Encryption リカバリ Encryption v10.1 / Data Guardian v2.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2012-2018 Dell Inc. 無断転載を禁じます。Dell、EMC、およびその他の商標は、Dell Inc. またはその子会社の商標です。その他の商標は、それぞ れの所有者の商標である場合があります。Dell Encryption、Endpoint Security Suite Enterprise、および Data Guardian のスイートのドキュメントに使 用されている登録商標および商標(Dell™、Dell のロゴ、Dell Precision™、OptiPlex™、ControlVault™、Latitude™、XPS®、および KACE™)は、 Dell Inc. の商標です。Cylance®、CylancePROTECT、および Cylance のロゴは、米国およびその他の国における Cylance, Inc.
目次 1 リカバリを開始する前に..................................................................................................................................... 5 Dell ProSupport へのお問い合わせ.................................................................................................................................... 5 2 Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ.................................................................. 6 リカバリプロセスの概要..............................................................................
リカバリファイルの入手 - フルディスク暗号化クライアント.............................................................................................. 22 リカバリファイルの入手 - ポリシーベース暗号化または FFE 暗号化クライアント.......................................................... 23 リカバリの実行...............................................................................................................................................................24 フルディスク暗号化を使用したチャレンジリカバリ..........................................................................................
1 リカバリを開始する前に 本項には、リカバリ環境を作成するための必要事項詳細が記載されています。 • • CD-R、DVD-R メディアまたはフォーマット済みの USB メディア – CD または DVD に書き込む場合は、「リカバリ環境 ISO の CD または DVD への書き込み」で詳細を確認してください。 – USB メディアを使用する場合は、「リムーバブルメディアへのリカバリ環境の書き込み」で詳細を確認してください。 故障したデバイスのリカバリバンドル – リモート管理のクライアントでは、お使いの Dell Security Management Server からのリカバリバンドルの取得方法を説明する指示が後に記載 されています。 – ローカル管理のクライアントでは、リカバリバンドルパッケージはセットアップ中に共有ネットワークドライブまたは外部メディアのいずれかに作成されま した。作業を進める前にこのパッケージを見つけてください。 Dell ProSupport へのお問い合わせ デル製品向けの 24 時間 365 日対応電話サポート(877-459-7304、内線 4310
2 Policy-Based 暗号化リカバリまたはファイル / フォルダ 暗号化リカバリ 暗号化されたコンピュータでオペレーティングシステムを起動できない場合には、リカバリが必要です。この状況は、レジストリが間違って変更されたか、暗 号化されたコンピュータでハードウェアの変更が行われた場合に発生します。 Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化(FFE)リカバリでは、以下に対するアクセスを復元できます。 • 起動せず、SDE リカバリを実行するためのプロンプトを表示するコンピュータ。 • コンピュータは、BSOD に 0x6f または 0x74 の STOP コードを表示します。 • 暗号化されたデータにアクセスできない、またはポリシーを編集できないコンピュータ。 • 前記条件のいずれかを満たす Dell Encryption が実行されているサーバ。 • Hardware Crypto Accelerator カードまたはマザーボード / TPM を交換しなければならないコンピュータ。 メモ: V8.9.
6 次へ を選択します。 7 リカバリファイルの パスフレーズ を定義して確認します。このパスフレーズはリカバリを実行する際に必要です。 8 ダウンロード先: フィールドにリカバリバンドルの保存先の場所を入力して、次へ を選択します。デフォルトでは、CMGAd.exe が実行されたディレク トリです。 9 ダウンロード先: で指定したフォルダに、リカバリバンドルがダウンロードされます。 10 WinPE の起動時にアクセスできる場所に、リカバリバンドルファイルをコピーします。 リカバリファイルの入手 - ローカル管理のコンピュータ Encryption Personal リカバリファイルを入手するには、以下を行います。 1 LSARecovery_ .
メモ: リカバリプロセスの前に SecureBoot を無効にします。終了したら、SecureBoot を再度有効にします。 2 x を入力して Enter を押し、コマンドプロンプトを表示します。 3 リカバリファイルに移動して起動します。 4 次の 1 つを選択します。 • システムが起動せず、SDE リカバリの実行を指示するメッセージを表示します。 これにより OS へ起動する場合に、Encryption クライアントが実行するハードウェアチェックを再構築することができます。 • システムで暗号化データへのアクセスまたはポリシーの編集を実行できないか、再インストール中です。 Hardware Crypto Accelerator カードまたはマザーボード / TPM を交換しなければならない場合はこれを使用してください。 5 バックアップおよびリカバリ情報 ダイアログで、回復するクライアントコンピュータの情報が正しいことを確認して 次へ をクリックします。 デル以外のコンピュータを回復する場合は、SerialNumber および AssetTag フィールドは空白となります。 6
b c 2 リモート管理コンソールを開き、エンドポイントの 詳細とアクション タブを選択します。 エンドポイントの詳細画面のシールド詳細セクションにおいて、DCID / リカバリ ID を見つけます。 サーバからキーをダウンロードするには、Dell Administrative Unlock(CMGAu)ユーティリティに移動して実行します。 Dell Administrative Unlock ユーティリティは、Dell ProSupport から入手できます。 3 Dell Administrative Utility(CMGAu)ダイアログで、以下の情報(フィールドによっては予め入力されていることがあります)を入力して、次へ を クリックします。 サーバ:サーバの完全修飾ホスト名。たとえば、次のようなホスト名です。 デバイスサーバ(プレ 8.x クライアント):https://:8081/xapi セキュリティサーバ:https://
3 Hardware Crypto Accelerator リカバリ メモ: V8.9.
リカバリファイルの入手 - ローカル管理のコンピュータ Encryption Personal リカバリファイルを入手するには、以下を行います。 1 LSARecovery_ .exe という名前のリカバリファイルに移動します。このファイルは、Encryption Personal のインストール中にセット アップウィザードを実行したときにネットワークドライブまたはリムーバブルストレージに保存したものです。 2 対象コンピュータ(データを回復するコンピュータ)に LSARecovery_ .
