概要

セキュリティチップ ユーティリティでは、電子メールの保護機能や、ファイルとフォルダの暗号化(EFS)機能、Personal Secure Drive(PSD)機能を利用することができます。
セキュリティチップ ユーティリティで保護されたファイルは、認証パスワードがないと開くことはできません。
本機は、本体にハードウェア的にTPM(Trusted Platform Module)と呼ばれるセキュリティチップを実装し、セキュリティチップ内で暗号化や暗号化の解除、鍵の生成をする強固なセキュリティ機能を持っています。
また、セキュリティチップ上に暗号鍵を持つため、ハードディスクを取り外して持ち出されてもデータを読みとられることはありません。

セキュリティチップ ユーティリティをインストールすると、Windows起動時に「Infineon Security Platform 認証サービス」ウィンドウが表示されます。ここでパスワードを入力しなかった場合、セキュリティチップ ユーティリティで暗号化されているファイルやフォルダを開くことはできません。
パスワードを入力し、認証されたユーザーだけが暗号化されたファイルやフォルダにアクセスできます。
管理者はユーザーごとにセキュリティポリシーを設定できるので、必要に応じてユーザーのアクセス権限を変更してセキュリティ管理をすることができます。



この他にも、本機にはさまざまなセキュリティ機能があります。詳しくは、「セキュリティ商品の紹介/試用」をご覧ください。
    本機のセキュリティチップ機能は、Windows XP Professionalをお使いの場合のみ、ご利用になることができます。

セキュリティチップ機能を利用する準備

本機のセキュリティチップ機能を利用するには、BIOSセットアップユーティリティでセキュリティチップを有効にする必要があります。
    BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。


セキュリティチップを有効にする

セキュリティチップ機能を有効にするには、次の手順でBIOSセットアップユーティリティの設定をしてください。

  1. 本機の電源を入れる
  2. 「NEC」ロゴの画面で【F2】を押す
    BIOSセットアップユーティリティが表示されます。

  3. 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す
  4. 「Security Chip」を「Enabled」にする
    「Security Platform」が表示された場合は、手順5に進んでください。
    「Security Chip」を「Enabled」にしても「Security Platform」が表示されない場合は、手順6に進んでください。

  5. 「Security Platform」を「Enabled」にする
  6. 【F10】を押す
    確認のメッセージが表示されます。

  7. 「Yes」を選択して【Enter】を押す
    設定が保存され、BIOSセットアップユーティリティが終了します。

これでセキュリティチップ機能が有効になりました。
    本機のセキュリティチップ機能の設定は、「Clear Security Chip」で初期化することができます。 このため、セキュリティチップ機能をご利用になる場合は、第三者にセキュリティチップの設定を初期化されないように、スーパバイザパスワード/ユーザパスワードを設定して、セキュリティを強化することをおすすめします。


スーパバイザパスワード/ユーザパスワードの設定

本機でセキュリティチップ機能をお使いになる場合は、BIOSセットアップユーティリティにスーパバイザパスワード、またはユーザパスワードを設定して管理することをおすすめします。BIOSセットアップユーティリティにパスワードを設定しておくことで、第三者にセキュリティチップ機能を無効にされたり、初期化されることを防ぐことができます。
スーパバイザパスワード/ユーザパスワードの設定をしない場合は「セキュリティチップのセットアップ」をご覧になり、設定を行ってください。

◆スーパバイザパスワードの設定

BIOSセットアップユーティリティ起動時にスーパバイザパスワードの入力が必要になり、使用者を制限することができます。
スーパバイザパスワードでBIOSセットアップユーティリティを起動した場合、全ての設定項目が変更できます。
  1. 本機の電源を入れる
  2. 「NEC」ロゴの画面で【F2】を押す
    BIOSセットアップユーティリティが表示されます。

  3. 「Security」メニューの「Set Supervisor Password」にカーソルをあわせて【Enter】を押す
    パスワード入力欄が表示されます。

