仮想クライアントを使用した復旧

SafeGuard Enterprise で仮想クライアントを使って復旧を行うと、復旧が困難な状況でも再び暗号化されたボリュームにアクセスできるようになります。

このタイプの復旧は次のような状況で適用できます。

• Power-on Authentication が破損している場合。
• ボリュームがコンピュータに定義されているマシン鍵ではなく別の鍵で暗号化されている場合。必要な鍵はユーザー環境にはありません。このため、データベース内で鍵を特定してエンドポイントに安全な方法で転送する必要があります。

このような場合のために、SafeGuard Enterprise には次のソリューションが用意されています。

このような状況でチャレンジ/レスポンスを有効にするには、仮想クライアントという特定のファイルを SafeGuard Management Center で作成し、ユーザーに配布後、チャレンジ/レスポンスセッションを開始します。これらの仮想クライアントファイル、鍵復旧ツール RecoverKeys.exe、および SafeGuard Enterprise 向けに変更された WinPE の CD によって、エンドポイント上でチャレンジ/レスポンスを開始できます。その後、ヘルプデスク担当者は目的の鍵を選択してレスポンスコードを生成します。ユーザーがレスポンスコードを入力すると、必要な鍵がレスポンスにより転送され、暗号化されたボリュームにアクセスできるようになります。