ローカル鍵の作成

ローカル鍵は、リムーバブルデバイスやクラウド ストレージ サービス上の指定されている場所のファイルを暗号化する際に使用します。このようなフォルダは、暗号化ポリシーで事前に指定しておく必要があります。

ローカル鍵を作成する方法は次のとおりです。

  1. Windows タスクバーの Sophos SafeGuard のシステムトレイ アイコンを右クリックするか、ボリューム/フォルダ/ファイルを右クリックします。
  2. 新しい鍵の作成」をクリックします。
  3. 鍵の作成」ダイアログで、鍵の「名前」と「パスフレーズ」を入力します。

    鍵の内部名が下のフィールドに表示されます。

  4. パスフレーズを確認入力します。

    安全でないパスフレーズを入力すると、警告メッセージが表示されます。セキュリティレベルを高めるには、複雑なパスフレーズを使用することを推奨します。警告メッセージを無視して、入力したパスフレーズを使用することもできます。パスフレーズは、社内ポリシーにも準拠している必要があります。そうでない場合は、警告メッセージが表示されます。

  5. ショートカットメニューを使用してダイアログを開いた場合は、「次のパスに対する新しいデフォルトの鍵として使用する」オプションが表示されます。「次のパスに対する新しいデフォルトの鍵として使用する」オプションを選択すると、この新しい鍵を、ボリュームや Cloud Storage の同期フォルダのデフォルトの鍵としてすぐに設定できます。

    ここで指定するデフォルトの鍵は、通常の暗号化処理に使用されます。別の鍵を設定しない限り、この鍵が使用されます。

  6. OK」をクリックします。

    鍵が作成され、データが SafeGuard Enterprise Server と正常に同期されるとすぐに使用可能になります。

    この鍵をデフォルトの鍵として定義した場合、これ以降、リムーバブル ストレージ メディアや Cloud Storage の同期フォルダにコピーされるデータはすべて、この鍵を使用して暗号化されます。

受け取り側がリムーバブル ストレージ メディア上のデータすべてを復号化できるようにするには、ローカルで作成した鍵を使用してデバイス上のデータを再度暗号化する必要があります。これを行うには、Windows エクスプローラでそのデバイスのショートカット メニューから、「SafeGuard ファイル暗号化 > ポリシーに基づいて暗号化」を選択します。必要なローカル鍵を選択し、データを暗号化します。メディア パスフレーズを使用する場合、この操作は必要ありません。