このファイルは、IBM(R) Client Security File and Folder Encryption (FFE) の最新の情報を紹介します。 FFE は、コンピューターに保管されているファイルとフォルダを保護する強力なユーティリティーです。FFE をご使用になる前に、 この製品の保護能力と制限について理解しておく必要があります。

このリリースで使用するソフトウェアの対応バージョン

TPM システム上の IBM Client Security Software リリース 5.4 以上

使用上の注意

• FFE は、IBM Rescue and Recovery プログラムと完全に互換性があります。

• 保護されているフォルダ内のファイルが無保護のフォルダ内にコピーされると、 ファイルは自動的に保護が解除されます。同様に、無保護のフォルダ内のファイルが保護されているフォルダ内にコピーされると、 ファイルは自動的に暗号化されます。

既知の問題と制限

• FFE の hot-add ハード・ディスク・ドライブとの非互換性

  FFE を実行するコンピューターで、 hot-add (つまり、Windows の動作中に接続) されたハード・ディスク・ドライブが正しく認識されず、 Windows がそのドライブを未フォーマットとして扱う場合があります。 この問題を解決するには、 そのハード・ディスクを接続した状態でコンピューターをリブートしてください。 ハード・ディスク・ドライブを hot-add して正しく使用できるようにするには、 ドライブ C: と hot-add されるハード・ディスク・ドライブのパーティションのファイル・システム (つまり、FAT32 または NTFS) を同じにしてください。

• マウスの右クリックによる暗号化が行われる場合のファイルのカウント

  マウスの右クリックによる暗号化機能を使用して複数のファイルを暗号化する場合に、 それらのファイルの中に禁止されているタイプ (DLL、VxD、SYS など) が含まれていると、 その操作は失敗します。 右クリック暗号化が失敗する場合、 暗号化操作の概要ウィンドウに表示される暗号化されなかったファイルの数は不正確な可能性があります。

• ゲスト・ユーザーは、File and Folder Encryption または Password Manager ユーティリティーを使用できない

  ゲスト・ユーザーは、 そのアカウントが管理者ユーティリティーに表示されている場合でも、 File and Folder Encryption または Password Manager ユーティリティーへのアクセスは許可されません。

• 暗号化されていないファイルのカウントが不正確

  File and Folder Encryption (FFE) は、暗号化されるファイルをカウントします。 さらに、特定のファイル拡張子を持つために暗号化されないファイルもカウントします。 あるファイルが暗号化されない場合、 FFE ユーティリティーはそのファイルを 2 度カウントして 暗号化されていないファイル (Files NotEncrypted) に表示します。

• FFE の IBM Rapid Restore(TM) PC および IBM Rapid Restore Ultra 3.0 以前との非互換性

  IBM Rapid Restore PC および IBM Rapid Restore Ultra は、 オペレーティング・システム障害時のデータ損失を防ぐバックアップおよびリストア・アプリケーションです。File and Folder Encryption は、 これらのアプリケーション (IBM Rapid Restore Ultra は 3.0 以前のもの) と互換性がありません。これらのアプリケーションが同じコンピューターにインストールされている場合、 これらはサポートされません。 FFE は IBM Rapid Restore Ultra 4.0 以上とは互換性があります。

  重要: FFE によって保護されているファイルとフォルダが、IBM Rapid Restore PC または IBM Rapid Restore Ultra 3.0 以前によってバックアップされている場合、 データ損失の恐れがあります。

• FFE の Grisoft AVG 6.x および Grisoft AVG 7.x との互換性に一部制限がある

  保護されているフォルダ内の MS Office ファイルは、Grisoft AVG のアンチウィルス・ソフトウェアがインストールされていると、正しく暗号化解除されない場合があります。この問題を解決するには、 AVG バージョン 6.x では AVG Control Center アプリケーションの「マクロ・ウィルスのチェック (Check Macro Viruses)」を使用不可に、 AVG バージョン 7.x では AVG Control Center アプリケーションの「AVG 常時保護 (AVG Resident Shield)」の「ドキュメントの保護 (Scan Documents)」を使用不可にしてください。

• FFE で暗号化したファイルまたはフォルダの名前変更および使用不可

  FFE で保護されているファイルまたはフォルダの保護を解除せずに、FFE サポートを無効にしないでください。 FFE サポートが無効にされた後で、FFE で保護されているファイルまたはフォルダが名前変更されると、 ファイルまたはフォルダの保護解除に必要なシード・データが失われます。

• マウスの右クリックによる暗号化の互換性

  FFE に加えて、 IBM Client Security Software は右クリックによる個々のファイルの暗号化機能をサポートしています。 右クリックによる暗号化機能で保護されているファイルを、 保護されているフォルダにコピーしないでください。 右クリックによる暗号化機能で保護されているファイルを、 FFE で保護されているフォルダにコピーすると、 データ損失の恐れがあります。 FFE による保護または保護解除の処理をしている間は、 右クリックによる暗号化操作を実行しないでください。

• 暗号化されたファイルとフォルダの移動

  IBM FFE は以下をサポートしません。

  • 保護されたフォルダ内でのファイルやフォルダの移動
  • 保護されたフォルダと保護されていないフォルダ間のファイルやフォルダの移動

  これらのサポートされていない移動操作を行おうとすると、オペレーティング・システムによって「アクセス拒否」メッセージが表示されます。 このメッセージは、正常なメッセージであり、単にこの移動操作がサポートされていないことの通知にすぎません。 保護されていないフォルダを保護されたフォルダに移動しようとすると、 保護されたロケーションに空のフォルダが作成されて、 「アクセス拒否」のメッセージが表示されます。

