コンテンツにスキップ

暗号化復旧鍵の検索

暗号化復旧鍵を取得することができます。

デバイスの暗号化復旧鍵は、ボリューム ID や復旧鍵 ID を入力して取得できます。

復旧鍵の取得 (Windows コンピュータ)

ユーザーが暗号化されているコンピュータにログインできなくなった場合に、コンピュータのロックを解除する復旧鍵を取得できます。復旧鍵は、BitLocker で保護されているコンピュータの各ボリュームに対して 1つずつあります。コンピュータが暗号化される前に、Sophos Central で作成・バックアップされます。

Sophos Central Device Encryption をインストールすると、既存の BitLocker の復旧鍵は自動的に置き換えられ、使用できなくなります。

ポリシーが無効化され、コンピュータのデバイス暗号化のステータスが「管理下にない」と表示されていても、存在する場合、復旧鍵を取得することができます。

復旧鍵を取得するには、次の手順を実行します。

  1. デバイス > コンピュータ」に移動します。
  2. 復旧するコンピュータを選択し、「詳細 > 復旧鍵の取得」をクリックします。

該当するコンピュータが一覧にない場合は、復旧鍵 ID またはボリューム ID を入手し、次の手順で復旧ウィザードに入力します。

  1. ユーザーにコンピュータを再起動し、BitLocker のログイン画面で「Esc」キーを押すよう指示します。
  2. BitLocker の復旧」画面に表示されている内容をユーザーから入手します。
  3. 「Sophos Central」で「コンピュータ」を開き、「詳細 > 復旧鍵の取得」をクリックします。
  4. ユーザーから入手した、復旧鍵 ID またはボリューム ID の少なくとも 5文字を入力します。
  5. 鍵の表示」をクリックして復旧鍵を表示します。

    ボリューム ID を入力すると、Sophos Central に、そのボリュームで使用できるすべての復旧鍵が表示されます。最新の復旧鍵が最上部に表示されます。

  6. 復旧鍵は、必ず、暗号化済みデバイスへのアクセスがユーザーに許可されていることを確認してから提供します。

    復旧鍵が管理者に対して表示されると、すぐに使用済みとしてマークされ、次の同期で置き換えられます。

  7. 復旧鍵をユーザーに通知します。

これで、ユーザーはコンピュータのロックを解除できます。Windows 8 以降を実行しているコンピュータのユーザーは、新しい PIN またはパスワードの作成を促されます。この PIN やパスワードを作成する手順は自動的に表示されます。

コンピュータが復旧すると、新しい復旧鍵が作成され、Sophos Central に保管されます。古い復旧鍵はコンピュータから削除されます。

復旧鍵の取得 (Mac)

ユーザーがログインパスワードを忘れた場合は、コンピュータのロック解除のために使用される復旧鍵を取得できます。

復旧鍵を取得するには、次の手順を実行します。

  1. デバイス > コンピュータ」に移動します。
  2. 復旧するコンピュータを選択し、「詳細 > 復旧鍵の取得」をクリックします。

該当するコンピュータが一覧にない場合は、復旧鍵 ID またはボリューム ID を入手し、次の手順で復旧ウィザードに入力します。

  1. コンピュータの電源を入れ、「復旧鍵 ID」が表示されるまで待つよう、ユーザーに指示します。

    復旧鍵 ID が短時間、画面に表示されます。もう一度表示するには、コンピュータを再起動する必要があります。

  2. ユーザーから「復旧鍵 ID」を入手します。

  3. 「Sophos Central」で「コンピュータ」を開き、「詳細 > 復旧鍵の取得」をクリックします。
  4. 復旧鍵 ID の少なくとも 5文字を入力します。
  5. 鍵の表示」をクリックして復旧鍵を表示します。
  6. 復旧鍵は、必ず、暗号化済みデバイスへのアクセスがユーザーに許可されていることを確認してから提供します。
  7. 復旧鍵をユーザーに通知します。

    • Active Directory からインポートしたユーザーの場合は、ステップ 8 に進んでください。
    • それ以外のユーザーの場合は、ステップ 10 に進んでください。
  8. Active Directory で既存のパスワードをリセットします。そして、一時的なパスワードを生成して、ユーザーに通知します。

  9. パスワードのリセット」ダイアログで「キャンセル」をクリックして、一時的なパスワードを入力するようユーザーに伝えます。
  10. 次の手順を実行するようユーザーに伝えます。

    • 新しいパスワードを作成します。
    • メッセージが表示されたら、「新しいキーチェーンを作成」をクリックします。

これで、ユーザーはコンピュータに再度アクセスできるようになります。