科学の箱

科学・IT・登山の話題

IT

PGP WDE Single Sign Onのトラブルシューティング

投稿日:

外出時に持ち運ぶことが多いラップトップは盗難・紛失時に情報漏洩の危険性がある。デスクトップのローカルHDDに保管されたデータは物理的にアクセスをしなければ、データを取得することはできない。またクラウド上のデータはユーザーID、パスワードで保護されているためにある程度のセキュリティを担保している。

これに対してラップトップ上のでデータはHDDを保護しないで持ち運びしているために簡単にデータを抜くことができる。WindowsのユーザーIDとパスワードはファイルシステム自体を保護しているわけではないので、HDDをUSBやSATA経由でアクセスしてしまえば簡単にデータを取り出すことができる。

この手法自体はラップトップが壊れた時に最低限のデータのリカバリをするために用いられるが、普段のセキュリティを考えれば望ましい構成とは言えない。

PGP WDEはディスクを暗号化することにより、HDDに直接アクセスしても意味がないデータしか取得できない。暗号化されたHDDを複合化してファイルシステムからデータを取るためには物理的な接続+PGP Desktopアプリケーション+パスフレーズが必要になる。

PGP WDEについての説明はこちらに詳しい。

Getting Started with PGP WDE on Windows

パスフレーズはデフォルトではPGP Desktop用に設定されているが、これだとログインを2回することになるので煩わしい。電源を入れるとまずPGP WDEのログインスクリーンが出る。ここでまずPGPのパスフレーズを入力する。次にWindowsが起動したところでWindows用のパスワードを入力する。Windowsのパスワードはセキュリティポリシーにより強度を増やすことができるので、以前のようにランダムやディクショナリアタックで破ることは難しくなっている。

であるならば、PGPのパスフレーズにWindowsのパスワードを利用すればユーザーの利便性は上がる。この機能はPGP WDE Single Sign Onと呼ばれる。設定については以下のリンクに記載されている。

HOW TO: Use PGP WDE Single Sign-On with PGP Desktop for Windows

さて便利なSSOであるが実際に運用してみると様々なトラブルにぶち当たることになる。記憶している限りでも以下のようなものがある。

  • Windowsのパスワードを変更したけど反映されない
  • SSOを利用しているにもかかわらずWindowsのパスワードにならない
  • Windowsパスワードが失われたために解除できない
  • どのユーザーIDにひもづいているかわからない。

Symantecから基本となるトラブルシューティングのプロセスが以下で提供されている。

Troubleshooting: Symantec Drive Encryption Single Sign-On

これ以外に役立った解決方法を記載しておく

  • BIOSを最新版にする
  • SATAモードを変更してみる
  • Windowsインストール後にDisk関連のドライバを更新する

メタ情報

inarticle



メタ情報

inarticle



-IT
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

CognosでMy Folderの内容について一覧を取得する

CognosはすべてのデータをContents Managerと呼ばれるデータベースに保持している。このデータからMy Folderの中身を取得できる。 ただしデータ保持方法が特殊であるために,SQL …

no image

見積書を比較する

購買をする際には複数のベンダーから見積もりを取り寄せ、”適切な”ベンダーを選ぶ。この”適切”に選ぶというのがいうはやさし、行うはむずかしである。 難しい …

no image

NortelフォンをDHCPで使う

スイッチ側での設定で注意すること DHCPサーバー relayがvlanで設定されていること 正しいdhcpサーバーが設定されていること スイッチ側での設定 ip dhcp-relay fwd-pat …

no image

Active Directoryでアカウントがロックされた時の調査

Active Directoryでアカウントがロックされた場合には、特定のサーバーからパスワード認証が要求されて、間違ったパスワードが送られて来て失敗している可能性がある。 どのサーバーから送られてき …

no image

Radiusでのログインが失敗するときの対応

Screen OSでRadiusを利用してログインをする時に正しいユーザーIDとパスワードを入力しているにもかかわらず、失敗する。 ローカルログインは成功するのでプロトコル(https/ssh)でマネ …

2014年5月
« 4月   6月 »
 1234
567891011
12131415161718
19202122232425
262728293031  

side bar top



アーカイブ

カテゴリー