初期暗号化

初期暗号化を実行すると、新たに作成したファイルに加え、既存のデータもすべて暗号化されます。ファイルは、組織のポリシーに従って暗号化されます。初期暗号化により、組織のデータを漏れなくすべて暗号化することができます。

初期暗号化では次の条件に基づいてファイルが処理されます。
初期暗号化は、ポリシーの設定で自動的に実行することも、ユーザーが手動で実行することもできます。また、ポリシーで指定されているすべての場所が対象となります。
ネットワーク共有の初期暗号化は、コマンドライン ツール「SGFileEncWizard.exe」によってのみ実行できます。詳細は、ネットワーク共有の初期暗号化を参照してください。

自動的に実行する場合、初期暗号化はバックグラウンドで実行されます。終了すると、ログが生成されます。

大量のデータがある場合、初期暗号化の実行によって、エンドポイントのパフォーマンスが低下する恐れがあることに注意してください。

初期暗号化は、次のいずれかのイベントが発生したときに開始します。
  • ユーザーがログオンしたとき
  • エンドポイントに新規または更新されたポリシーが適用されたとき
  • リムーバブルメディアが接続されたとき
  • マウントポイントが作成されたとき (macOS)

初期暗号化では次の処理が行われます。

  • ポリシーの設定内容に従って平文のファイルが暗号化されます。
  • ポリシーで指定されているものと別の鍵を使用して暗号化されたファイルは、ポリシーで指定されている鍵で再暗号化されます。(両方の鍵がユーザーの鍵リングにある場合)。
  • ファイルの暗号化に使用された鍵がユーザーの鍵リングに含まれていない場合、ファイルは変更されません。
  • 暗号化済みのファイルが復号化されることはありません。

Windows の場合、ユーザーが手動で初期暗号化を開始するには、Windows エクスプローラで「PC」ノードを右クリックして、「SafeGuard ファイル暗号化 > ポリシーに基づいて暗号化」を選択します。SafeGuard ファイル暗号化ウィザードに、データの処理量、タスクの進行状況、およびその結果が表示されます。

Mac では、「システム環境設定」を開き、Sophos SafeGuard アイコンをクリックして「Policies」(ポリシー) タブを選択し、「Locally Translated Path」(ローカル変換されたパス) ビューに切り替え、「Enforce all policies」(すべてのポリシーの適用) をクリックします。