  4. パスワードを入力し、【Enter】を押す
  5. 確認のため、もう一度同じパスワードを入力し、【Enter】を押す
  6. 確認のメッセージが表示されるので、【Enter】を押す
  7. 【F10】を押す
  8. 確認のメッセージが表示されるので、「Yes」が選択されていることを確認して【Enter】を押す
    設定が保存され、BIOSセットアップユーティリティが終了します。

これでスーパバイザパスワードの設定は完了です。

◆ユーザパスワードの設定

スーパバイザパスワードと同様、BIOSセットアップユーティリティ起動時にパスワードの入力が必要になり、使用者を制限することができます。
ユーザパスワードでログインした場合は、セキュリティチップ機能に関連する項目が設定できなくなります。
    ユーザパスワードは、スーパバイザパスワードが設定されているときにだけ、設定することができます。

  1. 本機の電源を入れる
  2. 「NEC」ロゴの画面で【F2】を押す
    BIOSセットアップユーティリティが表示されます。

  3. 「Security」メニューの「Set User Password」にカーソルをあわせて【Enter】を押す
    パスワード入力欄が表示されます。

  4. パスワードを入力し、【Enter】を押す
  5. 確認のため、もう一度同じパスワードを入力し、【Enter】を押す
  6. 確認のメッセージが表示されるので、【Enter】を押す
  7. 【F10】を押す
  8. 確認のメッセージが表示されるので、「Yes」が選択されていることを確認して【Enter】を押す
    設定が保存され、BIOSセットアップユーティリティが終了します。

これでユーザパスワードの設定は完了です。


セキュリティチップのセットアップ

本機で、初めてセキュリティチップ機能を利用する場合は、次の手順でセキュリティチップのセットアップをしてください。2回目以降、セキュリティチップ機能を利用する際には、この手順は必要ありません。
    BIOSセットアップユーティリティで、セキュリティチップを有効にしていない場合、次の手順は実行できません。 「セキュリティチップを有効にする」をご覧になり、セキュリティチップを有効にしてください。

  1. 本機の電源を入れる
  2. CD/DVDドライブに「セキュリティチップ ユーティリティ CD-ROM」をセットする
  3. 「新しいハードウェアの検出ウィザード」画面が表示されたら「いいえ、今回は接続しません」を選択し、「次へ」ボタンをクリック
  4. 「ソフトウェアを自動的にインストールする」が選択されていることを確認し、「次へ」ボタンをクリック
  5. 「Windows XP device driver for the Infineon Trusted Platform Module」が選択されていることを確認し、「次へ」ボタンをクリック
  6. 「新しいハードウェアの検索ウィザードの完了」と表示されたら「完了」ボタンをクリック

これでセキュリティチップのセットアップは完了です。



セキュリティチップ ユーティリティのインストール

本機のセキュリティチップ機能を利用するためには、セキュリティチップ ユーティリティのインストールと初期設定が必要になります。
    BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。
    セキュリティチップ機能を利用する準備」をご覧になり、設定してください。


セキュリティチップ ユーティリティのインストール

次の手順で、セキュリティチップ ユーティリティをインストールしてください。

  1. Windowsを起動する
  2. CD/DVDドライブに「セキュリティチップ ユーティリティ CD-ROM」をセットする
  3. 「スタート」ボタン→「ファイル名を指定して実行」をクリック
  4. 「名前」欄に「<CD/DVDドライブ名>:\SETUP.EXE」と入力し、「OK」ボタンをクリック
  5. 「Infineon TPM Professional-Package InstallShield Wizard」画面が表示されたら「次へ」ボタンをクリック
  6. 「ライセンス契約」と表示されたら「はい」ボタンをクリック
  7. 「ユーザ情報」と表示されたら「ユーザ名」と「所属」を入力し、「次へ」ボタンをクリック
  8. 「セットアップタイプ」と表示されたら「すべて」が選択されていることを確認し、「次へ」ボタンをクリック
  9. 「プログラムをインストールする準備ができました」と表示されたら「インストール」ボタンをクリック
  10. 「InstallShield ウィザードを完了しました」と表示されたら「完了」ボタンをクリック
    「READMEファイルの表示」にチェックを付けていると、READMEファイルが表示されます。

