レスキューディスクの使用方法
システムドライブ/パーティションをTrueCryptで暗号化した場合、ハードウェアトラブル等、何らかの原因でシステムを起動できないケースが発生し得ます。
そのような場合、システムドライブ/パーティションを暗号化したときに作成したレスキューディスクを使用することで、システムを復帰できる可能性があります。
以下はTrueCryptレスキューディスクの使用方法について、ランゲージパックの該当部分から抜粋したものです(Ver6.2時点の記述です)。
なおレスキューディスクがない場合の復旧手段についても「注」の部分で言及されていますので、参考にしてみてください。
I. TrueCryptレスキューディスクの起動方法
TrueCryptレスキューディスクを使うにはCD/DVDドライブにディスクを挿入してコンピュータを再起動してください。
もしTrueCryptブートローダー画面が表示されない、あるいは表示されても「Keyboard Controls」に「Repair Options」が存在しない場合は、BIOSがCD/DVDより先にハードディスクから起動するように設定されている可能性があります。もしそのケースに当てはまる場合は、コンピュータを再起動してから、BIOSの起動画面が表示されたらすぐにF2かDELETEキーを押し、BIOSの設定画面が表示されるまで待ってください。
もしBIOSの設定画面が表示されないようであれば、コンピュータを再起動(リセット)し、すぐにF2かDELETEキーを何度か繰り返し押してください。BIOS設定画面が表示されたら、CD/DVDドライブから先に起動するように設定を変更してください(具体的な方法はBIOSかマザーボードのマニュアルを参照してください)。それからコンピュータを再起動してください。
これでTrueCryptレスキューディスク画面が表示されるはずですので「Repair Options」をF8キーを押して選択してください。
II.TrueCryptレスキューディスクの使用方法(暗号化後)
- もし起動後にTrueCryptブートローダー画面が表示されない(あるいはWindowsが起動しない)場合は、TrueCryptブートローダーが壊れている可能性があります。TrueCryptレスキューディスクによってブートローダーをリストアすることで、暗号化されたデータへのアクセスを復活させられます(ただし依然として正しいパスワードの入力が必要です)。レスキューディスクの画面で「Repair Options」→「Restore TrueCrypt Boot Loader」を選択して「Y」キーを押します。次にレスキューディスクを排出してコンピュータを再起動してください。
- もし何度正しいパスワードを入力してもパスワードが誤っていると言われる場合は、マスターキーあるいはその他の重要なデータが壊れている可能性があります。TrueCryptレスキューディスクによってそれらをリストアし、暗号化されたデータへのアクセスを復活させられます(ただし依然として正しいパスワードの入力が必要です)。レスキューディスクの画面で「Repair Options」→「Restore key data」を選択してください。パスワードを入力してから「Y」キーを押します。次にレスキューディスクを排出してコンピュータを再起動してください。
- もしTrueCryptブートローダーが壊れていたり、あるいはマルウェアに感染していた場合は、TrueCryptレスキューディスクから起動することで、ブートローダーの起動を回避できます。レスキューディスクをCD/DVDドライブに挿入してコンピュータを再起動します。レスキューディスクの画面でパスワードを入力してください。
- もしWindowsが壊れていて起動できないのであれば、TrueCryptレスキューディスクでWindowsの起動前にディスク/ドライブの暗号化を解除できます。レスキューディスク画面で「Repair Options」→「Permanently decrypt system partition/drive」を選択してください。正しいパスワードを入力を入力して、復号処理の終了をお待ちください。その後は、たとえばWindowsのセットアップディスクから起動するなどして、Windowsを修復してください。
注:別の方法として、もしWindowsが破損しており(起動しない)、修復する(あるいはファイルにアクセスする)必要がある場合、次の手順でシステムパーティション/ドライブの暗号化解除を回避することもできます。 もし複数のOSを入れてマルチブート構成にしているのならば、その中で起動前認証が不要なものを起動してください。もしマルチブート構成にしていないのであれば、WinPE あるいは BartPE CD/DVD を使って起動したり、あるいはそのシステムドライブを他のマシンのセカンダリあるいは外付けドライブとして接続して、そのマシンを起動するという手もあります。いずれにせよそうやって起動した後、TrueCryptを実行して「デバイスの選択」をクリック、問題のシステムパーティションを選択して「OK」をクリック、[システム]-[起動前認証をせずにマウント]と選択して、起動前認証に使うパスワードを入力して「OK」をクリックします。このようにすることで、そのパーティションは通常のTrueCryptボリュームのようにマウントすることができます。
もしあなたがTrueCryptレスキューディスクを紛失して攻撃者がそれを見つけたとしても、正しいパスワードがなければ、システムパーティション/ドライブを復号することはできません。
最終更新:2009年05月21日 23:50