  移動操作の代替方法として、以下の操作を行います。

  1. 保護されたファイルまたはフォルダを新規のロケーションにコピーする。
  2. Shift + Del のキー組み合わせを使用して元のファイルまたはフォルダを削除する。

• 暗号化されたファイルとフォルダの削除

  重要なファイルまたはフォルダが暗号化解除された状態でゴミ箱に入れられないようにするには、 Shift + Del のキー組み合わせを使用して、保護されたファイルおよびフォルダを削除する必要があります。 Shift + Del のキー・シーケンスは、無条件の削除操作を実行し、削除したファイルをゴミ箱に入れません。

• Microsoft Encrypted File System (EFS) との互換性

  IBM File and Folder Encryption (FFE) と Microsoft Encrypted File System (EFS) は同様の機能を備えていますが、 別個のファイル暗号化機能です。 EFS で保護されたファイルを、FFE で保護されたフォルダにコピーすると、予測できない結果になる恐れがあります。 これらを同じシステムで使用しないでください。

• コマンド・プロンプトによるディレクトリー変更

  コマンド・プロンプトでアクティブ・ディレクトリーを保護されたサブフォルダに変更しようとすると、問題が発生する場合があります。 保護されたフォルダおよびサブフォルダにアクセスするには、Microsoft(R) Windows(R) エクスプローラを使用してください。

• 短縮されたファイル名

  File and Folder Encryption は、 短いファイル名を使用するアプリケーション (たとえば、長いファイル名 longfilename.txt が短いファイル名 longfi~1.txt に省略される) をサポートしません。

• パス名の長さの制限

  FFE を使用してフォルダを保護しようとするとき、または保護されていないフォルダ内のファイルまたはフォルダを保護されているフォルダにコピーしようとするとき、 FFE から 「1 つ以上のパス名が長すぎます」 というメッセージが出される場合があります。 このメッセージが表示される場合、 1 つ以上ファイルまたはフォルダのパスが許可されている最大文字長を超えています。この問題を解決するには、 フォルダ構造を変更してパスを短くするか、 フォルダまたはファイルの名前を短くしてください。

  この問題は、 表示されるパス名がオペレーティング・システムの文字制限よりも短い場合でも発生することがあります。 これは、 保護されているフォルダから保護されているパスに至るまで、 FFE によって保護されている各ファイルとフォルダの名前に 8 文字追加されるためです。 これらの文字は通常の操作では表示されませんが、 最大パス長さにはカウントされます。 このため、 保護されているフォルダはすべて、可能な限りルートに近い位置に置くことをお勧めします。

• Microsoft エクスプローラを使用したフォルダの保護または保護解除

  Microsoft エクスプローラを使用して、フォルダを保護または保護解除すると、 そのフォルダは一時的に見えなくなります。 この処理の間、保護されているすべてのファイルとフォルダは一時的にロックされます。 フォルダを表示するには、 エクスプローラを最新表示してください。 ファイルまたはフォルダの保護または保護解除中にそれらのファイルまたはフォルダにアクセスしようとすると、「アクセス拒否」のメッセージが表示されます。

• ドライブ名の保護

  FFE は、 C ドライブ上のファイルおよびフォルダのみを保護または保護の解除するために使用します。 FFE は、 他のハード・ディスク・パーティションまたは物理ドライブに対する暗号化をサポートしていません。

• 保護されたフォルダからのアプリケーションの実行

  FFE では、保護されたフォルダからのアプリケーションの実行はサポートされません。 たとえば、PROGRAM.EXE という名前の実行可能プログラムがある場合でも、 このアプリケーションを保護されたフォルダから実行することはできません。

• フォルダの保護に関する問題

  フォルダを保護しようとしたときに、 「フォルダを保護できません。ファイルは使用中の可能性があります」 というメッセージが表示された場合は、一度ログオフしてからログオンしてください。 それでも問題が解決しない場合、 以下を確認してください。

  • フォルダ内に、現在使用中のファイルが入っていないことを確認します。
  • フォルダ内に、短縮された短い形式の名前のファイルが含まれていないことを確認します。 xxxxxxxx.xxx 形式よりも長い名前のファイルは省略されます (adminis~r.exe など) が、 こうしたファイルは保護できません。そのようなファイルの入ったフォルダを保護しようとすると、警告メッセージが表示されます。そのフォルダを保護するには、ファイル名を変更する必要があります。
  • フォルダ内のファイルの名前に同じ言語が使用されていることを確認します。 FFE は複数の DBCS 言語のファイル名をサポートしません。 保護しようとしているフォルダ内のファイルの名前に複数の DBCS 言語が使用されている場合、 警告メッセージが表示されます。 フォルダを保護するには、 すべてのファイル名をオペレーティング・システムの 1 次言語のものにする必要があります。
  • 保護しようとしているフォルダの 1 つ以上のサブフォルダが Windows エクスプローラで表示されている場合、 保護しようとしているフォルダが強調表示されてアクティブになっており、サブフォルダはいずれも アクティブになっていないことを確認します。

• セキュリティー・チップが無効のときにパスフレーズが要求される

  セキュリティー・チップが無効にされた後に、Client Security Software がパスフレーズを要求する場合があります。 「キャンセル」をクリックして処理を続けます。

• FFE のアンインストール

  FFE をアンインストールする前に、 以下の作業を完了する必要があります。

  • FFE を使用して、現在保護されているすべてのファイルまたはフォルダの保護を解除します。そうしないと、FFE をアンインストールできなくなる場合があります。
  • FFE の前に CSS をアンインストールしないでください。 FFE の前に CSS をアンインストールすると、 保護されているフォルダ内のデータは失われます。