【SecureDoc – スタンドアロン版】 インストールと設定、削除(アンインストール)の手順


photo credit: christiaan_008 Linux password file via photopin (license)
photo credit: christiaan_008 Linux password file via photopin (license)
以前に書いた記事で、Windows PC(パソコン)や、Mac のデータを保護するためのソリューションとして、暗号化ソリューションを取り上げましたが、今回は、そのソリューションを実現するために必要な製品を例に解説します。
Windows PC(パソコン)や Mac のデータを保護するためのソリューション、暗号化ソリューションについて、簡単に解説します。
解説する製品は、WinMagic社が提供する、「SecureDoc」です。

こと細かな技術情報などは省き、暗号化ソフトウェアの実体を知っていただく目的で記事を作成しています。

より詳細な内容、不明点は、弊社にお問い合わせいただくか、評価版に添付された、SecureDoc のマニュアルをご参照いただければ幸いです。

今後、SecureDoc 以外の他社製品に関しても、解説する予定です。

(当該記事作成時に利用した環境)
OS:Windows 10 Professional 64bit
PC:ThinkPad X1 (Carbonでない)
ストレージ: OPAL HDD 320GB(ハードウェア暗号化ドライブ)
暗号化ソフトウェア:SecureDoc v7.1 SR4 – 評価版(メーカー:WinMagic社)

ではいきましょう!

SecureDoc(メーカー:WinMagic社)とは?

SecureDoc(メーカー:WinMagic社)を利用することにより、主に以下の対象データを暗号化して、情報漏えいのリスクから、データを保護する役割を果たします。

SecureDoc(メーカー:WinMagic社)ホームページ:
エンタープライズレベルの鍵および暗号の管理 生産性を損なうことなく確実にデータを保護すると同時にシームレスなデータへのアクセスを可能にするためには、インテリジェントな鍵管理が必要不可欠です。 PBConnex ユーザおよびデバイスベースの認証 認証に使用される要素を問わず、既定のユーザ...
前回のグラフを流用します。

データが保管されている対象
  • ストレージ(ハードディスク、SSD)全体
  • ローカルにある、ファイルやフォルダ
  • クラウド上の仮想マシン
  • クラウド上のファイルやフォルダ
  • USBメモリやSDカードなど、外付けのストレージ
今回は、管理サーバーは使わずに、ローカルのパソコン(PC)自体で完結する手順について、ご案内しています。

SecureDocのスタンドアロン版を利用しますが、スタンドアロン版がどういうものかというと、他の管理ソフトウェアや機器を使わずに、それ単体で動作する環境を提供するものです。

スタンドアロンを英語にすると、「Stand」と「Alone」、「立つ」と「1人で」でということなので、「単独」や「単体」、「独立」といった意味。

分解すると、なんとなくイメージ付きますよね。

今回の記事では、ストレージ(ハードディスク、SSD)全体の暗号化と、それに関わる起動認証(ブートログオン)の動作を解説するとともに、様々な設定画面の紹介と、その説明をさせていただきます。

インストール方法・初期設定(スタンドアロン版)

それではまず、SecureDoc(スタンドアロン版)のインストール方法です。

インストール方法

入手したSecureDoc(評価版)のインストール用ファイルを実行します。

SecureDoc(評価版)のお申込みはこちらから:
WinMagic's SecureDoc provides full-disk encryption to protect your data for Windows, Mac and Linux. The Protection of senstive information stored on desktops, l...
securedoc-start00
日本語を選択した状態で「OK」ボタン