  11. 再起動を促すメッセージが表示されたら「はい」ボタンをクリック
    Windowsが再起動します。


以上でセキュリティチップ ユーティリティのインストールは完了です。



Security Platformの初期化

セキュリティチップ ユーティリティのインストールが完了したら、次の手順でSecurity Platformの初期化を行ってください。
  1. 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ツール」→「Security Platform 初期化ウィザード」をクリック
  2. 「Infineon Security Platform 初期化ウィザード」が表示されたら「次へ」ボタンをクリック
  3. 「所有者権限の設定」と表示されたら「パスワード」欄と「パスワードの確認」欄にパスワードを入力し、「次へ」ボタンをクリック
    「所有者パスワード」は、Security Platformの復元などの際に必要なパスワードです。パスワードを忘れてしまった場合、Security Platformの設定や、暗号化ファイルの復元などができなくなってしまうので、忘れないように注意してください。

  1. 「緊急時復元プロセスの設定」と表示されたら「新しい復元用アーカイブを作成する」を選択し、「次へ」ボタンをクリック
    「参照」ボタンをクリックすると、復元用アーカイブを作成する場所を指定できます。

  1. 「パスワード」と「パスワードの確認」にパスワードを入力し、「次へ」ボタンをクリック
  2. 「復元用トークンの場所」を指定し、「次へ」ボタンをクリック
    復元用トークンは、セキュリティチップが破損した場合など、緊急時のSecurity Platform復元の際に、必要となります。フロッピーディスクやメモリーカードに保存し、紛失しないよう保管してください。

  1. 「サマリー」と表示されたら「次へ」ボタンをクリック
    初期化が始まります。

  2. 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック

以上でSecurity Platformの初期化は完了です。



Security Platform ユーザーの初期化

Security Platformの初期化が完了したら、次の手順でSecurity Platform ユーザーの初期化を行ってください。
  1. 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ツール」→「Security Platform ユーザー初期化ウィザード」をクリック
  2. 「Infineon Security Platform ユーザー初期化ウィザード」が表示されたら「次へ」ボタンをクリック
  3. 「パスワード」と「パスワードの確認」にパスワードを入力し、「次へ」ボタンをクリック
  4. 「ウィザードを使って基本ユーザーキーを作成する準備が整いました。」と表示されたら「次へ」ボタンをクリック
  5. 「基本ユーザーキーが正常に作成されました」と表示されたらSecurity Platformで利用する機能にチェックを付けて、「次へ」ボタンをクリック

  1. 「Security Platformの機能 電子メールの保護に関する設定」と表示されたら、「次へ」ボタンをクリック
  2. 「Security Platformの機能 暗号化証明書」と表示されたら、「次へ」ボタンをクリック
    手順5で利用する機能に「Personal Secure Drive(PSD)」を選択していない場合は、手順10へ進んでください。
    「Personal Secure Drive(PSD)」選択している場合は、手順8へ進んでください。

  3. 「Security Platformの機能 Infineon Security Platform Personal Secure Driveを設定する」と表示されたら、「ドライブ文字」と「ドライブラベル」の設定を行い、「次へ」ボタンをクリック
    Personal Secure Driveに使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字を選択してください。


  1. 「Security Platformの機能 Infineon Security Platform Personal Secure Driveを設定する」と表示されたら、「ハードディスク容量」と「保存されるドライブ」の設定を行い、「次へ」ボタンをクリック
  1. 「Security Platformの機能 設定の確認」と表示されたら、「次へ」ボタンをクリック
  2. 「ウィザードが正常に終了しました」と表示されたら、「完了」ボタンをクリック
  3. 再起動を促すメッセージが表示されたら、「はい」ボタンをクリック
    自動的に再起動します。

  4. Windowsが再起動し、「Infineon Security Platform Personal Secure Drive」画面が表示されたら、「OK」ボタンをクリック
  5. 「Infineon Security Platform 認証サービス」画面が表示されたら、「基本ユーザーパスワードを入力してください」欄にパスワードを入力し、「OK」ボタンをクリック
  6. 「Personal Secure Drive(PSD)が正常にロードされ、使用可能な状態になりました。」と表示されたら「OK」ボタンをクリック

