ハードディスクの「スレーブ化」

SafeGuard Enterprise では、暗号化されたボリュームまたはハードディスクをスレーブ化できます。このため、エンド ユーザー、Windows 管理者、および SafeGuard Enterprise のセキュリティ担当者は、セクタベースの暗号化が有効な場合も、新しいボリュームまたはハードディスクを接続または削除することができます。

ボリュームの KSA には、以下に示す必要なすべての情報が保持されます。

SafeGuard Enterprise で暗号化されたボリュームには、ユーザーまたはコンピュータが鍵リングにそのボリュームの KSA の KEK を持つ場合、SafeGuard Enterprise で保護されたすべてのエンドポイントからアクセスできます。

ユーザーまたはコンピュータは、KEK で暗号化された DEK を復号化できる必要があります。

配布可能な KEK (OU、グループ、ドメイン鍵など) で暗号化されたボリュームには、多数のユーザおよびコンピュータがアクセスできます。これは、ドメインの多数のユーザーまたはコンピュータが、その鍵リングにこの鍵を持つためです。

ただし、SafeGuard Enterprise で保護されたエンドポイントの個々のブート鍵 (「Boot_コンピュータ名」) のみで暗号化されたボリュームには、その特定のコンピュータのみからアクセスできます。

ボリュームが元のコンピュータで起動しない場合は、SafeGuard Enterprise で保護された別のエンドポイントに「スレーブ化」することができます。ただし、そのときに正しいブート鍵にはアクセスできません。ブート鍵には、別の方法でアクセスする必要が生じます。

ユーザーが別のコンピュータからこのボリュームにアクセスしようとすると、アクセスは成功します。これは、KSA 内の KEK と他のユーザーまたはコンピュータの鍵リングが再び一致するからです。