環境
McAfee Endpoint Encryption for PC 5.x.x
McAfee WinTech CD
サポートされるすべてのオペレーティング システムの詳細については、KB51109 を参照してください。
注意:Endpoint Encryption for PC は以前は SafeBoot Device Encryption と呼ばれていました。McAfee Endpoint Encryption for PC 5.1.7(ビルド 5500)は、新しいマカフィー製品名の商標が付いた最初のリリースです。
概要
この記事では、次のような状況を克服するための 2 つの解決策を説明します。
- Windows が破損した。
- 暗号化されたコンピューターのデータにアクセスできない。
- 暗号化または復号化に失敗した。
重要: 以下の作業は、お客様の社内の、訓練を受けたヘルプデスク オペレーターのみが行ってください。または、マカフィーのテクニカルサポートにご連絡ください。
解決策 1
重要: この手順に進む前に、コンピューターの主電源が電源プラグに接続されていることを確認してください。バッテリのみで実行しようとしないでください。
前提条件
実行するには、以下が必要です。
- BartPE ブート CD/DVD。
- コンピューターの設定ファイル(.SDB)が入ったフロッピー ドライブまたは USB。これには、問題のあるコンピューターにアクセスするためのコンピューター キーが含まれています。
注意:コンピューターのアクセスに必要な USB スティックおよびドライブはすべて、WinTech が起動される前に装着されている必要があります。
- 1 日のアクセス/認証コード。これは McAfee サポートまたはお客様のヘルプデスクから直接入手できます。
- McAfee ServicePortal からその日の Endpoint Encryption(以前は SafeBoot)コードを入手する方法については、KB61073 を参照してください。
- お客様のヘルプデスクの能力は、マカフィーとの契約により異なります。
リカバリー手順 1
この手順では、SafeBoot File System(SBFS)へ認証する方法を使用します。
- BartPE CD/DVD(WinTech CD)でコンピューターを起動します。これにより Endpoint Encryption インターフェースが読み込まれます。
- [移動する]、[プログラム]、[EEPC WinTech]の順にクリックします。
- プロンプトが表示されたら、アクセス コードを入力して[OK]をクリックします。
- メイン メニューから[EEPC]をクリックして、[SBFS から認証]を選択します。
- コンピューターのユーザー名とパスワードを入力して、[OK]をクリックします。
- メイン メニューから[EEPC]をクリックして、[EEPC を削除]を選択します。これによりドライブが復号されてブート セクターが削除されます。
注意:コンピューターのパフォーマンスや、ドライブまたはパーティションのストレージ容量により、これには数時間かかることがあります。
- Endpoint Encryption が削除されると、そのレコードも Endpoint Encryption Manager から削除されます(中央レコードはこのコンピューターの正しいパラメーターではなくなります)。
詳細については、『Endpoint Encryption for PC 管理者ガイド』を参照するか、またはお客様の Endpoint Encryption データベース管理者にご相談ください。
警告: インストールされているファイルが破損していなければ、次回の Windows の起動で Endpoint Encryption は自動的に再アクティベートされます。また、Endpoint Encryption サーバーにも接続します。さらに、データベースの設定によっては、この時点でコンピューターが暗号化されることもあります。
これを抑制するには、以下の手順を実行する必要があります。
- コンピューターを起動する前にネットワークから切断します(またはワイヤレス ネットワークを無効にします)。
注意: このコンピューターが元々オンライン インストールされている場合にのみ、ネットワークからの切断によって再アクティベートが抑制されます。オフライン インストールされている場合は、最初に Windows セーフ モードで起動してください。オンラインおよびオフライン インストールの詳細については、『Endpoint Encryption for PC 管理者ガイド』を参照してください。
- Windows を読み込みます。
- [スタート]、[ファイル名を指定して実行]の順にクリックし、「cmd」と入力して[OK]をクリックします。
- DOS コマンドを使用して、クライアント上の Endpoint Encryption フォルダーに移動します。デフォルトの場所は、c:\Program Files\McAfee\Endpoint Encryption for PC になります。次のように入力します。
CD "c:\Program Files\McAfee\Endpoint Encryption for PC"
- 「sbsetup –uninstall」と入力します。
注意:このコマンドが動作するには、ドライブがまったく暗号化されていない必要があります。
解決策 2
Endpoint Encryption が動作せず、解決策 1 の暗号化セクターおよびブート セクターの削除手順が使用できない場合には、以下の手順を実行します。
前提条件
実行するには、以下が必要です。
- BartPE ブート CD/DVD ブート CD。
- Endpoint Encryption データベースからエクスポートされたコンピューター設定ファイル(.SDB)が入ったフロッピー ドライブまたは USB。これには、問題のあるコンピューターにアクセスするためのマシンキーが含まれています。
注意:コンピューターのアクセスに必要な USB スティックおよびドライブはすべて、WinTech が起動される前に装着されている必要があります。
- 1 日のアクセス/認証コード。これは McAfee サポートまたはお客様のヘルプデスクのいずれかから直接入手できます。