以上でSecurity Platform ユーザーの初期化は完了です。



セキュリティチップ ユーティリティの使い方

セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化(EFS)機能や、Personal Secure Drive(PSD)を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。
ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。


セキュリティチップ ユーティリィティの起動

セキュリティチップ ユーティリティは、次の手順で起動できます。


「Infineon Security Platform 設定ツール」画面右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。
それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。

◆「全般」タブ

セキュリティチップの状態や、Security Platform 設定ツールのバージョンや設定内容を確認することができます。

◆「ユーザー設定」タブ

基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。

◆「バックアップ」タブ 

Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。
    バックアップや復元は、「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform設定ツール」→「Security Platformバックアップウィザード」で行うこともできます。

◆「移行」タブ

Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載パソコンでも利用できるように移行や認証をすることができます。
    暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールした本機同士のみです。
    暗号キーや証明書の移行は、「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform設定ツール」→「Security Platform移行ウィザード」で行うこともできます。

◆「アドバンス」タブ

Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、各ユーザーごとのセキュリティポリシーの設定を変更することができます。
利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。
    「アドバンス」タブの項目は、所有者(管理者)以外のユーザーは設定することができません。


セキュリティチップ ユーティリィティの終了

セキュリティチップ ユーティリティは、次の手順で終了できます。
  1. 通知領域の をクリックし、表示されたメニューから「終了」を選択してクリック



利用できるセキュリティ機能

本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。

電子メールの保護機能

Outlook ExpressやOutlookなどの電子メールソフトで、送受信されるメールを暗号化して保護したり、電子証明書を添付して安全な電子メールのやりとりをする機能です。
電子メールの保護機能について詳しくは、ヘルプをご覧ください。
  • 電子メールの保護機能について
    Security Platform設定ツールのオンラインヘルプ


ファイルとフォルダの暗号化(EFS)機能

指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。
暗号化したファイルやフォルダは、Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされることがなく、機密性と安全性が確保されます。

ファイルやフォルダの暗号化は、次の手順で設定できます。
  1. 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック
  2. 「全般」タブをクリックし、「詳細設定」ボタンをクリック
  3. 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける
    暗号化したファイルやフォルダに暗号化マークが表示されます。


    FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。


Personal Secure Drive(PSD)機能

Personal Secure Drive(PSD)機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。
Personal Secure Driveは、Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。
また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。

Personal Secure Drive(PSD)機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。




    Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」の手順8〜手順9をご覧になり、Personal Secure Driveの設定を行ってください。


セキュリティ機能のバックアップと復元

セキュリティチップやハードディスクが故障した場合に、修理後にセキュリティ機能を元通りに復元するためには、あらかじめ復元に必要な情報を確認し、ファイルをバックアップしておく必要があります。

  • ここでの内容は、使用者が本機の管理者を兼ねている場合を前提にしています。本機の管理者と使用者が異なる場合や、使用者が複数いる場合については、Infineon Security Platform設定ツールのオンラインヘルプをご覧ください。
  • ここでは、以下の場合の故障の場合について記載しています。以下の場合以外の故障については、Infineon Security Platform設定ツールのオンラインヘルプをご覧ください。
    • セキュリティチップが故障した場合(ハードディスクは正常)
    • ハードディスクが故障した場合(セキュリティチップは正常)


  • セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。

  • 上記以外の場合のバックアップと復元について
    Infineon Security Platform設定ツールのオンラインヘルプ
  • セキュリティソリューション使用時のバックアップと復元について
    セキュリティソリューションのマニュアルやヘルプ

復元に必要な情報とファイル

セキュリティ機能の復元には、次の情報とファイルが必要になります。

◆セキュリティチップの内容の復元に必要な情報・ファイル


◆ユーザ環境の復元に必要な情報・ファイル



  • 復元に必要なファイルのうち、Outlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。
  • Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。

