ローカル鍵

SafeGuard Data Exchange では、ローカル鍵を使用した暗号化がサポートされています。ローカル鍵はコンピュータ上で作成され、リムーバブル メディア上のデータを暗号化するために使用できます。ローカル鍵はパスフレーズを入力することによって作成され、SafeGuard Enterprise のデータベース内にバックアップされます。

注: デフォルトでは、ユーザーはローカル鍵を作成できます。ユーザーがローカル鍵を作成できないようにする場合は、このオプションを無効に設定する必要があります。この操作は、「デバイス保護対象」が「ローカル記憶デバイス」である「デバイス保護」タイプのポリシーで実行する必要があります (「全般設定 > ユーザーはローカル鍵を作成できる > いいえ)。

リムーバブル メディア上のファイルがローカル鍵を使用して暗号化されている場合は、SafeGuard Data Exchange がインストールされていないコンピュータ上で SafeGuard Portable を使用してこれらのファイルを復号化できます。SafeGuard Portable でファイルが開かれると、ユーザーは、この鍵が作成されたときに設定されたパスフレーズを入力するよう求められます。ユーザーがこのパスフレーズを知っている場合は、ファイルを開くことができます。

SafeGuard Portable を使用すると、パスフレーズを知っているすべてのユーザーがリムーバブル メディア上の暗号化されたファイルにアクセスできます。また、これにより、SafeGuard Enterprise がインストールされていないパートナーとの暗号化されたデータの共有も可能になります。パートナーには、SafeGuard Portable と、アクセスが必要なファイルのパスフレーズを提供するだけで済みます。

リムーバブル メディア上のファイルを暗号化するために異なるローカル鍵が使用されている場合は、ファイルへのアクセスを制限することもできます。例: my_localkey というパスフレーズの鍵を使用して USB メモリ上のファイルを暗号化し、partner_localkey というパスフレーズを使用して ForMyPartner.doc という名前の単一のファイルを暗号化する場合を考えてみます。その USB メモリをパートナーに渡し、パスフレーズ partner_localkey を提供すると、そのパートナーは ForMyPartner.doc にのみアクセスできます。

注: デフォルトで、暗号化ルールが適用されているメディアに書き込みが行われると、SafeGuard Portable が、システムに接続されているリムーバブル メディアに自動的にコピーされます。SafeGuard Portable がリムーバブル メディアにコピーされないようにする場合は、「デバイス暗号化」タイプのポリシーで「SG Portable を対象にコピーする」オプションを無効にします。