• No : 14531
  • 公開日時 : 2022/09/09 09:00
  • 印刷

TPMを利用せずにクライアントPCのHDD/SSDを暗号化する手順

回答

本ページでは、TPMを利用せずに、管理サーバーESET Endpoint Encryption Serverで管理しているクライアントPCのHDD/SSDを暗号化する手順についてご案内いたします。 なおクライアントプログラムESET Endpoint Encryptionを「EEE」、管理サーバーESET Endpoint Encryption Serverを「EEEサーバー」と省略して記載いたします。

!注意!

<暗号化を行う前にお読みください。>

  • フルディスク暗号化をおこなうと、暗号化対象(HDD/SSD全体またはパーティション)内のデータがすべて暗号化されます。
  • Windowsが起動できなくなるなど万が一のトラブルに備えて、暗号化の前にHDD/SSD内のデータのバックアップと、コンピューターを工場出荷時の状態に戻すためのリカバリディスクの作成をおこなってから下記の作業を実施してください。
  • 必ずコンピューターをAC電源に接続した状態で下記の作業をおこなってください。
    突然の電源断によりデータが破損することを防ぐため、バッテリー駆動中は暗号化作業が一時停止します。
クライアントPCのHDD/SSDを暗号化する手順
EEEサーバー側の作業
  1. EEEサーバーにログインし、「ワークステーション」もしくは配下の「チーム」からフルディスク暗号化を実施するPCを選択して「詳細」をクリックします。

(※画面はEEEサーバー Ver.3.6.0のものです。)
 
  1. 詳細画面が表示されますので「フルディスク暗号化」をクリックします。

(※画面はEEEサーバー Ver.3.6.0のものです。)
 
  1. フルディスク暗号化の設定画面が表示されますので、「次へ」ボタンをクリックします。

(※画面はEEEサーバー Ver.3.6.0のものです。)
 
  1. 互換性チェック画面が表示されますので、「次へ」ボタンをクリックします。

(※画面はEEEサーバー Ver.3.6.0のものです。)
 
  1. セキュリティモードの選択画面が表示されます。
    本手順はTPMを利用しないので「ここをクリックすると、TPMハードウェアを使用せずに続行します」を選択して「次へ」ボタンをクリックします。

(※画面はEEEサーバー Ver.3.6.0のものです。)
 
  1. ユーザーの選択画面が表示された場合は、フルディスク暗号化を実施するユーザーを選択して「次へ」ボタンをクリックします。

(※画面はEEEサーバー Ver.3.6.0のものです。)
 
  1. プリブート認証画面用アカウントの設定画面が表示されます。
    ユーザー名、パスワード、パスワード試行回数、回復パスワード使用回数を設定し、「次へ」ボタンをクリックします。

(※画面はEEEサーバー Ver.3.6.0のものです。)
!注意!

<ユーザー名、パスワード入力時の注意>

※マルチバイト文字(漢字やひらがな、カタカナなど)はユーザー名やパスワードに利用できません。
※次の記号はユーザー名やパスワードに利用できません。

アンダースコア( _ )、円マーク( ¥ )、縦パイプ( | )

参考

<プリブート認証画面とは>

EEEでHDD/SSDを暗号化すると、Windows起動前に「ユーザー名」と「パスワード」を要求するプリブート認証画面が表示されるようになります。
EEEサーバー管理下で暗号化する場合、「ユーザー名」と「パスワード」を管理者が設定します。
初期設定ではメールアドレスのアカウント名が「ユーザー名」に表示されます。
管理者がパスワードを設定する場合は、「パスワード」入力欄に入力した文字列がプリブート認証時のパスワードになります。


(※画面はEEE Ver.5.1.3のものです。)
 
  1. 管理者アカウントのユーザー名、パスワードとパスワード試行回数を設定し、「次へ」ボタンをクリックします。

(※画面はEEEサーバー Ver.3.6.0のものです。)
参考

<管理者アカウントとは>

プリブート認証画面用のユーザーアカウントを最初に作成する際、管理者アカウントを同時に作成します。
ユーザーアカウントがロックしてしまい、パスワードの変更もできなくなってしまったなどの際に管理者アカウントでログインすることができます。