復元に必要な情報の確認とファイルのバックアップ

ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。

◆設定、作成済みの情報、ファイルの確認

「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。

パスワードについては復元作業の際に入力が必要になる場面があります。
復元用トークンファイルについては、フロッピーディスクなどの外部メディアに保存した場合はそのメディアを用意しておいてください。ハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。

◆必要なバックアップファイルの作成

ここでは、復元に必要な次のバックアップファイルの作成方法について説明します。

バックアップの作成は次の手順で行います。
  1. 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ツール」→「バックアップウィザード」をクリック
    「バックアップウィザードへようこそ」画面が表示されます。


  2. 「次へ」ボタンをクリック
  3. 「キーの証明書のバックアップ」を選択して「次へ」ボタンをクリック
  4. 「参照」ボタンをクリックし、バックアップデータを作成する場所を指定する
    必要に応じてファイル名を指定してください。特に指定が無い場合は「SpBackupArchive.xml」という名前になります。

      5. バックアップファイルの保存先は、ハードディスクの故障に備えてフロッピーディスクなどの別の場所にすることをおすすめします。


  5. 「緊急時復元用アーカイブをバックアップ データに追加」にチェックを付けて、「次へ」ボタンをクリック
    「サマリー」画面が表示されます。


  6. 「次へ」ボタンをクリック
    手順4で指定した場所に、ユーザ固有の鍵や証明書のバックアップ(ファイル名を変更していない場合は「SpBackupArchive.xml」)と復元用アーカイブのバックアップ(SPEmRecArchive.xml)が作成されます。
    作成が完了すると「ウィザードが正常に終了しました」と表示されます。


  7. 「完了」ボタンをクリック

これでバックアップファイルの作成は完了です。


◆Outlook Express 6のデータのバックアップ

Outlook Express 6のデータのバックアップは次のように行います。

セキュリティチップ故障時の復元方法

セキュリティチップが故障した場合に復元を行うには、次のものが必要です。

復元を行う前に、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。
完了したら「Security Platformの初期化」は行わず、次の「Security Platformの復元」に進んでください。

◆Security Platformの復元

  1. 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ツール」→「Security Platform 初期化ウィザード」をクリック
    「Infineon Security Platform 初期化ウィザード」が表示されます。

  2. 「既存のSecurity Platformを復元する」にチェックを付けて「次へ」ボタンをクリック
    「所有者権限の設定」画面が表示されます。

  3. 「パスワード」欄と「パスワードの確認」欄に所有者パスワードを入力し、「次へ」ボタンをクリック
    「緊急時復元プロセスの設定」画面が表示されます。

  4. 「既存の復元用アーカイブに追加する」を選択する
  5. 「復元用アーカイブの場所」欄にセットアップ時に指定した場所を入力し、「次へ」ボタンをクリック
    「サマリー」画面が表示されます。

  6. 「次へ」ボタンをクリック
    「緊急時復元用アーカイブの指定」画面が表示されます。

  7. 「参照」ボタンをクリックし、復元用アーカイブが保存してある場所を指定する
  8. 「次へ」ボタンをクリック
    「緊急時復元用トークンの場所の指定と、パスワードの入力」画面が表示されます。

  9. 「参照」ボタンをクリックし、復元用トークンファイルが保存してある場所を指定する
  10. 「トークンのパスワード」欄にトークンパスワードを入力し、「次へ」ボタンをクリック
    「復元するコンピュータの選択」画面が表示されます。

  11. 復元するコンピュータを選択し、「次へ」ボタンをクリック
    「サマリー」画面が表示されます。

  12. 「次へ」ボタンをクリック
  13. 「ウィザードが正常に終了しました」画面が表示されたら「完了」ボタンをクリック

以上でSecurity Platformの復元は完了です。続いて「ユーザ環境の復元」を行ってください。

◆ユーザ環境の復元

  1. 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ツール」→「Security Platform ユーザー初期化ウィザード」をクリック
    「Infineon Security Platform ユーザー初期化ウィザード」が表示されます。

