Loading...

ナレッジセンター


WinTech CD を使用してハード ディスクから暗号と起動セクターを削除する方法
技術的な記事 ID:  KB61117
最終更新:  2013/12/19
評価:


環境

McAfee Endpoint Encryption for PC 5.x.x
McAfee WinTech CD

  

注意: Endpoint Encryption for PC は、従来 SafeBoot Device Encryption と呼ばれていました。McAfee Endpoint Encryption for PC 5.1.7(Build 5500)が新しいマカフィー製品名で呼ばれる最初のリリースでした。

概要

この記事では、次のような状況を解決するための 2 つの解決策を提供します。

  • Windows が壊れた。
  • 暗号化されたコンピューターのデータにアクセスできない。
  • 暗号化または復号に失敗する。
重要: 社内の経験を積んだヘルプデスク担当者である場合は、次の手順だけを行ってください。それ以外の場合は、マカフィーのテクニカル サポートにご連絡ください。

解決策 1

重要コンピューターの主電源装置に電力が供給されていることを確認してからこの手順を続行してください。バッテリだけの電力で操作を行わないでください

必要条件
続行する前に、次が必要になります。
  • BartPE Boot CD/DVD
  • コンピューターの構成ファイルを含むフロッピー ドライブまたは USB(.SDB)。これには問題のあるコンピューターへのアクセスを提供するコンピューターのキーが含まれています。
    : コンピューターにアクセスするために必要な USB メモリやドライブは WinTech を起動する前に接続しておいてください。
  • デイリー アクセス/認証コード。これはマカフィーのサポートから直接入手することも、社内のヘルプデスクから入手することもできます。
    • Endpoint Encryption(従来の SafeBoot)Code of the Day を McAfee ServicePortal から入手する方法については、KB61073 を参照してください。
    • ヘルプデスクを利用できるかどうかは、マカフィーとの契約によって異なります。

リカバリ手順 1
この手順は、SafeBoot Files System(SBFS)への認証方法を使用します。
  1. BartPE CD/DVD(WinTech CD)でコンピューターを起動します。これにより、Endpoint Encryption インターフェイスがロードされます。
  2. Go、ProgramsEEPC WinTech をクリックします。
  3. プロンプトが表示されたらアクセス コードを入力して OK をクリックします。
  4. メイン メニューから EEPC をクリックし、Authenticate from SBFS を選択します。
  5. コンピューターのユーザー名パスワードを入力してから OK をクリックします。
  6. メイン メニューから EEPC をクリックし、Remove EEPC をクリックします。これにより、ドライブが復号され、ブート セクターが削除されます。
    注: コンピューターのパフォーマンスとドライブまたはパーティションのストレージ容量によって、2、3 時間かかる可能性もあります。
  7. Endpoint Encryption が削除されたら、Endpoint Encryption Manager から Endpoint Encryption のレコードも削除します。(中央のレコードには、このコンピューターの正しいパラメータは存在しなくなっています。)
    詳細については、『Endpoint Encryption for PC Administration Guide』(Endpoint Encryption for PC アドミニストレーション ガイド)を参照するか、Endpoint Encryption データベース管理者までお問い合わせください。
注意: 次回 Windows が起動するときに、インストールされたファイルがまだそのままになっていれば、Endpoint Encryption が自動的にそれ自体を再登録します。また Endpoint Encryption Server に接続します。データベースの設定によっては、コンピューターはこの時点でも暗号化する可能性があります。

これを防ぐために必要な操作:
  1. コンピューターを起動する前にネットワークから切断します(またはワイヤレス ネットワークを無効にします)。
    注: ネットワークから切断すると、このコンピューターが本来オンライン インストールであった場合にだけ、再登録が防止されます。オフライン インストールであった場合は、まず Windows のセーフ モードで起動してください。オンライン インストールとオフライン インストールの詳細については、『Endpoint Encryption for PC Administration Guide』(Endpoint Encryption for PC アドミニストレーション ガイド)を参照してください。
  2. Windows にロードを許可します。
  3. スタートファイル名を指定して実行 をクリックして cmd と入力して OK をクリックします。
  4. CDOS コマンドを使ってクライアント上の Endpoint Encryption フォルダを変更します。デフォルトの場所は c:\Program Files\McAfee\Endpoint Encryption for PC です。タイプ:

    CD "c:\Program Files\McAfee\Endpoint Encryption for PC"

  5. sbsetup –uninstall と入力します。
    注: このコマンドが機能するには、ドライブが完全に復号されている必要があります。

解決策 2

Endpoint Encryption が動作せず、解決策 1 での暗号とブート セクターの削除手順が使用できない場合、次の代替手順に従ってください。

必要条件
続行する前に、次が必要になります。

  • BartPE Boot CD/DVD 起動 CD。
  • Endpoint Encryption データベースからエクスポートしたコンピューター構成ファイル(.SDB)を含むフロッピー ドライブまたは USB。これには問題のあるコンピューターへのアクセスを提供するコンピューターのキーが含まれています。

