2016年12月4日日曜日

McAfee Endpoint Encryption (McAfee Drive Encryption) がかかったディスクのバックアップに関するお話

とあることから、McAfee Endpoint Encryption(MEE, MEE-PC)で暗号化されたディスクをバックアップしたいということがあり、なんとか成功したのでメモしておく。

2018/01/21 追記
最近では、McAfee Drive Encryption(MDE)とも言われる(後継品?)らしいので、タイトルにMDEを追記しました。

注意

  • 試される方は、自己責任でお願いします。この記事は、データのバックアップ成功を保証するものではありません。
  • 会社でやる場合は、会社の担当部署・担当者に相談の上、行ってください。


ことの馴れ初め

  • とあるノートPCをSSD化したいという要望があり、これに対応するため、検索。
  • 実際に行った事例が1件あったので実施したので、記録として残しておく。

参考
SafeBootで暗号化されたPCでもParagonでBackup・Restoreできます
会社のPCのHDD交換 with Safeboot!?

※要は、外付けディスクに書き出すときは、暗号化解除がされるので、これを利用するというお話。

実際に行った方法の説明

チェック項目


 □ノートPCがSSDを搭載できるかの確認(2.5インチデバイス搭載・分解方法)
 □SSD購入
 □元のHDDの容量以上の外部記憶媒体
 □外部記憶媒体への書き込み規制がないかの確認
 □OSの確認 Windows7 Professional SP1 64bit

Paragon Backup & Recoveryの導入とHDDのバックアップ→外付けHDD


 Paragon Backup & Recoveryというソフトをインストールします。
 →ソフトインストール規制がなされているかもしれないので、要確認。
 ParagonによるHDDのバックアップ
 →USBメモリなどへの書き込み規制がかかっていることがあるので、要確認。
 →NASなどに保管するのもありかもしれませんが、今回は外付けHDDにしました。
 Paragonによるブートディスクの作成
 →Win PE版よりも、Linux版の方がよいかも。
 Paragonによるリストアができるように、説明書などを(紙で)準備しておく。

HDD→SSDへ換装


 HDDをSSDへ載せ換えをする。
 手順は各ノートPCによるが、”型番 SSD 換装”などで検索すると事例が出てこなかったり出てきたり。

リストアする


 CD/DVDでブートする。
 手順については、あらかじめ方法を調べておく。BIOSでの起動順序を変えておくなど。
 某ノートPCは、初期設定では起動時の内蔵ドライブ電源がOFFになっているので、適宜設定する。

Windowsの起動確認とSSD設定


 Windowsが起動することを確認する。
 何回かバックアップを行って、うまく起動しないことがあったが、MBRを書き換えることで、うまく起動させた。
 SSDのTrimに関する設定をして、寿命を延ばす・高速化する。
 仮想メモリ(スワップ)を停止し、デフラグの実施スケジュールも無効にする。SSD寿命対策。


MEEの再暗号化

管理者にHDDが故障したと連絡しておき(ぉぃ)、暗号化申請を行い、暗号化した。
 タスクバーのアイコンから同期をクリックするだけでも、大丈夫かも。


2018/01/21 追記
 250GBのHDDから、512GBのSSDへバックアップした際に、パーティションをそのままコピーしたため、262GB程度の未使用領域が発生する。
 本来であれば、再暗号化する前に「ディスクの管理」から、パーティションの拡張を行って、容量を拡張することを行う。
 しかし、うっかり容量を拡張せずに再暗号化してしまった。
 だめもとで、暗号化後に容量を拡張し、Windows 7 Proを再起動すると、なんと普通に動作するじゃありませんか。
 ということで、再暗号化後でもWindows 7のパーティション拡張は可能なようです。


 
★あんまり怪しいことをすると、(いろいろな意味で)MEE-PC管理者に目をつけられたりするので注意。


Googleでの記事検索