  2. 「次へ」ボタンをクリック
    「基本ユーザーキーの作成または復元」画面が表示されます。

  3. 「基本ユーザーキーを復元する」を選択し「次へ」ボタンをクリック
  4. 表示されるリストから復元するユーザーアカウントを選択する
  5. 「パスワード」欄に基本キーのパスワードを入力し「次へ」ボタンをクリック
    「設定の確認」画面が表示されます。

  6. 「次へ」ボタンをクリック
    「Security Platformの機能の選択」画面が表示されます。

  7. 全てのチェックを外して「次へ」ボタンをクリック
    「暗号化証明書」画面が表示されます。

  8. 発行先と発行元が復元するユーザであることを確認して「次へ」ボタンをクリック
  9. 「自分のPersonal Secure Driveの設定を変更する」を選択して「次へ」をクリック
  10. ドライブ文字とラベルを指定して「次へ」をクリック
    「設定の確認」画面が表示されます。

  11. 「次へ」ボタンをクリック
    「Infineon Security Platform 認証サービス」画面が表示されます。

  12. 基本キーのパスワードを入力し「OK」ボタンをクリック
  13. 「ウィザードは正常に終了しました」画面が表示されたら「完了」ボタンをクリック
  14. 「今すぐ再起動しますか」と表示されたら「はい」ボタンをクリック
    本機が再起動します。

以上でユーザ環境の復元は完了です。
再起動後にログインし、暗号化ファイルシステムや受信済みの暗号化メールが復元できるかどうか確認してください。

ハードディスク故障時の復元方法

ハードディスクが故障した場合に復元を行うには、次のものが必要です。

◆Windowsアカウントの設定とOutlook Express 6のデータの上書き

Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。

Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。
完了したら「Security Platformの初期化」は行わず、次の「Security Platformの復元」に進んでください。

    フロッピーディスクなどのリムーバブルメディアに復元用アーカイブを保存している場合は、ハードディスク上にコピーしておいてください。リムーバブルメディア上に復元用アーカイブがあると復元作業を行えません。

◆Security Platformの復元

  1. 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ツール」→「Security Platform 初期化ウィザード」をクリック
    「Infineon Security Platform 初期化ウィザード」が表示されます。

  2. 「既存のSecurity Platformを復元する」にチェックを付けて「次へ」ボタンをクリック
    「所有者権限の設定」画面が表示されます。

  3. 「パスワード」欄に所有者パスワードを入力し「次へ」ボタンをクリック
    「緊急時復元プロセスの設定」画面が表示されます。

  4. 「新しい復元用アーカイブを作成する」を選択し「次へ」ボタンをクリック
  5. 「パスワード」欄と「パスワードの確認入力」欄に緊急時復元用トークンのパスワードを入力し、「次へ」ボタンをクリック
  6. 「復元用トークンの場所」を指定し、「次へ」ボタンをクリック
      復元用トークンは、セキュリティチップが破損した場合など、緊急時のSecurity Platform復元の際に、必要となります。フロッピーディスクやメモリーカードに保存し、紛失しないよう保管してください。

    「サマリー」画面が表示されます。

  7. 「次へ」ボタンをクリック
    「緊急時復元用アーカイブの指定」画面が表示されます。

  8. 「参照」ボタンをクリックし、ハードディスクが故障する前に作成しておいた復元用アーカイブが保存してある場所を指定する
  9. 「次へ」ボタンをクリック
    「緊急時復元用トークンの場所の指定と、パスワードの入力」画面が表示されます。

  10. 「参照」ボタンをクリックし、ハードディスクが故障する前に作成した復元用トークンファイルが保存してある場所を指定する
  11. 「トークンのパスワード」欄にトークンパスワードを入力し、「次へ」ボタンをクリック
    「復元するコンピュータの選択」画面が表示されます。

  12. 復元するコンピュータを選択し、「次へ」ボタンをクリック
    「サマリー」画面が表示されます。

  13. 「次へ」ボタンをクリック
  14. 「ウィザードが正常に終了しました」画面が表示されたら「完了」ボタンをクリック

以上でSecurity Platformの復元は完了です。続いて「ユーザ環境の復元」を行ってください。

◆ユーザ環境の復元

  1. 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ツール」→「Infineon Security Platform 設定ツール」をクリック
    「Infineon Security Platform 設定ツール」が表示されます。

