設定

ここから、たくさんある設定をご覧いただきます。

SecureDoc のコントロールセンターを開きます。

タスクトレイにある、鍵マークの SecureDoc のアイコンをクリックします。

「SecureDocコントロールセンター」をクリックします。

キーマネージャー

「キーマネージャー」からご覧いただきますので、ボタンを押します。

キーファイルの作成

作成するキーファイルのタイプを選択、設定できます。

キーファイル管理

キーファイル パスや名前、キーファイル パスワードを設定をします。

トークン上のキーファイル

USBに接続するタイプのトークンという鍵のようなものを認証するのに使用します。

その設定を行います。

コントロールセンター

続いて、「コントロールセンター」です。

「コントロールセンター」では、SecureDoc（スタンドアロン版）のほとんどの設定を行えます。

「コントロールセンター」にログインするときも、パスワードが必要です。
（ユーザーIDはおそらくすでに入力されているでしょう）

パスワードを入れて、「ログイン」ボタン

全般

開始ページ

ショートカットアイコンから、各セクションの設定にアクセスできます。

監査ログ

いつログオンして、いつ失敗したか、などのログが確認できます。

診断

デバッグログの有効・無効の設定です。

バージョン情報

バージョン情報の確認

ヘルプ

「ヘルプ」メニューを表示できます。ここは英語ですね。

暗号化管理

暗号化管理

暗号化のステータス（状態）確認と、暗号化、復号化の設定変更ができます。

リカバリメディア

万が一、マスターブートレコード（MBR）という領域が壊れて、起動できなくなったときに、リカバリメディアを作成しておくことで、復旧できる場合があります。

暗号化したドライブにそのリカバリメディアを保管しても、あまり意味がないので、通常は、リムーバブル（外付け）メディアに保管します。

メディア暗号化設定

リムーバブル メディアを暗号化するための設定をします。

キー管理

キーファイルの作成

「パスワードベース」と「トークンベース」と、2種類のキーファイルを作成できます。

「パスワードベース」：

「トークンベース」：

キーファイル管理

キーファイルの管理画面です。

トークン上のキーファイル管理

トークン用のキーファイルの設定をします。

追加キーファイル（スロット管理）

スロット管理ということですが、どんな設定をするところか、ちゃんと理解できていません。すみませんm(_ _)m

ブートコントロール

ブートログオンのインストール / アンインストール

ブートログオン（起動認証）のモジュールをインストールための画面です。

ブートログオン時に、何人のユーザーまで許可するかどうかの設定です。

ブートログオンをアンインストール（削除する）ための画面です。

ユーザー管理

ブートログオンを複数のユーザーで利用することができます。その設定を行います。

ブートログオン時のメッセージなど、カスタマイズができます。

FDEリカバリ情報のインポート / エクスポート

OPAL HDD や OPAL SSD（ハードウェア暗号化ドライブ、自己暗号化ドライブ）向けの設定です。

FDEリカバリ情報があると、ドライブの復旧（リカバリ）や、ロック解除、キーの削除などが行なえます。

エクスポート：

インポート：

詳細設定（ブートログオン設定）

全般設定：ブートローダーや、ログインの失敗回数制限など、細かい設定ができます。

キーボードレイアウト：キー配列などの設定

詳細設定：ブート（起動）時の詳細設定が行えます。

タブレットPC：タブレットPCをサポートするかどうかの設定
（何のサポートをするかは、まだ把握できていません）

Crypto-erase設定：一連のキー情報を削除するときの設定

ツール

ディスクアクセスコントロール

現在のプロファイル：リムーバブルメディアをはじめとした、周辺機器に対する利用制限の設定

プロファイルオプション：複数の制限設定をプロファイルで管理するための設定

ポートコントロール

USB や、SDカードスロットなどのポートを制御するための設定

トラストコントロール

制限した、各種デバイスのID情報などを個別に管理するための設定

オプション

全般（全般オプション）

ブートログオンや、パスワードなど、多岐に渡る設定項目があります。

通信

SecureDoc の管理サーバー（Enterprise Server）と通信するときの設定です。

監査ログ（監査ログオプション）

監査ログをどこに保存するか、の設定です。

資格情報プロバイダ（資格情報プロバイダオプション）

ブートログオンの資格情報を、Windows ログイン時に利用するなどの設定です。

メディア暗号化（メディア暗号化オプション）

USBメモリや、CD/DVDなどの各種メディアに対する設定です。

詳細オプション

コントロールセンターなど、いろいろな設定項目があります。

各種設定に関しては、これで一旦終了です。

おつかれさまです！

復号化、ブートログオンのアンインストール（削除）

何らかの理由で、データの暗号化が不要になったり、ブートログオンをアンインストールしたい場合は、以下の作業が必要です。

暗号化したデータを復号化する方法と、ブートログオンをアンインストール（削除する）手順について、解説します。

※今回、OPAL HDD（ハードウェア暗号化ドライブ／自己暗号化ドライブ）を利用しているので、復号化でなく、ブートログオンのアンインストールだけで問題ないと思っていましたが（マニュアルにもそのように書かれている）、復号化するように指示するメッセージがあり、復号化処理をしています。

「コントロールセンター」の「暗号化管理」メニューにアクセスします。

「操作」の項目を選択します。

「復号化」を選択します。

「開始」ボタンをクリックします。

「復号化」をするかどうかの確認メッセージが出るので、「はい」を選択します。

無事に「復号化」されて、「ブートログオン」もオフになりました（アンインストールされました）。

SecureDoc のアンインストール（削除）

最後に、SecureDoc そのものをパソコン（PC）からアンインストール（削除）する方法を解説します。

「コントロールパネル」を開きます。

「プログラムのアンインストール」を選択します。

「SecureDoc Disk Encryption」を選択して、「アンインストール」をクリックします。

「はい」を選択します。

再起動を促すメッセージで「はい」を選択します。

アンインストールが完了すると以下のメッセージが出るので、また「はい」を選択します。

これで、アンインストールが完了しました。

SecureDoc 自体をアンインストールする前に、「復号化」や「ブートログオン」のアンインストール（削除）を確実に行わなかったり、いきなり、OS をクリーンインストールしたりすると、特に、OPAL HDD や OPAL SSD（ハードウェア暗号化ドライブ、自己暗号化ドライブ）を使っている場合は、最悪、そのストレージが、ハードウェア的（物理的）に使えなくなる恐れがありますので、その点は、十分注意してくださいね！

まとめ

いかがでしたか？

暗号化ソフトウェア、SecureDoc（スタンドアロン版）のインストールから、各種設定、アンインストールまでの一連の流れが理解できましたね。

SecureDoc の管理サーバー（Enterprise Server）を利用する場合は、部分的に異なる手順になりますので、その解説は、またの機会にお届けします！

今回はこのへんで！