破損したカーネル起動コード

カーネル起動コードが破損したハード ディスクにアクセスすることができます。これは、鍵がカーネルとは別に KSA (鍵記憶域) に保存されているためです。カーネルと鍵が切り離されているため、この種類のドライブは、別のコンピュータに接続すると復号化できます。

このためには、その別のコンピュータにログオンするユーザーが、起動できないパーティションの KSA の鍵を鍵リングに持っている必要があります。

最悪の場合、パーティションはその別のコンピュータの Boot_Key のみで暗号化されます。そうした場合、マスター セキュリティ担当者または復旧担当者は、この Boot_Key をユーザーに割り当てる必要があります。

詳細は、ハードディスクの「スレーブ化」を参照してください。