IBM File and Folder Encryption バージョン 2.1 |
このファイルは、IBM(R) Client Security File and Folder Encryption (FFE) の最新の情報を紹介します。 FFE は、コンピューターに保管されているファイルとフォルダを保護する強力なユーティリティーです。FFE をご使用になる前に、 この製品の保護能力と制限について理解しておく必要があります。
TPM システム上の IBM Client Security Software リリース 5.4 以上
FFE は、IBM Rescue and Recovery プログラムと完全に互換性があります。
保護されているフォルダ内のファイルが無保護のフォルダ内にコピーされると、 ファイルは自動的に保護が解除されます。同様に、無保護のフォルダ内のファイルが保護されているフォルダ内にコピーされると、 ファイルは自動的に暗号化されます。
FFE の hot-add ハード・ディスク・ドライブとの非互換性
FFE を実行するコンピューターで、 hot-add (つまり、Windows の動作中に接続) されたハード・ディスク・ドライブが正しく認識されず、 Windows がそのドライブを未フォーマットとして扱う場合があります。 この問題を解決するには、 そのハード・ディスクを接続した状態でコンピューターをリブートしてください。 ハード・ディスク・ドライブを hot-add して正しく使用できるようにするには、 ドライブ C: と hot-add されるハード・ディスク・ドライブのパーティションのファイル・システム (つまり、FAT32 または NTFS) を同じにしてください。
マウスの右クリックによる暗号化が行われる場合のファイルのカウント
マウスの右クリックによる暗号化機能を使用して複数のファイルを暗号化する場合に、 それらのファイルの中に禁止されているタイプ (DLL、VxD、SYS など) が含まれていると、 その操作は失敗します。 右クリック暗号化が失敗する場合、 暗号化操作の概要ウィンドウに表示される暗号化されなかったファイルの数は不正確な可能性があります。
ゲスト・ユーザーは、 そのアカウントが管理者ユーティリティーに表示されている場合でも、 File and Folder Encryption または Password Manager ユーティリティーへのアクセスは許可されません。
File and Folder Encryption (FFE) は、暗号化されるファイルをカウントします。 さらに、特定のファイル拡張子を持つために暗号化されないファイルもカウントします。 あるファイルが暗号化されない場合、 FFE ユーティリティーはそのファイルを 2 度カウントして 暗号化されていないファイル (Files NotEncrypted) に表示します。
IBM Rapid Restore PC および IBM Rapid Restore Ultra は、 オペレーティング・システム障害時のデータ損失を防ぐバックアップおよびリストア・アプリケーションです。File and Folder Encryption は、 これらのアプリケーション (IBM Rapid Restore Ultra は 3.0 以前のもの) と互換性がありません。これらのアプリケーションが同じコンピューターにインストールされている場合、 これらはサポートされません。 FFE は IBM Rapid Restore Ultra 4.0 以上とは互換性があります。
重要: FFE によって保護されているファイルとフォルダが、IBM Rapid Restore PC または IBM Rapid Restore Ultra 3.0 以前によってバックアップされている場合、 データ損失の恐れがあります。
保護されているフォルダ内の MS Office ファイルは、Grisoft AVG のアンチウィルス・ソフトウェアがインストールされていると、正しく暗号化解除されない場合があります。この問題を解決するには、 AVG バージョン 6.x では AVG Control Center アプリケーションの「マクロ・ウィルスのチェック (Check Macro Viruses)」を使用不可に、 AVG バージョン 7.x では AVG Control Center アプリケーションの「AVG 常時保護 (AVG Resident Shield)」の「ドキュメントの保護 (Scan Documents)」を使用不可にしてください。
FFE で保護されているファイルまたはフォルダの保護を解除せずに、FFE サポートを無効にしないでください。 FFE サポートが無効にされた後で、FFE で保護されているファイルまたはフォルダが名前変更されると、 ファイルまたはフォルダの保護解除に必要なシード・データが失われます。
