以前に、自己暗号化ドライブ(OPALドライブ)に関する記事を書きましたが、今回は、実際の設定方法と、データ(ドライブ)を消去する手順について、ご案内していきますね。
ThinkkPad向けの記事です。途中、Dell社とHP社のサポートページへのリンクは貼っておきますね。国産PCメーカーのは、使えるページが見当たらないですね。
以前の記事 自己暗号化ドライブと聞くと、名前だけでも難しそうですが、使い方・設定の仕方を知ってしまえば、ちっとも難しくないんですよ(^_-)
↑ラベルに「OPAL」と書かれてあれば、間違いないのですが、何も書かれてないのもありますよ。統一しれくれればいいのにね。
自己暗号化ドライブの良いところは、盗難・紛失対策の側面はもちろんあるんですが、データ消去が楽ちんなのがいいですね。
あとで詳しく書きますね。
ではいきましょう!
自己暗号化ドライブ(OPALドライブ)の初期設定
以前の記事にも書きましたが、自己暗号化ドライブは、最初からハードウェア的に暗号化されているので、暗号化の設定を「有効化」する必要はないのです。ですが、ハードディスク・パスワードを設定しないと、普通のハードディスク(SSD)と表面上の動作はほとんど変わりません。
したがって、初期設定としては、ThinkPadの場合、BIOS の設定画面で、ハードディスク・パスワードを設定します。
BIOS の画面に入るには、まずThinkPad の電源を起動します。 ↑このロゴ画面で、F1 キーを押してBIOSを起動します。 ※最近のThinkPadだと、「lenovo」のロゴになってると思います。
↑BIOSにアクセスしたら、「Security」をタブに移動します。
↑「Security」のタブで、「Password」のメニューを選択
↑「Hard Disk1 Password」の「Enter」を選択すると、[User]と[User+Master] の選択画面が表示されます。以下の違いがありますので、必要に応じて設定します。
[User]: 管理者のパスワードは設定しないで、ユーザーパスワードだけ設定する場合
[User+Master] : ユーザーと管理者のパスワードを、2つ設定する場合
※管理者のパスワードを設定しておけば、万が一ユーザーパスワードを忘れた場合でも、リセットできます。
↑実際のハードディスク・パスワードを設定する画面です。 同じパスワードを2つ設定します。 これで設定は完了です!
電源起動時の動き
↑ハードディスク・パスワードを設定すると、ログインするときに、左上にアイコンが表示されるので、そこで、ハードディスク・パスワードを入力すれば、Windowsにアクセスできます。はい、これだけです!
Dell社と、HP社のPCの設定手順はこちら。
データ(ドライブ)消去の手順
続いて、データ(ドライブ)消去の手順ですが、法人利用だと以下のようなケースで有効ですね。データ消去時の利用シーン
- PC を廃棄するとき
- PC を他の人に移管するとき
PC を廃棄するとき
PC を他の人に移管するとき
個人で使うなら以下のようなとき便利ですね。重なる部分も書いておきますね。- PCを廃棄するとき
- 中古で販売するとき
- 人にあげるとき
データ(ドライブ)消去の手順
具体的にデータ(ドライブ)消去の方法を順を追って説明しますね。まず、以下のサイトにアクセスします。 ↑データ消去するには「ThinkPad ドライブ消去ユーティリティ」という、ツールを使います。 レノボのサイトからダウンロードします。
ISOイメージをCDに書き込む
起動CD版を使いますので、ISOイメージがダウンロードできます。それを以下のような流れで、CD(DVD)に書き込んでいきます。※ツールによって利用の仕方が異なりますので、不明点は、別途このあたりの情報を調べてみてくださいね。
ISO 書き込む – Google 検索:
↑ISOイメージが、CD(DVD)に書き込まれました!
いよいよ、データ(ドライブ)を消去!
↑電源を起動する前に、CD(DVD)ドライブに、先ほど作ったCD(DVD)を挿入しておいて、電源オン※事前にCDで起動できるようにしておきます。不明点あれば、ググってくださいね。
CDブート – Google 検索:
↑ドライブの中身を全部消去したいか、聞かれてますので、はいの「Y(YES)」を入力
↑本当に消去したいの?って確認されるので、また、「Y(YES)」を入力
↑「Request Key」というのが発行されるので、それを写真取るなり、メモしておきます。
Enterキーを押します。
↑先ほどの「Request Key」を入力して、またEnterキーを押します。
↑本当に、本当に、データ消去されるよ!、と警告されるので、よければ、Enterキーを押します。
↑成功すると、完了のメッセージが出るので、Enterキーなど、何かのキーを押すと再起動します。
↑起動すると、ハードディスク(SSD)のデータが消去されているので、OSが起動せずにこんな画面が表示されます。
これでもう、二度と、データにアクセスできなくなるので、PCを廃棄しようが、PCが誰かの手に渡ろうが、安心です。
まとめ
自己暗号化ドライブは、暗号化ソフトウェアと一緒に使うと、万が一、PCが盗難にあったとき、またはPCを紛失したときに、さらに、以下のようなことができたりして、モバイルPC向けの盗難・紛失対策としては、理想に近い、ソリューションになります。- 遠隔地からPCをロック(鍵かけて使えなくする)
- 遠隔地からデータを消去
- 遠隔地からPCの起動すら不能にする
ということで、誰に頼まれたわけでもなく(笑)、勝手に啓蒙活動をこれからも続けていくので、参考にしてくださいね。よろしくお願いしまーす!
The following two tabs change content below.
小松 英二
代表取締役 : 株式会社ワークスピーディー
ソニーの情報システム子会社で、5万人以上のユーザー向けの社内ヘルプデスクや、認証サーバ・メールサーバの運用を経験。その後、日本マイクロソフトや、レノボ・ジャパンで、大手法人営業のプリセールスSE を担い、ソフトウェアからハードウェアまで幅広い知識と経験を持つ。現在はIT企業、株式会社ワークスピーディーの代表取締役。
詳しくはこちら → プロフィール
最新記事 by 小松 英二 (全て見る)
- 英語の読み書きに役立つツール(ビジネス・仕事向け) - 2024年1月15日
- 【IVRy(アイブリ−】電話の自動応答をするクラウドサービス - 2022年5月5日
- 【iPhone】「ブック」アプリで倍速再生 - 2021年12月31日