Personal Secure Drive の復元

Infineon Security Platform

previous page next page

Infineon Security Platform ソリューション

Personal Secure Drive の復元

Personal Secure Drive の復元では、PSD キーや証明書が失われた場合 PSD データを復元することができます。データの復元は回復エージェントを使用して実行します。回復エージェントは、他のユーザーのデータの暗号を解除するためのユーザーの役割です。 例えば、Windows XP Home から Windows XP Professional へ、または Windows Vista Basic Home から Windows Vista Home Premium へのように、ユーザーが Home エディション からより上位のオペレーティング システムにシステムを更新する場合、Home の回復エージェントは無効になります。「PSD 復元を設定し実行する方法」に記述されているように、PSD 復元を再設定する必要があります。

PSD 復元の前提条件:
  • 少なくとも 1 つの PSD 回復エージェントがリストアップされている
  • PSD イメージ ファイルにアクセス可能

失われた PSD イメージ ファイルやイメージ ファイル内部のユーザー データは PSD バックアップ イメージ ファイルからしか復元できないことにご注意ください。

PSD 復元を設定し実行する方法

PSD 復元タスク EFS をサポートしていない Windows エディション EFS をサポートしている Windows エディション
概要
  • 専用の PSD 回復エージェントが使用されます。 PSD ユーザーは、 PSD 回復エージェントを登録する必要があります。
  • すべてのタスクは、PSD 復元コマンド ライン ツールを通して実行されます。
  • EFS 回復エージェントが使用されます。
  • 回復エージェントは Microsoft セキュリティ設定で、管理者によって管理されます。
  • PSD 復元は PSD 復元コマンド ライン ツールを通して実行されます。
回復エージェントを設定する方法:  
 PSD の回復を有効にする
 		 1. PSD を設定する

2. 回復証明書ファイルと回復 PKCS #12 ファイルを作成します。
PKCS #12 ファイルを保護するためにパスワードを設定するように指示するプロンプトが表示されます。
コマンド ライン: PSDRecovery /R:ファイル名

3. PSD 回復エージェントの登録:
コマンド ライン: PSDRecovery /A:フィル名.CER [/ID:driveID]

注意: ステップ 2 を最初に、その次にステップ 1 を行うこともできます。

 1. PSD を設定する

2. Microsoft セキュリティ設定で EFS 回復エージェントを設定してください:
コマンド ライン: secpol.msc

3. PSD をロード して変更を有効にします。

注意:
ステップ 2 を最初に、その次にステップ 1 を行うこともできます。この場合、ステップ3は必要ではありません。
Windows 2000 EFS では既定の設定として回復エージェントが作成されますが、Windows 7、Windows Vista、Windows XP Professional では作成されません。
 登録された回復エージェントのリストを見る

PSD 用に登録された回復エージェントのリストを表示します。
コマンド ライン: PSDRecovery /V [/ID:driveID]

 Microsoft セキュリティ設定で EFS 回復エージェントを表示してください:
コマンド ライン: secpol.msc
 登録された回復エージェントを削除する PSD 用に登録されている回復エージェントを 1 つ削除します。
コマンド ライン: PSDRecovery /D:[名前][番号] [/ID:driveID]		 Microsoft セキュリティ設定 を通して EFS 回復エージェントを削除してください:
コマンド ライン: secpol.msc
PSD を復元する
  • 回復エージェントのデジタル証明書と対応する秘密キーへのアクセス権があることを確認します (つまり、復元 PKCS #12 ファイルをインポートする必要があります)。
  • Personal Secure Drive アプリケーションがインストールされていることを確認します。
  • 復元したい暗号化された Personal Secure Drive 内の暗号化されたデータに、回復エージェントがアクセス可能であることを確認します。
 PSD イメージ ファイルを探す

Personal Secure Drive のデータは単一ファイル (ファイル拡張子 *.FSF) 内にあります。
*.FSF ファイルは表示されないシステム ファイルであり、通常管理者権限を持つユーザーでなければアクセスできません。

このファイルの場所は、次の PSD 復元コマンド ライン ツールを使うと表示できます: PSDRecovery /L

  PSD データを復元する

PSD データを新しい一時的なドライブに復元します。
PSD 復元ツールを使用している間は、PSD データにアクセスすることができます。こうすると、データを表示したり、そのデータを他の場所にコピーできるようになります。
コマンド ライン: PSDRecovery /M:ドライブイメージファイル.FSF [X:]

PSD 復元コマンド ライン ツールの構文

PSDRecovery.exe は EFS cipher.exe に似た、コマンド ライン ツールです。

構文は大文字・小文字を区別しません。

PSDRecovery /A:ファイル名.CER [/ID:driveID]
 EFS をサポートしていない Windows エディションでのみサポートされます。
全ての Personal Secure Drive に対して、指定した *.CER ファイルの証明書を回復エージェント リストに追加することにより、回復エージェントを登録します。
ファイル名.CER [/ID:driveID] 拡張子 .CER を持つファイル名
省略可能: 指定した driveID を持つ Personal Secure Drive のみに指定した操作を実行します。
PSDRecovery /D:名前 [/ID:driveID]
PSDRecovery /D:番号 [/ID:driveID]
 EFS をサポートしていない Windows エディションでのみサポートされます。
登録された PSD 回復エージェントのリストから、指定した回復エージェントを削除します。名前または通し番号 (PSDRecovery /V を実行して表示) のどちらかを指定する必要があります。
名前 PSDRecovery /V を実行して表示される回復エージェントの名前
番号 PSDRecovery /V を実行して表示される回復エージェントの通し番号
/ID パラメータがない場合、この操作は全ての Personal Secure Drive に実施されます。
PSDRecovery /L
全ての Personal Secure Drive に対して、ID、イメージ ファイル、イメージ ファイルのパスを表示します。
PSDRecovery /M:ドライブイメージファイル.FSF [X:]
PSD データを新しい暗号化されていない一時的なドライブに復元します。
ドライブイメージファイル.FSF PSDRecovery /L を実行して表示される PSD イメージ ファイルの完全パス
X 復元されたデータを含んだ新しい一時的なドライブに対して割り当てられる論理ドライブ文字 (オプション)。ドライブ文字を指定しないと、利用可能な最初のドライブ文字が使用されます。
PSDRecovery /R:ファイル名
 EFS をサポートしていない Windows エディションでのみサポートされます。
PSD 回復エージェント キーと証明書を生成し、それらのエージェント キーと証明書を (証明書と秘密キーを含む) *.PFX ファイルと (証明書のみを含む) *.CER ファイルに書き込みます。
ファイル名 拡張子を持たないファイル名 (オプションで完全パスを含む)。
完全パスを指定すると、出力ファイルは指定されたディレクトリに書き込まれます。完全パスを指定しないと、出力ファイルは現在のディレクトリに書き込まれます。
PSDRecovery /V [/ID:driveID]
 EFS をサポートしていない Windows エディションでのみサポートされます。
登録された PSD 回復エージェントのリストを表示します。それぞれの回復エージェントに対して、次のパラメータが表示されます: 通し番号、回復エージェントの名前と証明書のハッシュ値。
/ID パラメータがない場合、この操作は全ての Personal Secure Drive に実施されます。


©Infineon Technologies AG

previous page start next page