Encryption Viewer を最小化する場合でも、「閉じる前に通知を表示する」を 有効にして、暗号化が完了したことを知らせる通知を受けることができま す。暗号化が完了すると、ビューアは自動的に閉じます。コンピュータ上の 暗号化されたボリュームは、暗号化されていない通常のボリュームと同様に 使用することができます。
ヒント:
■ ボリュームベースの暗号化/復号化は、ドライブレターが割り当てられて いないドライブで利用することはできません。
■ Windows 7 Professional/Enterprise/Ultimate 環境では、ドライブ文字の割り 当てなしに、エンドポイント コンピュータでシステム パーティションが 作成されます。このシステム パーティションは、SafeGuard Enterprise で暗 号化できません。
■ ボリュームまたはボリュームの種類に対する暗号化ポリシーが存在する場 合で、ボリュームの暗号化に失敗したとき、ユーザーはそのボリュームに アクセスできません。
■ 暗号化/復号化の処理中にエンドポイントがシャットダウンし、再起動す る可能性があります。
■ アンインストール後に復号化を行う場合は、復号化処理中にエンドポイン トをスリープ状態や休止状態にしないことを推奨します。
■ ボリュームの暗号化後、復号化を許可する新しいポリシーがエンドポイン ト コンピュータに適用されたら、次の操作を行ってださい。ボリューム ベースの暗号化が完了した後は、復号化を行う前に、必ずエンドポイント コンピュータを最低 1回再起動してください。
13.4 ファイル ベースのフルディスク暗号化
ファイルの暗号化を定義するポリシーがコンピュータ上の特定の場所に適用 されると、Windows エクスプローラで、該当するファイルの横に黄色の鍵の 記号が表示されます。
黄色の鍵の記号が表示されているだけでは、必ずしも、そのドライブ上のす べてのファイルがすでに暗号化されているということを意味しません。ま ず、初期暗号化を実行する必要があります。
ファイルベースの暗号化では、ユーザーがローカルに作成した鍵が使用され ます。ボリュームの暗号化は、自動的に開始されるか、ユーザーが手動で開 始する必要があります。
1. 暗号化が自動的に開始されない場合は、Sophos SafeGuard のエクスプロー ラ ショートカット メニューで、「ファイル暗号化 > 暗号化の開始」を選 択します。
2. 暗号化が開始されると、ダイアログが表示され、ローカル鍵の選択が求め られます。
3. 鍵を選択するダイアログに鍵が含まれていない場合は、ダイアログを閉じ てから、1つまたは複数の鍵を作成してください (「システム トレイ アイ
コン > 新しい鍵の作成」を選択します)。
4. 再度コンピュータにログオンします。
暗号化が再度開始され、初期暗号化用のダイアログに鍵が表示されます。
5. 鍵を選択し、「OK」をクリックします。
これで、指定されたボリューム上のデータすべてが暗号化されました。
13.4.1 デフォルトの鍵を定義する
デフォルトの鍵を設定することにより、暗号化処理に使用する鍵を指定しま す。
1. デフォルトの鍵は、ボリューム上のファイルのショートカットメニュー、
またはリムーバブル ストレージ メディア自体のショートカット メニュー を使用して設定できます。
2. 「ファイル暗号化 > デフォルトの鍵を設定する」を選択して、鍵を選択す るためのダイアログを表示します。
ここで選択した鍵は、以後、そのボリューム上で行うすべての暗号化処理 に使用されます。
3. 別の鍵を使用するには、デフォルトの鍵を新たに設定します。
13.4.2 暗号化の状態
ファイルベースで暗号化されたボリュームでは、個々のファイルが異なる色 の鍵の記号によってマークされます。鍵の色は暗号化の状態を示します。
■ 緑色の鍵:ファイルは暗号化されており、アクセスすることができます。
■ 灰色の鍵:ファイルに暗号化ポリシーが適用されています。ただし、まだ 暗号化されていません。
■ 赤色の鍵:ファイルが鍵リングに含まれていない鍵を使用して暗号化され ています。ファイルにアクセスできません。
ファイルの暗号化の状態は、ファイルのショートカットメニューから表示す ることもできます。「ファイル暗号化 > 暗号化の状態の表示」を選択して、
暗号化の状態を表示するウィンドウを開くことができます。
ボリューム自体のショートカット メニューから「ファイル暗号化 > 暗号化状 態」を選択すると、すべてのファイルと各ファイルの暗号化の状態を示すダ イアログが表示されます。
13.5 ボリュームへのアクセス制限
Sophos SafeGuard では、次の場合にボリュームへのアクセスが拒否されます。
暗号化に失敗したボリューム
ボリュームやボリュームの種類の暗号化を定義するポリシーが存在し、暗号 化に失敗した場合、そのボリュームへのアクセスは拒否されます。
ボリュームにアクセスしようとすると、メッセージが表示されます。
不明なファイル システム オブジェクト
不明なファイル システム オブジェクトとは、暗号化されているかされてい ないかを、Sophos SafeGuard によって明確に判断できないボリュームのこと です。
この種類のボリュームの暗号化を定義するポリシーが存在する場合、このボ リュームへのアクセスは拒否されます。ボリュームにアクセスしようとする と、メッセージが表示されます。
不明なファイル システム オブジェクトに関する暗号化ポリシーがない場合 は、そのボリュームにアクセスできます。