FFE に加えて、 IBM Client Security Software は右クリックによる個々のファイルの暗号化機能をサポートしています。 右クリックによる暗号化機能で保護されているファイルを、 保護されているフォルダにコピーしないでください。 右クリックによる暗号化機能で保護されているファイルを、 FFE で保護されているフォルダにコピーすると、 データ損失の恐れがあります。 FFE による保護または保護解除の処理をしている間は、 右クリックによる暗号化操作を実行しないでください。
IBM FFE は以下をサポートしません。
これらのサポートされていない移動操作を行おうとすると、オペレーティング・システムによって「アクセス拒否」メッセージが表示されます。 このメッセージは、正常なメッセージであり、単にこの移動操作がサポートされていないことの通知にすぎません。 保護されていないフォルダを保護されたフォルダに移動しようとすると、 保護されたロケーションに空のフォルダが作成されて、 「アクセス拒否」のメッセージが表示されます。
移動操作の代替方法として、以下の操作を行います。
重要なファイルまたはフォルダが暗号化解除された状態でゴミ箱に入れられないようにするには、 Shift + Del のキー組み合わせを使用して、保護されたファイルおよびフォルダを削除する必要があります。 Shift + Del のキー・シーケンスは、無条件の削除操作を実行し、削除したファイルをゴミ箱に入れません。
IBM File and Folder Encryption (FFE) と Microsoft Encrypted File System (EFS) は同様の機能を備えていますが、 別個のファイル暗号化機能です。 EFS で保護されたファイルを、FFE で保護されたフォルダにコピーすると、予測できない結果になる恐れがあります。 これらを同じシステムで使用しないでください。
コマンド・プロンプトでアクティブ・ディレクトリーを保護されたサブフォルダに変更しようとすると、問題が発生する場合があります。 保護されたフォルダおよびサブフォルダにアクセスするには、Microsoft(R) Windows(R) エクスプローラを使用してください。
File and Folder Encryption は、 短いファイル名を使用するアプリケーション (たとえば、長いファイル名 longfilename.txt が短いファイル名 longfi~1.txt に省略される) をサポートしません。
FFE を使用してフォルダを保護しようとするとき、または保護されていないフォルダ内のファイルまたはフォルダを保護されているフォルダにコピーしようとするとき、 FFE から 「1 つ以上のパス名が長すぎます」 というメッセージが出される場合があります。 このメッセージが表示される場合、 1 つ以上ファイルまたはフォルダのパスが許可されている最大文字長を超えています。この問題を解決するには、 フォルダ構造を変更してパスを短くするか、 フォルダまたはファイルの名前を短くしてください。
この問題は、 表示されるパス名がオペレーティング・システムの文字制限よりも短い場合でも発生することがあります。 これは、 保護されているフォルダから保護されているパスに至るまで、 FFE によって保護されている各ファイルとフォルダの名前に 8 文字追加されるためです。 これらの文字は通常の操作では表示されませんが、 最大パス長さにはカウントされます。 このため、 保護されているフォルダはすべて、可能な限りルートに近い位置に置くことをお勧めします。
Microsoft エクスプローラを使用して、フォルダを保護または保護解除すると、 そのフォルダは一時的に見えなくなります。 この処理の間、保護されているすべてのファイルとフォルダは一時的にロックされます。 フォルダを表示するには、 エクスプローラを最新表示してください。 ファイルまたはフォルダの保護または保護解除中にそれらのファイルまたはフォルダにアクセスしようとすると、「アクセス拒否」のメッセージが表示されます。
FFE は、 C ドライブ上のファイルおよびフォルダのみを保護または保護の解除するために使用します。 FFE は、 他のハード・ディスク・パーティションまたは物理ドライブに対する暗号化をサポートしていません。
FFE では、保護されたフォルダからのアプリケーションの実行はサポートされません。 たとえば、PROGRAM.EXE という名前の実行可能プログラムがある場合でも、 このアプリケーションを保護されたフォルダから実行することはできません。
フォルダを保護しようとしたときに、 「フォルダを保護できません。ファイルは使用中の可能性があります」 というメッセージが表示された場合は、一度ログオフしてからログオンしてください。 それでも問題が解決しない場合、 以下を確認してください。
セキュリティー・チップが無効にされた後に、Client Security Software がパスフレーズを要求する場合があります。 「キャンセル」をクリックして処理を続けます。
FFE をアンインストールする前に、 以下の作業を完了する必要があります。