適用対象: WatchGuard Full Encryption。
WatchGuard Full Encryption では、外部ドライブに保存されているデータが Microsoft BitLocker テクノロジを使用して暗号化および復号化されます。BitLocker がまだインストールされていない場合、Full Encryption によってサポートされているドライブに BitLocker が自動的にインストールされ、その後でドライブの管理が行われます。
Mac 外付けドライブでは、暗号化を使用することができません。
外部ドライブを接続する
Full Encryption を使用することで、随時コンピュータ ユーザーは外部ドライブを接続および切断することができます。ユーザーが暗号化されていないドライブに接続すると、BitLocker を使用してドライブを暗号化することを求めるメッセージが表示されます。ユーザーが暗号化されていないドライブに接続するたびに、または暗号化されていないドライブが含まれているデバイスで Full Encryption が起動するたびに、このメッセージが表示されます。メッセージは 5 分間表示されます。
管理 UI で、リムーバブル ストレージ ドライブの暗号化を求めるメッセージを表示するプロンプトを有効化または無効化することができます。リムーバブル ストレージ ドライブの暗号化を求めるメッセージを表示するプロンプトを設定する方法については、次を参照してください:暗号化設定を構成する。
外部ドライブを暗号化する場合は、以下のようになります。
- Full Encryption で、ドライブの使用容量のみが暗号化されます。
- 同じキーで、外部ドライブのすべてのパーティションが暗号化されます。
- 暗号化プロセスにおけるシステム パーティションの作成は不要です。
- 暗号化の進行中に外部ドライブを取り外すと、ドライブの内容が破損する可能性があります。
未暗号化ドライブと Data Control の設定
特別に構成されていない限り、暗号化されていないドライブを使用することができます。ただし、Data Control 設定で、リムーバブル ストレージ ドライブへの書き込みオプションが有効化されていて、Full Encryption または BitLocker でドライブが暗号化されていない場合は、ドライブに書き込むことはできません。
Data Control 設定により、外部ドライブをコンピュータに接続することができない状態になっている場合は、ユーザーには暗号化メッセージが送信されません。Full Encryption 以外のサードパーティ ソリューションによってリムーバブル ドライブが暗号化されており、ユーザーがそのドライブをコンピュータに接続した場合は、暗号化メッセージが表示されません。この状況では、Full Encryption によって回復キーが管理されません。
Data Control 設定の詳細については、次を参照してください:Data Control 設定。
BitLocker を使用して外部ドライブをローカルで復号化する
BitLocker を使用して Microsoft Windows のコントロール パネルでドライブを手動で復号化する場合で、Control Panel でドライブが暗号化されている場合は、ローカル設定に加えられた変更が、Full Encryption 管理 UI で指定されている設定に自動的に戻されます。