    注: コンピューターにアクセスするために必要な USB メモリやドライブは WinTech を起動する前に接続しておいてください。
     
  • デイリー アクセス/認証コード。これは、マカフィーのサポートから直接、またはお客様の社内のヘルプデスクから入手できます。
    Endpoint Encryption(従来の SafeBoot)Code of the Day を McAfee ServicePortal から入手する方法については、KB61073 を参照してください。

    注: ヘルプデスクを利用できるかどうかは、マカフィーとの契約によって異なります。
     

リカバリ手順 2
この手順は、認証方法データベースへの認証を使用します。

  1. SafeTech 起動ディスクを作成します。
    まず SafeTech リカバリ ディスクを McAfee Endpoint Encryption Manager で作成して、フロッピー ディスク/USB デバイスにユーザー/コンピューターの構成をエクスポートします。

この手順は、次の資料に記載されています。

  • WinTech および SafeTech アドミニストレーション ガイドガイドは次のいずれかから入手できます。
  • Endpoint Encryption 用の SafeTech 起動ディスクの作成方法については、KB53257 を参照してください。

『WinTech および SafeTech アドミニストレーション ガイド』は次のサイトから利用できます:

マカフィーのサービスポータル

製品のドキュメントの全リストについては、サービスポータル http://support.mcafee.com/Eservice/Default.aspxにアクセスして、製品ドキュメント をクリックしてください。
 



マカフィー ダウンロード サイト
マカフィー製品、更新、およびドキュメントをダウンロードするには、http://www.mcafee.com/us/downloads/downloads.aspx のダウンロード ページにアクセスしてください。

ダウンロード方法については、KB56057 を参照してください。
 

  1. WinTech CD と SafeTech リカバリ ディスクを使用します。
    1. BartPE CD/DVD でコンピューターを起動します。これにより、Endpoint Encryption インターフェイスがロードされます。
    2. GoProgramsEEPC WinTech をクリックします。
    3. プロンプトが表示されたらアクセス コードを入力して OK をクリックします。
    4. メイン メニューから EEPC をクリックし、Authenticate from Database を選択します。
    5. コンピューターの SDB ファイルを選択して OK をクリックします。
    6. Select Machine で正しいコンピューター名を選択します。
    7. メイン メニューから Workspace をクリックし、Open Workspace をクリックします。
    8. ワークスペースのメニューから Load From Sectors を選択します。
    9. セクターをロードするウィンドウで開始セクターを入力します。これは、キーが正しいかどうかを確認できる復号でワークスペース(メモリ)内で使用します。通常、復号後のセクター 63 が読み取り可能な内容を示します。
    10. セクター数セクションに、開始セクターの後に読み取る必要のあるセクターの数を入力します。これは通常 1 です。
    11. ワークスペース メニューからオプション Decrypt Workspace を選択して、メモリ内の読み取りセクターを復号します。
      注: 読み込まれたキーが正しいことを示す読み取り可能なデータが存在する場合、次の手順に進むことができます。それ以外の場合は、読み取り用 SDB ファイルに正しくないキーが含まれている可能性があり、暗号化の復号/削除がハード ディスク上のデータを損傷する可能性があります。
    12. メイン メニューから EEPC をクリックし、Remove EEPC を選択します。これにより、ドライブが復号され、ブート セクターが削除されます。
      注: コンピューターのパフォーマンスとドライブまたはパーティションのストレージ容量によって、数時間かかる可能性もあります。
    13. Endpoint Encryption が削除されたら、Endpoint Encryption Manager から Endpoint Encryption のレコードも削除します。(中央のレコードには、このコンピューターの正しいパラメータは存在しなくなっています。)
      詳細については、『Endpoint Encryption for PC Administration Guide』(Endpoint Encryption for PC アドミニストレーション ガイド)を参照するか、Endpoint Encryption データベース管理者までお問い合わせください。

注:  Windows に問題があり、オペレーティング システムを修復した場合は、インストールしたファイルがそのままの場合、Endpoint Encryption は自動的に再登録されます。 また Endpoint Encryption Server に接続します。データベースでの設定によっては、コンピューターはこの時点でも暗号化する可能性があります。

これを防ぐために必要な操作:

  1. コンピューターを起動する前にネットワークから切断します(またはワイヤレス ネットワークを無効にします)。
  2. Windows にロードを許可します。
  3. スタートファイル名を指定して実行 をクリックして cmd と入力して OK をクリックします。
  4. CDOS コマンドを使ってクライアント上の Endpoint Encryption フォルダを変更します(デフォルトでは次の場所. c:\Program Files\McAfee\Endpoint Encryption for PC)。タイプ:

    CD "c:\Program Files\McAfee\Endpoint Encryption for PC"

  5. sbsetup –uninstall と入力します。
    注: このコマンドが機能するには、ドライブが完全に復号されている必要があります。

警告: ネットワークから切断すると、このコンピューターが本来 Endpoint Encryption for PC のオンライン インストールであった場合にだけ、再登録が防止されます。オフライン インストールであった場合は、まず Windows のセーフ モードで起動してください。オンライン インストールとオフライン インストールの詳細については、PDF 文書の『Endpoint Encryption for PC Administration Guide』(Endpoint Encryption for PC アドミニストレーション ガイド)を参照してください。

以前のドキュメント ID

EE12100901

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.