復旧鍵について

システムで、FileVault に登録済みのユーザーすべてがパスワードを忘れ、他に使用できるアカウント情報が存在せず、使用できる復旧鍵もない場合、暗号化されたボリュームは復号化できず、データはアクセス不可能になります。このような場合、データが永続的に失われてしまう可能性もあるので、それを防ぐため、適切な復旧計画を立てることは重要です。

ディスク暗号化を有効化するたびに、新しい復旧鍵が生成されます。Sophos SafeGuard Native Device Encryption がインストールされていない状態で暗号化を有効にすると、復旧鍵はユーザーに表示されるので、ユーザーはそれを紛失せずに保管する必要があります。一方、Sophos SafeGuard Native Device Encryption がインストール済みの場合は、復旧鍵は安全に SafeGuard Enterprise バックエンドに送信され、一元的に格納されます。セキュリティ担当者は、それをいつでも取得できます。詳細は、パスワードを忘れた場合のリセット方法を参照してください。

なお、Sophos SafeGuard Native Device Encryption がインストールされていない状態でディスクを暗号化した場合でも、復旧鍵を一元管理することはできます。その場合、インポートする必要があります。sgdeadmin --import-recoverykey コマンドライン オプションを使用してください。詳細は、コマンドライン オプションも参照してください。復旧鍵はすべて大文字として送信されます。

存在する場合は、マスター復旧鍵を使用して復旧することもできます。詳細は、「OS X:FileVault 2 用の復旧キーを作成し導入する方法」を参照してください。http://support.apple.com/kb/HT5077?viewlocale=ja_JP