securedoc-start01
インストールが始まります。

securedoc-start02
インストール・ウィザードが起動しますので「次へ」ボタン

securedoc-start03
「使用許諾契約の条項に同意します」を選択して「次へ」ボタン

securedoc-start04
「制限事項の内容を了承します」を選択して「次へ」ボタン

securedoc-start05
特に変更する必要がなければ、そのままで「次へ」ボタン

securedoc-start06
インストール先も変更する必要がなければ「次へ」ボタン

securedoc-start07
「インストール」ボタンをクリックします。

securedoc-start08
インストールが開始します。

securedoc-start09
インストールが正常に終わったら、「完了」ボタンをクリックします。

securedoc-start10

初期設定

インストールが完了したので、初期設定をしていきます。

「はじめに」ボタンをクリックします。

securedoc-start11
クイックウィザードをクリックします。

securedoc-start12
「次へ」ボタンをクリックします。

securedoc-start13
「キーファイル パス」のファイル名、「ユーザーID」、「パスワード」は、任意のものを入力します。

パスワードを忘れると、ログインできなくなるので、忘れないように注意してくださいね!

securedoc-start14
入力が完了したら、「次へ」ボタンを押します。

securedoc-start15
リカバリメディアを作成する場所を聞かれますが、ひとまずそのままで、「次へ」をクリックします。

securedoc-start16
あとで作成することもできますが、この場で外付けメディア(リムーバブルメディア)にコピーする場合は、「いいえ」を選択して保管することもできます。

ここでは、「はい」で進めます。

securedoc-start17
「完了」ボタンをクリックします。

securedoc-start18
「暗号化しますか?」と聞かれますので、「はい」を選択します。

securedoc-start19
暗号化や、起動認証(ブートログオン)のインストールが開始されました。

securedoc-start20
ストレージが、ハードウェア暗号化ドライブなので、「OK」として次へ進みます。

securedoc-start21
エマージェンシーディスクの作成画面になりました。

まずは、「パス / ファイル名」を選択します。

securedoc-start22
ファイル名を「backup」などと、任意のものにして、「保存」します。

securedoc-start23
「パスワード」も入力して、「OK」ボタン

securedoc-start24
インストールが完了すると、「シャットダウン」を促されますので、「OK」ボタンを押します。

securedoc-start25

ブートログオン

シャットダウン後、電源ボタンを押して起動します。

bootlogon00
SecureDoc のブートログオン(起動認証)画面が表示されます。

今後、Windows のログイン画面の前に、ブートログオン(起動認証)画面が表示されるようになるんですよ。

bootlogon01
ここでは、ユーザーIDを1つしか作成していないので、「パスワード」だけを入力するだけで大丈夫です。

Enterキーか、「ログイン」ボタンを押しましょう。

bootlogon02
SecureDoc のブートログオン画面から、Windows 10 のログイン画面になりましたね。

※なお、シングルサインオンの設定をすれば、SecureDoc のブートログオン画面でパスワードを一度入力するだけで、Windows のログインをスキップすることができます。

bootlogon03

設定

ここから、たくさんある設定をご覧いただきます。

SecureDoc のコントロールセンターを開きます。

タスクトレイにある、鍵マークの SecureDoc のアイコンをクリックします。

securedoc-controlcenter00-1
「SecureDocコントロールセンター」をクリックします。

securedoc-controlcenter00-2

キーマネージャー

「キーマネージャー」からご覧いただきますので、ボタンを押します。

securedoc-controlcenter00-3

キーファイルの作成

作成するキーファイルのタイプを選択、設定できます。

securedoc-controlcenter02

キーファイル管理

キーファイル パスや名前、キーファイル パスワードを設定をします。

securedoc-controlcenter01

トークン上のキーファイル

USBに接続するタイプのトークンという鍵のようなものを認証するのに使用します。

その設定を行います。

securedoc-controlcenter03

コントロールセンター

続いて、「コントロールセンター」です。

「コントロールセンター」では、SecureDoc(スタンドアロン版)のほとんどの設定を行えます。

securedoc-controlcenter04
「コントロールセンター」にログインするときも、パスワードが必要です。
(ユーザーIDはおそらくすでに入力されているでしょう)