McAfee ServicePortal からその日の Endpoint Encryption(以前は SafeBoot)コードを入手する方法については、KB61073 を参照してください。
注意:お客様のヘルプデスクの能力は、マカフィーとの契約により異なります。
リカバリー手順 2
この手順では次の認証方法を使用します。データベースへの認証
- SafeTech ブートディスクを作成します。
最初に McAfee Endpoint Encryption Manager で SafeTech リカバリー ディスクを作成して、ユーザーおよびコンピューターの設定をフロッピー ディスクまたは USB デバイスにエクスポートします。
この手順は以下に記載されています.。
- WinTech および SafeTech の管理者ガイドこれらのガイドは以下のいずれかから入手できます。
- Endpoint Encryption 用の SafeTech ブートディスクを作成する方法については、KB53257 を参照してください。
WinTech および SafeTech の管理者ガイドは以下から入手できます。
McAfee ServicePortal
全製品ドキュメントのリストについては、McAfee ServicePortal(http://mysupport.mcafee.com/Eservice/Default.aspx)にアクセスして、[Product Documentation]をクリックしてください。
McAfee ダウンロード サイト
マカフィー製品やアップデート、ドキュメントをダウンロードするには、http://www.mcafee.com/us/downloads/downloads.aspx にあるダウンロード ページにアクセスしてください。
ダウンロードの手順については、KB56057 を参照してください。
- WinTech CD および SafeTech リカバリー ディスクを使用します。
- BartPE CD/DVD でコンピューターを起動します。これにより Endpoint Encryption インターフェースが読み込まれます。
- [移動する]、[プログラム]、[EEPC WinTech]の順にクリックします。
- プロンプトが表示されたら、アクセス コードを入力して[OK]をクリックします。
- メイン メニューから[EEPC]をクリックして、[データベースから認証]を選択します。
- コンピューターの SDB ファイルを選択して[OK]をクリックします。
- [マシンの選択]から、正しいコンピューター名を選択します。
- メイン メニューから[ワークスペース]をクリックして、[ワークスペースを開く]を選択します。
- [ワークスペース]メニューから[セクターから読み込む]を選択します。
- [セクター読み込み]ウィンドウで、ワークスペース(メモリ)で復号化に使用する開始セクターを入力します。これによりキーが正しいかどうかが検証できます。通常は、復号化後のセクター 63 が読み取り可能なコンテンツを示します。
- [セクター カウント]セクションで、開始セクター後に読み取りが必要なセクター数を入力します。これは通常は 1 です。
- [ワークスペース]メニューから[ワークスペースを復号化]オプションを選択して、メモリの読み取りセクターを復号します。
注意:読み込まれるキーが正しいことを示す読み取り可能なデータがある場合には、次の手順に進むことができます。そうでない場合には、読み取り SDB ファイルに正しくないキーが入っているため、暗号の復号化または削除によりハード ディスクのデータが損傷する可能性があります。
- メイン メニューから[EEPC]をクリックして、[EEPC を削除]を選択します。これによりドライブが復号され、ブート セクターが削除されます。
注意:コンピューターのパフォーマンスや、ドライブまたはパーティションのストレージ容量により、これには数時間かかることがあります。
- Endpoint Encryption が削除されると、そのレコードも Endpoint Encryption Manager から削除されます(中央レコードはこのコンピューターの正しいパラメーターではなくなります)。
詳細については、『Endpoint Encryption for PC 管理者ガイド』を参照するか、またはお客様の Endpoint Encryption データベース管理者にご相談ください。
注意: Windows で問題が発生し、オペレーティング システムが修復された場合、インストールされているファイルが破損していなければ、Endpoint Encryption は自動的に再アクティベートされます。また、Endpoint Encryption サーバーにも接続します。さらに、データベースの設定によっては、この時点でコンピューターが暗号化されることもあります。
これを抑制するには、以下の手順を実行する必要があります。
- コンピューターを起動する前にネットワークから切断します(またはワイヤレス ネットワークを無効にします)。
- Windows を読み込みます。
- [スタート]、[ファイル名を指定して実行]の順にクリックし、「cmd」と入力して[OK]をクリックします。
- DOS コマンドを使用して、クライアント上の Endpoint Encryption フォルダーに移動します(デフォルトの場所は、c:\Program Files\McAfee\Endpoint Encryption for PC です)。次のように入力します。
CD "c:\Program Files\McAfee\Endpoint Encryption for PC"
- 「sbsetup –uninstall」と入力します。
注意:このコマンドが動作するには、ドライブがまったく暗号化されていない必要があります。
警告: このコンピューターが元々 Endpoint Encryption for PC をオンライン インストールされている場合にのみ、ネットワークからの切断によって再アクティベートが抑制されます。オフライン インストールされている場合は、最初に Windows セーフ モードで起動してください。オンラインおよびオフライン インストールの詳細については、『Endpoint Encryption for PC 管理者ガイド』の PDF ドキュメントを参照してください。
掲載日 2012/10/09