管理者アカウントはユーザー名とパスワードを変更することができますが、削除することができません。

参考

<管理者アカウント設定画面が表示されない場合>

EEE上でフルディスク暗号化を行い、管理者アカウントを設定していた場合、設定した管理者アカウント情報が保存され、二回目以降のフルディスク暗号化は自動的に管理者アカウントが作成されます。

二回目以降のフルディスク暗号化での管理者アカウントの設定を変更したい場合は、プリブート認証画面用アカウントの設定画面で「管理者FDEアカウントの詳細」にチェックを入れます。


(※画面はEEEサーバー Ver.3.6.0のものです。)
 
  1. HDD/SSD内に複数のパーティションがある場合や、HDD/SSDが複数搭載されているPCの場合、暗号化するパーティションやHDD/SSDを選択して「次へ」ボタンをクリックします。
    ※複数のHDD/SSDを同時に選択することはできません。

(※画面はEEEサーバー Ver.3.6.0のものです。)
 
  1. 暗号化モードの選択画面が表示されます。
    いずれかのモードを選択して「開始」ボタンをクリックし、暗号化を開始します。
    ※安全に暗号化を開始するため、「Safe Start」モードを推奨いたします。

(※画面はEEEサーバー Ver.3.6.0のものです。)
 
  1. ワークステーションの詳細がアップデート保留中の画面へ変更します。
    「閉じる」をクリックします。

(※画面はEEEサーバー Ver.3.6.0のものです。)
クライアント側の作業
  1. PCの電源を投入し、Windowsにログインします。
    EEEにログイン後、サーバーと同期を実行します。
    既にWindowsにログインしている場合は、「プロキシ同期」を実行して、EEEサーバーと同期します。

(※画面はEEE Ver.5.1.3のものです。)
 
  1. Safe Startモードによる互換性チェックの画面が表示されます。
    「再起動」ボタンをクリックして、Windowsを再起動します。

    Safe Startモードで暗号化を実施するにはWindowsの再起動が必要ですが、利用者が任意のタイミングでWindowsを再起動したい場合は、「延期」ボタンをクリックして、再起動のタイミングをずらすことができます。

    手順10の暗号化モードの選択で「通常」を選択した場合は、本画面は表示されません。
 

(※画面はEEE Ver.5.1.3のものです。)
 
PCが再起動するとEEEの「Safe Start」モード画面が表示されますので、キーボードの任意のキーを押下します。
 

(※画面はEEE Ver.5.1.3のものです。)
 
  1. プリブート認証時に入力するパスワード情報を利用者が設定するダイアログが表示されます。
    プリブート認証時に入力するパスワードを設定し、「OK」をクリックします。

    手順7で「暗号化を開始する前にユーザーに独自のパスワードを選択するように指示する」項目にチェックを入れていない場合は本画面は表示されません。
    その場合、プリブート認証時に入力するパスワードは、管理者が手順7で設定したパスワードになります。

(※画面はEEE Ver.5.1.3のものです。)
!注意!

<パスワード入力時の注意>

※マルチバイト文字(漢字やひらがな、カタカナなど)はユーザー名やパスワードに利用できません。
※次の記号はユーザー名やパスワードに利用できません。

アンダースコア( _ )、円マーク( ¥ )、縦パイプ( | )

 
  1. フルディスク暗号化が開始されます。
    暗号化が完了するまでには時間を要しますので、しばらくお待ちください。
    ※「ディスク暗号化ステータス」画面を閉じるには、「最小化」ボタンをクリックします。

(※画面はEEE Ver.5.1.3のものです。)
!注意!

暗号化が完了するまでは必ずコンピューターをAC電源に接続し、電源が急に切れないようにしてください。
また、暗号化中にコンピューターの電源を強制的に切らないでください
データが破損しWindowsが起動しなくなるおそれがあります。

詳細は以下URLをご参照ください。

▼フルディスク暗号化中に、コンピュータの電源を切ることはできますか?
https://eset-support.canon-its.jp/faq/show/14467?site_domain=encryption

 
  1. 暗号化が完了すると、ステータスが「暗号化済み」に変更します。「閉じる」ボタンをクリックしてダイアログを閉じます。

(※画面はEEE Ver.5.1.3のものです。)