securedoc-controlcenter05
パスワードを入れて、「ログイン」ボタン

securedoc-controlcenter06

全般

開始ページ

ショートカットアイコンから、各セクションの設定にアクセスできます。

securedoc-controlcenter07

監査ログ

いつログオンして、いつ失敗したか、などのログが確認できます。

securedoc-controlcenter08

診断

デバッグログの有効・無効の設定です。

securedoc-controlcenter09

バージョン情報

バージョン情報の確認

securedoc-controlcenter10

ヘルプ

「ヘルプ」メニューを表示できます。ここは英語ですね。

securedoc-controlcenter11

暗号化管理

暗号化管理

暗号化のステータス(状態)確認と、暗号化、復号化の設定変更ができます。

securedoc-uninstall03

リカバリメディア

万が一、マスターブートレコード(MBR)という領域が壊れて、起動できなくなったときに、リカバリメディアを作成しておくことで、復旧できる場合があります。

暗号化したドライブにそのリカバリメディアを保管しても、あまり意味がないので、通常は、リムーバブル(外付け)メディアに保管します。

securedoc-controlcenter13

メディア暗号化設定

リムーバブル メディアを暗号化するための設定をします。

securedoc-controlcenter14

キー管理

キーファイルの作成

「パスワードベース」と「トークンベース」と、2種類のキーファイルを作成できます。

「パスワードベース」:

securedoc-controlcenter15
「トークンベース」:

securedoc-controlcenter16

キーファイル管理

キーファイルの管理画面です。

securedoc-controlcenter17

トークン上のキーファイル管理

トークン用のキーファイルの設定をします。

securedoc-controlcenter18

追加キーファイル(スロット管理)

スロット管理ということですが、どんな設定をするところか、ちゃんと理解できていません。すみませんm(_ _)m

securedoc-controlcenter19

ブートコントロール

ブートログオンのインストール / アンインストール

ブートログオン(起動認証)のモジュールをインストールための画面です。

securedoc-controlcenter20
ブートログオン時に、何人のユーザーまで許可するかどうかの設定です。

securedoc-controlcenter21
ブートログオンをアンインストール(削除する)ための画面です。

securedoc-controlcenter22

ユーザー管理

ブートログオンを複数のユーザーで利用することができます。その設定を行います。

securedoc-controlcenter23
ブートログオン時のメッセージなど、カスタマイズができます。

securedoc-controlcenter24

FDEリカバリ情報のインポート / エクスポート

OPAL HDD や OPAL SSD(ハードウェア暗号化ドライブ、自己暗号化ドライブ)向けの設定です。

FDEリカバリ情報があると、ドライブの復旧(リカバリ)や、ロック解除、キーの削除などが行なえます。

エクスポート:

securedoc-controlcenter25
インポート:

securedoc-controlcenter26

詳細設定(ブートログオン設定)

全般設定:ブートローダーや、ログインの失敗回数制限など、細かい設定ができます。

securedoc-controlcenter27
securedoc-controlcenter28
キーボードレイアウト:キー配列などの設定

securedoc-controlcenter29
詳細設定:ブート(起動)時の詳細設定が行えます。

securedoc-controlcenter30
タブレットPC:タブレットPCをサポートするかどうかの設定
(何のサポートをするかは、まだ把握できていません)

securedoc-controlcenter31
Crypto-erase設定:一連のキー情報を削除するときの設定

securedoc-controlcenter32

ツール

ディスクアクセスコントロール

現在のプロファイル:リムーバブルメディアをはじめとした、周辺機器に対する利用制限の設定

securedoc-controlcenter33
プロファイルオプション:複数の制限設定をプロファイルで管理するための設定

securedoc-controlcenter34

ポートコントロール

USB や、SDカードスロットなどのポートを制御するための設定

securedoc-controlcenter35

トラストコントロール

制限した、各種デバイスのID情報などを個別に管理するための設定

securedoc-controlcenter36

オプション

全般(全般オプション)

