ThinkPad+自己暗号化ドライブ(OPALドライブ)の初期設定とデータ消去手順

2016/5/18 ThinkPad, セキュリティ, 自己暗号化ドライブ


モバイルPC
Kleineganz / Pixabay
以前に、自己暗号化ドライブ(OPALドライブ)に関する記事を書きましたが、今回は、実際の設定方法と、データ(ドライブ)を消去する手順について、ご案内していきますね。

ThinkkPad向けの記事です。途中、Dell社とHP社のサポートページへのリンクは貼っておきますね。国産PCメーカーのは、使えるページが見当たらないですね。

以前の記事
自己暗号化ドライブ(OPALドライブ)のあんまり技術的でない話
自己暗号化ドライブ(OPALドライブについて、あまり技術的でない話に触れますね。小組織のセキュリティ、課題です・・・
itwork100.com
2016-05-11 23:58
自己暗号化ドライブと聞くと、名前だけでも難しそうですが、使い方・設定の仕方を知ってしまえば、ちっとも難しくないんですよ(^_-)

自己暗号化ドライブ(OPAL)
↑ラベルに「OPAL」と書かれてあれば、間違いないのですが、何も書かれてないのもありますよ。統一しれくれればいいのにね。

自己暗号化ドライブの良いところは、盗難・紛失対策の側面はもちろんあるんですが、データ消去が楽ちんなのがいいですね。

あとで詳しく書きますね。

ではいきましょう!

自己暗号化ドライブ(OPALドライブ)の初期設定

以前の記事にも書きましたが、自己暗号化ドライブは、最初からハードウェア的に暗号化されているので、暗号化の設定を「有効化」する必要はないのです。

ですが、ハードディスク・パスワードを設定しないと、普通のハードディスク(SSD)と表面上の動作はほとんど変わりません。

したがって、初期設定としては、ThinkPadの場合、BIOS の設定画面で、ハードディスク・パスワードを設定します。

BIOS の画面に入るには、まずThinkPad の電源を起動します。
BIOS起動前・F1
↑このロゴ画面で、F1 キーを押してBIOSを起動します。 ※最近のThinkPadだと、「lenovo」のロゴになってると思います。

BIOS初期画面
↑BIOSにアクセスしたら、「Security」をタブに移動します。

BIOSsecurity
↑「Security」のタブで、「Password」のメニューを選択

BIOS-hdd-password0
↑「Hard Disk1 Password」の「Enter」を選択すると、[User]と[User+Master] の選択画面が表示されます。以下の違いがありますので、必要に応じて設定します。

[User]: 管理者のパスワードは設定しないで、ユーザーパスワードだけ設定する場合

[User+Master] : ユーザーと管理者のパスワードを、2つ設定する場合

※管理者のパスワードを設定しておけば、万が一ユーザーパスワードを忘れた場合でも、リセットできます。

BIOS-hdd-password
↑実際のハードディスク・パスワードを設定する画面です。 同じパスワードを2つ設定します。 これで設定は完了です!

電源起動時の動き

HDD-password-login
↑ハードディスク・パスワードを設定すると、ログインするときに、左上にアイコンが表示されるので、そこで、ハードディスク・パスワードを入力すれば、Windowsにアクセスできます。

はい、これだけです!

Dell社と、HP社のPCの設定手順はこちら。
http://www.dell.com/support/article/us/en/04/SLN287775/ja?c=us&l=en&s=bsd&cs=04
www.dell.com
http://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c03304822
h20564.www2.hp.com

データ(ドライブ)消去の手順

続いて、データ(ドライブ)消去の手順ですが、法人利用だと以下のようなケースで有効ですね。

データ消去時の利用シーン

  • PC を廃棄するとき
  • PC を他の人に移管するとき
図に示すと、こんな感じです。

PC を廃棄するとき

PCを廃棄するとき

PC を他の人に移管するとき

PCを移管するとき
個人で使うなら以下のようなとき便利ですね。重なる部分も書いておきますね。
  • PCを廃棄するとき
  • 中古で販売するとき
  • 人にあげるとき

