SafeTech ディスクを使用してハードディスクから暗号化およびブート セクターを削除する方法
製品 Endpoint Encryption for PCs Version 5.x.x
問題番号 EE12100902
環境

McAfee Endpoint Encryption for PC 5.x

サポートされるすべてのオペレーティング システムの詳細については、KB51109 を参照してください。

注意:Endpoint Encryption for PC は以前は SafeBoot Device Encryption と呼ばれていました。McAfee Endpoint Encryption for PC 5.1.7(ビルド 5500)は、新しいマカフィー製品名の商標が付いた最初のリリースです。

概要

この記事では、次のような状況を克服する方法を説明します。

  • Windows が破損
  • 暗号化されたマシンのデータにアクセスできない
  • 暗号化または復号化に失敗
解決策 1

警告: この手順を実行する場合、コンピューターの主電源が電源プラグに接続されていることを確認してください。バッテリのみで実行しようとしないでください

リカバリー手順 1

この手順では次の認証方法を使用します。SafeBoot File System(SBFS)への認証

前提条件

実行するには、以下が必要です。

  • SafeTech ブートディスク
  • 1 日のアクセス/認証コード(その日のコードとも呼ばれます)。これは McAfee サポートまたはお客様のヘルプデスクのいずれかから直接入手できます。
    McAfee ServicePortal からその日の Endpoint Encryption(以前は SafeBoot)コードを入手する方法については、KB61073 を参照してください。
    注意:お客様のヘルプデスクの能力は、マカフィーとの契約により異なります。

重要: SafeTech は非常に有用なリカバリー ツールですが、誤って使用すると回復不能なデータ損失を引き起こす可能性があります。SafeTech でコンピューターをブートする前に、このツールの使用による結果を理解しておいてください。疑問がある場合には、マカフィーのテクニカルサポートにご相談ください。

  1. SafeTech ブートディスクを作成する
    この手順は以下に記載されています。
    • Endpoint Encryption 用の SafeTech ブートディスクを作成する方法については、KB53257 を参照してください。
    • WinTech および SafeTech の管理者ガイドは以下から入手できます。

    McAfee ServicePortal

    全製品ドキュメントのリストについては、McAfee ServicePortal(http://mysupport.mcafee.com/Eservice/Default.aspx)にアクセスして、[Product Documentation]をクリックしてください。

    McAfee ダウンロード サイト
    マカフィー製品やアップデート、ドキュメントをダウンロードするには、http://www.mcafee.com/us/downloads/downloads.aspx にあるダウンロード ページにアクセスしてください。

    ダウンロードの手順については、KB56057 を参照してください。
  2. SafeTech リカバリー ディスクを使用し、SBFS からの認証を使用して認証します。
    1. ユーザーまたはコンピューターの設定が入った SafeTech リカバリー ディスクまたは USB デバイスを使用して、問題のあるコンピューターを起動します。
    2. 認証コードを入力します。
    3. メイン メニューから[SafeBoot]をクリックして、[SBFS から認証]を選択します。SafeTech はフロッピー ドライブから値を読み取ってメッセージを返します。メッセージがディスクからの値の読み取りに失敗したことを示す場合には、McAfee サポートにご連絡ください。そうでない場合には、正しいトークンを選択し、[選択したトークンでログオン]をクリックします。
    4. コンピューターのユーザー名とパスワードを入力します。
    5. メイン メニューから[SafeBoot]をクリックして、[EEPC を削除]を選択します。これによりドライブが復号され、ブート セクターが削除されます。

      注意:コンピューターのパフォーマンスや、ドライブまたはパーティションのストレージ容量により、これには数時間かかることがあります。
       
    6. Endpoint Encryption が削除されると、そのレコードも Endpoint Encryption Manager から削除されます(中央レコードはこのマシンの正しいパラメーターではなくなります)。詳細については、『Endpoint Encryption for PC 管理者ガイド』を参照するか、またはお客様の Endpoint Encryption データベース管理者にご相談ください。

注意: Windows で問題が発生し、オペレーティング システムが修復された場合、インストールされているファイルが破損していなければ、Endpoint Encryption は自動的に再アクティベートされます。また、Endpoint Encryption サーバーにも接続します。データベースの設定によっては、この時点でコンピューターが暗号化されることもあります。
これを抑制するには、以下の手順を実行する必要があります。

警告: コンピューターが元々 Endpoint Encryption をオンライン インストールされている場合にのみ、ネットワークからの切断によって再アクティベートが抑制されます。オフライン インストールされている場合は、最初に Windows セーフ モードで起動してください。オンラインおよびオフライン インストールの詳細については、『Endpoint Encryption for PC 管理者ガイド』を参照してください。

  1. コンピューターを起動する前にネットワークから切断します(またはワイヤレス ネットワークを無効にします)。
  2. Windows を読み込みます。
  3. [スタート]、[ファイル名を指定して実行]の順にクリックし、「cmd」と入力して[OK]をクリックします。
  4. DOS コマンドを使用して、クライアント上の Endpoint Encryption フォルダーに移動します(デフォルトの場所は、c:\Program Files\McAfee\Endpoint Encryption for PC です)。その後、次を入力します。cd "C:\Program Files\McAfee\Endpoint Encryption for PC"
  5. 「sbsetup –uninstall」と入力します。

