ドライブにアクセスできなくなった場合（暗号化されたデバイスの復元）

109

110

「暗号化されたデバイスの復元」の起動と要求ファイルの作成（ユーザー側）

①タスクトレイから KES を起 動し、左下の「サポート」を クリックします。

②「サポート」画面が開くので、「暗号化されたデバイ スの復元」をクリックします。

※「暗号化されたデバイスの復元」メニューは、暗 号化コンポーネントが導入されていないKESで は表示されません。暗号化コンポーネントが導 入されているコンピューターで復元するか、暗号 化コンポーネントが導入されているコンピュータ ーで「スタンドアロン用の復元ツールの作成」

（次画面参照）で作成したツールを使って復 元してください。

111

③「暗号化されたデバイスの復 元ツール」画面が開きます。

※暗号化モジュールあるいは KES そのものがないない 環境で復号化を行う場 合は「スタンドアロン用の 復元ツールの作成」でツー ルを作成します。

ツール（fdert.exe）を 起動するとこの画面が開く ので同じように操作してく ださい。

④「デバイスの選択」で、復元 したいディスクを選択して「ス キャン」をクリックします。スキ ャンが完了すると、右下の

「ロック解除」ボタンが有効に なるので、「ロック解除」をクリ ックします。

⑤「デバイスのロック解除設定」が開くので、「デバイス のアクセスキーを手動で指定する」を選択し、「アク セスキーの取得」をクリックします。

112

⑥「デバイスアクセスキーの取得」画面が開くので、

「保存」をクリックします。

⑦「名前を付けて保存」画面が 開くので、わかりやすい名前を つけて「保存」をクリックします。

拡張子は自動で「.fdertc」と なります。

⑧保存をクリックすると「暗号化されたデバイスの復 号ツール」から、保存したアクセスキーを管理者に 送り、管理者からアクセスキーファイルを取得する までは画面を閉じないでおく必要がある旨のメッセ ージが表示されるので、確認して「OK」をクリックし ます。

⑨保存したファイルをメール等で管理者に送ります。

「デバイスアクセスキーの取得」画面は開いたまま にしておいてください。

※閉じてしまった場合は、「アクセスキーの取得」で ファイルを作り直してから管理者に送信してくだ さい。

113 アクセスキーファイルの作成（管理サーバー側）

⑩KSC を起動し、「詳細」の「データ暗号化と保護機能」下にある「暗号化されたデバイス」画面を開き、復号化し たいドライブを右クリックして「指定の暗号化されたデバイスのアクセスキーの取得」を選択します。

⑪「デバイスへのアクセスを 許可」画面が開くので、

「参照」をクリックします。

114

⑫「要求ファイルの選択」画面が開く ので、クライアントから受け取ったファ イルを選択して「開く」をクリックしま す。

⑬「デバイスへのアクセスを 許可」画面に戻り、コン ピューターやディスクの詳 細情報が表示されます。

「保存」をクリックしてアク セスキーを保存します。

115

⑭「アクセスキーファイルの保存」画面 が開くので、保存場所を選択して

「保存」をクリックします。拡張子は

「.fdertr」となります。

保存したファイルを、復号化したい ディスクを接続しているコンピュータ ーに送ります。

アクセスキーファイルの読み込み（ユーザー側）

⑮開いたままにしておいた「デバイスアクセスキーの取 得」画面で、「読み込み」をクリックします。

⑯「ファイルを開く」画面が開くの で、管理者から受け取ったアク セ ス キ ー フ ァ イ ル （ 拡 張 子 は .fdertr）を選択して「開く」

をクリックします。

116

⑰メッセージが表示されるので「OK」をクリックします。

⑱「デバイスのロック解除設定」画面に戻るので「OK」

をクリックします。

⑲「暗号化されたデバイ スの復元ツール」画面 に戻り、ロックが解除さ れます。

ロックが解除されると、中のファイルにアクセスできるようになるので、必要なファイルを別のディスクにコピーしてくださ い。

117