復旧鍵について

システムで、FileVault に登録済みのユーザーすべてがパスワードを忘れ、他に使用できるアカウント情報が存在せず、使用できる復旧鍵もない場合、暗号化されたボリュームは復号化できず、データはアクセス不可能になります。このような場合、データが永続的に失われてしまう可能性もあるので、それを防ぐため、適切な復旧計画を立てることは重要です。

ディスク暗号化を有効化するたびに、新しい復旧鍵が生成されます。Sophos SafeGuard Native Device Encryption がインストールされていない状態で暗号化を有効にすると、復旧鍵はユーザーに表示されるので、ユーザーはそれを紛失せずに保管する必要があります。一方、Sophos SafeGuard Native Device Encryption がインストール済みの場合は、復旧鍵は安全に SafeGuard Enterprise バックエンドに送信され、一元的に格納されます。セキュリティ担当者は、それをいつでも取得できます。詳細は、パスワードを忘れた場合のリセット方法 を参照してください。

FileVault の復旧鍵は取得後、SafeGuard Management Center によって自動的に変更されます。

なお、Sophos SafeGuard Native Device Encryption がインストールされていない状態でディスクを暗号化した場合でも、復旧鍵を一元管理することはできます。その場合、インポートする必要があります。sgdeadmin --import-recoverykey コマンドライン オプションを使用してください。詳細は、コマンドライン オプションも参照してください。復旧鍵はすべて大文字として送信されます。

存在する場合は、マスター復旧鍵を使用して復旧することもできます。詳細は、http://support.apple.com/kb/HT5077?viewlocale=ja_JPを参照してください。