  2. 「バックアップ」タブをクリックし「復元」ボタンをクリック
  3. 「参照」ボタンをクリックし、ハードディスクが故障する前に作成した、ユーザ固有の鍵や証明書のバックアップを保存してある場所を指定する
  4. 「次へ」ボタンをクリック
    「設定を確認する」画面が表示されます。

  5. 「次へ」ボタンをクリック
  6. 「ウィザードが正常に終了しました」画面が表示されたら、「Security Platform ユーザー初期化ウィザードを起動する」にチェックを付けて、「完了」ボタンをクリック
    「Security Platform ユーザー初期化ウィザード」画面が表示されます。

  7. 「次へ」ボタンをクリック
    「基本ユーザーキーの作成または復元」画面が表示されます。

  8. 「基本ユーザーキーを復元する」を選択して「次へ」ボタンをクリック
  9. 表示されるリストから復元するユーザーアカウントを選択する
  10. 「パスワード」欄に基本キーのパスワードを入力し「次へ」ボタンをクリック
    「設定の確認」画面が表示されます。

  11. 「次へ」ボタンをクリック
    「Security Platformの機能の選択」画面が表示されます。

  12. 全てのチェックを外して「次へ」ボタンをクリック
    「暗号化証明書」画面が表示されます。

  13. 「選択」ボタンをクリック
  14. 表示されたリストから、以前使用していた証明書を選択し「OK」ボタンをクリック
  15. リストに表示されている証明書を確認して「次へ」ボタンをクリック
  16. Personal Secure Drive(PSD)に割り当てるドライブ文字とラベルを指定して「次へ」をクリック
  17. Personal Secure Drive(PSD)の容量と、Personal Secure Drive(PSD)を作成するドライブ名を指定して「次へ」ボタンをクリック
    「設定の確認」画面が表示されます。

  18. 「次へ」ボタンをクリック
    「Infineon Security Platform 認証サービス」画面が表示されます。

  19. 基本キーのパスワードを入力し「OK」ボタンをクリック
  20. 「ウィザードは正常に終了しました」画面が表示されたら「完了」ボタンをクリック
  21. 「今すぐ再起動しますか」と表示されたら「はい」ボタンをクリック
    本機が再起動します。

以上でユーザ環境の復元は完了です。

Outlook Express 6の環境を復元する場合は、再起動後に次の手順を行ってください。
  1. Outlook Express 6を起動する
  2. 「ツール」→「アカウント」をクリックし、「メール」タブをクリック
  3. 復元するアカウントを選択し「プロパティ」ボタンをクリック
  4. 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック
  5. リストから証明書を選択し「OK」ボタンをクリック
  6. 「暗号化の設定」の「選択」ボタンをクリック
  7. リストから証明書を選択し「OK」ボタンをクリック
  8. 「OK」ボタンをクリック

これでOutlook Express 6のデータの復元は完了です。

困ったときのQ&A

Q パスワードを忘れてしまった

A
BIOSセットアップユーティリティでセキュリティチップを初期化してください
Security Platformで設定したパスワードを解除することはできません。
次の手順で、セキュリティチップを初期化してください。
  1. 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す
    BIOSセットアップユーティリティが表示されます。

  2. 「Security」メニューで「Security Chip Configuration」を選択し、【Enter】を押す
  3. 「Clear Security Chip」を選択し、【Enter】を押す
    確認のメッセージが表示されます。
    「Yes」「No」の選択肢が表示されない場合は、手順5に進んでください。
    「Clear Security Chip」が選択できない場合は、次の手順でセキュリティチップ機能を有効にしてください。
    1. 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す
    2. 「Security Chip」を「Enabled」にする
      「Security Platform」が表示された場合は、手順3に進んでください。
      「Security Chip」を「Enabled」にしても「Security Platform」が表示されない場合は、手順4に進んでください。