    重要:このコマンドは、ドライブがまったく暗号化されていない場合にのみ使用できます。
解決策 2

Endpoint Encryption が動作せず、前記の暗号化セクターおよびブート セクターの削除手順が使用できない場合には、以下の手順を実行します。

リカバリー手順 2

重要: この手順はマカフィーのテクニカルサポートの指示に従って行ってください。

この手順では、認証方法としてデータベースへの認証を使用します。この方法では、コンピューターの設定をデータベースから USB デバイスまたはフロッピーのいずれかにエクスポートする必要があります。

前提条件

実行するには、以下が必要です。

  • SafeTech ブートディスク
  • コンピューターの設定ファイル(.SDB)が入ったフロッピー ドライブまたは USB。これには、問題のあるマシンにアクセスするためのマシンキーが含まれています。
    注意:コンピューターのアクセスに必要な USB スティックおよびドライブはすべて、WinTech が起動される前に装着されている必要があります。
  • 1 日のアクセス/認証コード(その日のコードとも呼ばれます)。これは McAfee サポートまたはお客様のヘルプデスクのいずれかから直接入手できます。
    McAfee ServicePortal からその日の Endpoint Encryption(以前は SafeBoot)コードを入手する方法については、KB61073 を参照してください。
  1. SafeTech ブートディスクを作成する
    この手順は以下に記載されています。
    • Endpoint Encryption 用の SafeTech ブートディスクを作成する方法については、KB53257 を参照してください。
    • WinTech および SafeTech の管理者ガイドは以下から入手できます。

    McAfee ServicePortal
    全製品ドキュメントのリストについては、McAfee ServicePortal(http://mysupport.mcafee.com/Eservice/Default.aspx)にアクセスして、[Product Documentation]をクリックしてください。

    McAfee ダウンロード サイト
    マカフィー製品やアップデート、ドキュメントをダウンロードするには、http://www.mcafee.com/us/downloads/downloads.aspx にあるダウンロード ページにアクセスしてください。

    ダウンロードの手順については、KB56057 を参照してください。 
  1. SafeTech リカバリー ディスクを使用し、データベースからの認証を使用して認証する
    1. ユーザーまたはコンピューターの設定が入った SafeTech リカバリー ディスクまたは USB デバイスを使用して、問題のあるコンピューターを起動します。
    2. 認証コードを入力します。
    3. メイン メニューから[SafeBoot]をクリックして、[データベースから認証]を選択します。
    4. USB デバイスまたはフロッピー ディスクからコンピューターの SDB ファイルを選択して、[OK]をクリックします。
    5. [マシンの選択]ウィンドウから正しいコンピューター名を選択します。
    6. メイン メニューから[ディスク]をクリックして、[ワークスペースを開く]を選択します。
    7. [SafeTech ワークスペース]ウィンドウのメニューから[ディスク]をクリックして、[ディスクからバッファーを読み込む]を選択します。
    8. [セクター読み込み]ウィンドウで、ワークスペース(メモリ)で復号化に使用する開始セクターを入力します。これによりキーが正しいかどうかが検証できます。通常は、復号化後のセクター 63 が読み取り可能なコンテンツを示します。
    9. [セクター カウント]セクションで、開始セクター後に読み取りが必要なセクター数を入力します。これは通常は 1 です。
    10. [データ]メニューから[ワークスペースを復号化]オプションを選択して、メモリの読み取りセクターを復号します。

      注意:読み込まれるキーが正しいことを示す読み取り可能なデータがある場合には、次の手順に進むことができます。そうでない場合には、読み取り SDB ファイルに正しくないキーが入っているため、暗号の復号化または削除によりハード ディスクのデータが損傷する可能性があります。
       
    11. キーがこのマシンの正しいキーである場合には、メイン メニューから[SafeBoot]をクリックして、[EEPC の削除]を選択します。

      注意:  これによりドライブが復号され、ブート セクターが削除されます。コンピューターのパフォーマンスや、ドライブまたはパーティションのストレージ容量により、これには数時間かかることがあります。
       
    12. Endpoint Encryption を削除した後、Endpoint Encryption Manager からコンピューターのレコードを必ず削除してください。中央レコードはこのコンピューターの正しいパラメーターではなくなります。

Windows で問題が発生し、オペレーティング システムが修復された場合、インストールされているファイルが破損していなければ、Endpoint Encryption は自動的に再アクティベートされます。また、Endpoint Encryption サーバーにも接続します。データベースの設定によっては、この時点でコンピューターが暗号化されることもあります。

これを抑制するには、以下の手順を実行する必要があります。

警告: コンピューターが元々 Endpoint Encryption をオンライン インストールされている場合にのみ、ネットワークからの切断によって再アクティベートが抑制されます。オフライン インストールされている場合は、最初に Windows セーフ モードで起動してください。オンラインおよびオフライン インストールの詳細については、『Endpoint Encryption for PC 管理者ガイド』を参照してください。

  1. コンピューターを起動する前にネットワークから切断します(またはワイヤレス ネットワークを無効にします)。
  2. Windows を読み込みます。
  3. [スタート]、[ファイル名を指定して実行]の順にクリックし、「cmd」と入力して[OK]をクリックします。
  4. DOS コマンドを使用して、クライアント上の Endpoint Encryption フォルダーに移動します(デフォルトの場所は、c:\Program Files\McAfee\Endpoint Encryption for PC です)。その後、次を入力します。cd "C:\Program Files\McAfee\Endpoint Encryption for PC"
  5. 「sbsetup –uninstall」と入力します。

重要:    このコマンドは、ドライブがまったく暗号化されていない場合にのみ使用できます。

関連情報

KB61117WinTech CD を使用してハードディスクから暗号化およびブート セクターを削除する方法

掲載日 2012/10/09

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間