データ(ドライブ)消去の手順

具体的にデータ(ドライブ)消去の方法を順を追って説明しますね。

まず、以下のサイトにアクセスします。
http://support.lenovo.com/jp/ja/downloads/ds019026
support.lenovo.com
ThinkPad ドライブ消去ユーティリティ
↑データ消去するには「ThinkPad ドライブ消去ユーティリティ」という、ツールを使います。 レノボのサイトからダウンロードします。 

ISOイメージをCDに書き込む

起動CD版を使いますので、ISOイメージがダウンロードできます。それを以下のような流れで、CD(DVD)に書き込んでいきます。

※ツールによって利用の仕方が異なりますので、不明点は、別途このあたりの情報を調べてみてくださいね。

ISO 書き込む – Google 検索:
https://www.google.co.jp/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=ISO%E3%80%80%E6%9B%B8%E3%81%8D%E8%BE%BC%E3%82%80
www.google.co.jp
ThinkPad ドライブ消去ユーティリティ1
ThinkPad ドライブ消去ユーティリティ2
ThinkPad ドライブ消去ユーティリティ3
ThinkPad ドライブ消去ユーティリティ4
ThinkPad ドライブ消去ユーティリティ5
↑ISOイメージが、CD(DVD)に書き込まれました!

いよいよ、データ(ドライブ)を消去!

data-delete1
↑電源を起動する前に、CD(DVD)ドライブに、先ほど作ったCD(DVD)を挿入しておいて、電源オン

※事前にCDで起動できるようにしておきます。不明点あれば、ググってくださいね。

CDブート – Google 検索:
https://www.google.co.jp/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=CD%E3%83%96%E3%83%BC%E3%83%88
www.google.co.jp
data-delete2
↑ドライブの中身を全部消去したいか、聞かれてますので、はいの「Y(YES)」を入力

data-delete3
↑本当に消去したいの?って確認されるので、また、「Y(YES)」を入力

data-delete4
↑「Request Key」というのが発行されるので、それを写真取るなり、メモしておきます。

Enterキーを押します。

data-delete5
data-delete6
↑先ほどの「Request Key」を入力して、またEnterキーを押します。

data-delete7
↑本当に、本当に、データ消去されるよ!、と警告されるので、よければ、Enterキーを押します。

data-delete8
↑成功すると、完了のメッセージが出るので、Enterキーなど、何かのキーを押すと再起動します。

data-delete9
↑起動すると、ハードディスク(SSD)のデータが消去されているので、OSが起動せずにこんな画面が表示されます。

これでもう、二度と、データにアクセスできなくなるので、PCを廃棄しようが、PCが誰かの手に渡ろうが、安心です。

まとめ

自己暗号化ドライブは、暗号化ソフトウェアと一緒に使うと、万が一、PCが盗難にあったとき、またはPCを紛失したときに、さらに、以下のようなことができたりして、モバイルPC向けの盗難・紛失対策としては、理想に近い、ソリューションになります。
  • 遠隔地からPCをロック(鍵かけて使えなくする)
  • 遠隔地からデータを消去
  • 遠隔地からPCの起動すら不能にする
もっと使われてもイイんだけどなあ・・・

ということで、誰に頼まれたわけでもなく(笑)、勝手に啓蒙活動をこれからも続けていくので、参考にしてくださいね。よろしくお願いしまーす!
The following two tabs change content below.
Twitter のプロフィールFacebook のプロフィールGoogle+ のプロフィールMy LinkedIn profile

小松 英二

代表取締役株式会社ワークスピーディー
ソニーの情報システム子会社で、5万人以上のユーザー向けの社内ヘルプデスクや、認証サーバ・メールサーバの運用を経験。その後、日本マイクロソフトや、レノボ・ジャパンで、大手法人営業のプリセールスSE を担い、ソフトウェアからハードウェアまで幅広い知識と経験を持つ。現在はIT企業、株式会社ワークスピーディーの代表取締役。 詳しくはこちら → プロフィール