    3. 「Security Platform」を「Enabled」にする
    4. 【F10】を押す
      確認のメッセージが表示されます。

    5. 「Yes」が選択されていることを確認し、【Enter】を押す
      本機が再起動するので、セキュリティチップの初期化を最初からやり直してください。

  1. 「Yes」が選択されていることを確認し、【Enter】を押す
    確認のメッセージが表示されます。

  2. 「Yes」または「Continue」が選択されていることを確認し、【Enter】を押す
    セキュリティチップが初期化され、本機が再起動します。

これでセキュリティチップが初期化されました。
  • パスワードやパスワードの解除方法を忘れたときのために、事前にこのマニュアルを印刷しておくことをおすすめします。
  • パスワードを忘れてしまった場合、セキュリティチップ ユーティリティを初期化した後では、暗号化されたファイルやPersonal Secure Driveにアクセスすることができなくなります。パスワードは忘れないように十分に注意してください。
Q 「Security Platform サービスとの接続に失敗しました。」と表示される

A
セキュリティチップ機能は有効になっていますか?
本機は、工場出荷時の状態では、セキュリティチップ機能は有効になっていません。
セキュリティチップを有効にする」をご覧になり、セキュリティチップ機能が有効になっているか確認してください。


自己診断テストを行ってください
次の手順で、自己診断テストを行って問題点を明確にすることができます。
  1. Security Platform 設定ツールを起動する
  2. 「全般」タブをクリックし、「自己診断テスト」ボタンをクリック

エラーが発見された場合、画面の指示に従って対処してください。
セキュリティチップが破損している可能性があります
自己診断テストで提示された対処方法を行っても問題が解決しない場合は、NECにお問い合わせになり、セキュリティチップを交換してください。
セキュリティチップを交換した後は、Security Platformを初期化して緊急時復元用アーカイブでセキュリティチップ機能を復元してください。
  • NECのお問い合わせ先
    『保証規定&修理に関するご案内』
  • 緊急時復元機能の管理について
    Infineon Security Platform設定ツールのオンラインヘルプ


その他の注意事項

本機を修理に出す前の準備

本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、またはユーザパスワードを解除してください。また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。
修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。
    Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。


セキュリティチップ ユーティリティの削除(アンインストール)

次の手順で、セキュリティチップ ユーティリティを削除(アンインストール)できます。
  • セキュリティチップ ユーティリティの削除を実行する前に、セキュリティチップ ユーティリティで暗号化したり、Personal Secure Driveに保存したファイルやフォルダをバックアップしてください 。
    セキュリティチップ ユーティリティで保護されていたデータは、セキュリティチップ ユーティリティを削除した後では、アクセスできなくなります。
  • BIOSセットアップユーティリティで「Security Chip Configuration」メニューの「Security Chip」を「Disabled」に設定したときは、必ずセキュリティチップ ユーティリティを削除(アンインストール)してください。

  1. 「スタート」ボタン→「コンロール パネル」→「プログラムの追加と削除」をクリック
  2. 「プログラムの変更と削除」ボタンをクリック
  3. 「Infineon TPM Professional Package」を選択し、「削除」ボタンをクリック
    「コンピュータから Infineon TPM Professional Packageを削除しますか?」と表示されます。

  4. 「はい」ボタンをクリック
    「Infineon Security Platformのアンインストール」ウィンドウが表示されます。

  5. 「はい」ボタンをクリック
    しばらくすると、Windowsの再起動を促すメッセージが表示されます。

  6. 「はい」ボタンをクリック
    Windowsが再起動します。

セキュリティチップ ユーティリティ削除後、次の手順で本機のセキュリティチップを無効にしてください。

  1. 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す
    BIOSセットアップユーティリティが表示されます。

  2. 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す
  3. 「Security Chip」を「Disabled」にする
  4. 【F10】を押す
    確認のメッセージが表示されます。

  5. 「Yes」を選択して【Enter】を押す
    設定が保存され、BIOSセットアップユーティリティが終了します。

これでセキュリティチップ ユーティリティの削除は完了です。