ブートログオンや、パスワードなど、多岐に渡る設定項目があります。

securedoc-controlcenter37

通信

SecureDoc の管理サーバー(Enterprise Server)と通信するときの設定です。

securedoc-controlcenter38

監査ログ(監査ログオプション)

監査ログをどこに保存するか、の設定です。

securedoc-controlcenter39

資格情報プロバイダ(資格情報プロバイダオプション)

ブートログオンの資格情報を、Windows ログイン時に利用するなどの設定です。

securedoc-controlcenter40

メディア暗号化(メディア暗号化オプション)

USBメモリや、CD/DVDなどの各種メディアに対する設定です。

securedoc-controlcenter41

詳細オプション

コントロールセンターなど、いろいろな設定項目があります。

securedoc-controlcenter42
各種設定に関しては、これで一旦終了です。

おつかれさまです!

復号化、ブートログオンのアンインストール(削除)

何らかの理由で、データの暗号化が不要になったり、ブートログオンをアンインストールしたい場合は、以下の作業が必要です。

暗号化したデータを復号化する方法と、ブートログオンをアンインストール(削除する)手順について、解説します。

※今回、OPAL HDD(ハードウェア暗号化ドライブ/自己暗号化ドライブ)を利用しているので、復号化でなく、ブートログオンのアンインストールだけで問題ないと思っていましたが(マニュアルにもそのように書かれている)、復号化するように指示するメッセージがあり、復号化処理をしています。

「コントロールセンター」の「暗号化管理」メニューにアクセスします。

「操作」の項目を選択します。

securedoc-uninstall03
「復号化」を選択します。

securedoc-uninstall04
「開始」ボタンをクリックします。

securedoc-uninstall05
「復号化」をするかどうかの確認メッセージが出るので、「はい」を選択します。

securedoc-uninstall06
無事に「復号化」されて、「ブートログオン」もオフになりました(アンインストールされました)。

securedoc-uninstall07

SecureDoc のアンインストール(削除)

最後に、SecureDoc そのものをパソコン(PC)からアンインストール(削除)する方法を解説します。

「コントロールパネル」を開きます。

securedoc-uninstall08
「プログラムのアンインストール」を選択します。

securedoc-uninstall09
「SecureDoc Disk Encryption」を選択して、「アンインストール」をクリックします。

securedoc-uninstall10
「はい」を選択します。

securedoc-uninstall11
再起動を促すメッセージで「はい」を選択します。

securedoc-uninstall12
アンインストールが完了すると以下のメッセージが出るので、また「はい」を選択します。

これで、アンインストールが完了しました。

securedoc-uninstall13
SecureDoc 自体をアンインストールする前に、「復号化」や「ブートログオン」のアンインストール(削除)を確実に行わなかったり、いきなり、OS をクリーンインストールしたりすると、特に、OPAL HDDOPAL SSD(ハードウェア暗号化ドライブ、自己暗号化ドライブ)を使っている場合は、最悪、そのストレージが、ハードウェア的(物理的)に使えなくなる恐れがありますので、その点は、十分注意してくださいね!

まとめ

いかがでしたか?

暗号化ソフトウェア、SecureDoc(スタンドアロン版)のインストールから、各種設定、アンインストールまでの一連の流れが理解できましたね。

SecureDoc の管理サーバー(Enterprise Server)を利用する場合は、部分的に異なる手順になりますので、その解説は、またの機会にお届けします!

今回はこのへんで!
The following two tabs change content below.
ソニーの情報システム子会社で、5万人以上のユーザー向けの社内ヘルプデスクや、認証サーバ・メールサーバの運用を経験。その後、日本マイクロソフトや、レノボ・ジャパンで、大手法人営業のプリセールスSE を担い、ソフトウェアからハードウェアまで幅広い知識と経験を持つ。現在はIT企業、株式会社ワークスピーディーの代表取締役。 詳しくはこちら → プロフィール
スポンサーリンク
レクタングル(大)
レクタングル(大)

フォローする

スポンサーリンク
レクタングル(大)