4 自己暗号化ドライブ(SED)リカバリ SED リカバリでは、以下の方法を通して SED 上のファイルへのアクセスを回復することができます。 • ドライブの一回限りのアンロックを実施して、軌道前認証(PBA)を迂回します。 • アンロックして、ドライブから永続的に PBA を削除します。PBA が削除されると、シングルサインオンが機能しなくなります。 – リモート管理 SED クライアントで、PBA を将来再度有効化できるようにして PBA を削除するには、リモート管理コンソールで製品を無効化する 必要があります。 – ローカル管理 SED クライアントで、PBA を将来再度有効化できるようにして PBA を削除するには、OS 内で製品を無効化する必要がありま す。 リカバリ要件 SED リカバリには、以下が必要です。 • リカバリ環境 ISO へのアクセス • 起動可能な CD / DVD または USB メディア リカバリプロセスの概要 メモ: リカバリを実行するには、BIOS 起動モードに応じて 64 ビットまたは 32 ビットのいずれかの環境が必要です。 障害が発生したシステム
リカバリファイルの入手 - ローカル管理の SED クライアント リカバリファイルを入手します。 ファイルが生成され、Advanced Authentication がコンピュータにインストールされたときに選択したバックアップロケーションからアクセスできます。ファ イル名は OpalSPkey.
チャレンジ応答 を選択すると、次の情報が表示されます。 リモート管理コンソールの デバイス名 フィールドは、ヘルプデスク技術者が適切なデバイスを見つけるために使用され、その後ユーザー名が選択されま す。このフィールドは、PBA タブの 管理 > データのリカバリ にあります。 14 Encryption リカバリ 自己暗号化ドライブ(SED)リカバリ
チャレンジコードはデータを入力するヘルプデスク技術者に渡されます。続いて 応答の生成 ボタンをクリックします。 Encryption リカバリ 自己暗号化ドライブ(SED)リカバリ 15
この結果データは色分けされており、数字(赤)と英字(青色)を区別できるようになっています。エンドユーザーがこのデータを読み取り、PBA 環境に 入力して 送信 ボタンをクリックすると、ユーザーは Windows に移動します。 認証に成功すると、次のメッセージが表示されます。 チャレンジリカバリが完了しました。 16 Encryption リカバリ 自己暗号化ドライブ(SED)リカバリ
5 フルディスク暗号化リカバリ リカバリを実行すると、フルディスク暗号化で暗号化されたドライブ上のファイルへのアクセスを回復することができます。 メモ: 復号化を中断しないでください。復号化を中断すると、データ損失が発生するおそれがあります。 リカバリ要件 フルディスク暗号化のリカバリには、以下が必要です。 • リカバリ環境 ISO へのアクセス • 起動可能な CD / DVD または USB メディア リカバリプロセスの概要 メモ: リカバリには 64 ビットの環境が必要です。 障害が発生したシステムを回復するには、次の手順を実行します。 1 リカバリ環境を CD または DVD に書き込むか、起動可能な USB を作成します。「付録 A - リカバリ環境の書き込み」を参照してください。 2 リカバリファイルを入手します。 3 リカバリを実行します。 フルディスク暗号化リカバリの実行 フルディスク暗号化リカバリを実行するには、以下の手順に従います。 リカバリファイルの入手 - フルディスク暗号化クライアント リカバリファイルを入手します。 リモート管理コンソールからリカバリファイル
メモ: リカバリプロセスの前に SecureBoot を無効にします。終了したら、SecureBoot を再度有効にします。 2 オプションを 1 つ選択して、Enter を押します。 3 参照 を選択してリカバリファイルを確認し、開く をクリックします。 4 OK をクリックします。 • 5 これでリカバリが完了しました。任意のキーを押してメニューに戻ります。 6 r を押して、コンピュータを再起動します。 メモ: コンピュータを起動するのに使用した USB、CD / DVD メディアを必ず取り外してください。取り外すのを忘れると再度リカバリ環境で起動して しまうことがあります。 7 コンピュータの再起動後、コンピュータは完全に機能した状態になります。引き続き問題が発生する場合は、Dell ProSupport にお問い合わせくだ さい。 フルディスク暗号化を使用したチャレンジリカバリ 起動前認証環境をバイパス ユーザーがパスワードを忘れて、PBA 環境を通過する方法をヘルプデスクに電話で問い合わせてきました。デバイスに組み込まれているチャレンジ / 応 答メカニズムを使用します。こ
チャレンジ応答 を選択すると、次の情報が表示されます。 リモート管理コンソールの デバイス名 フィールドは、ヘルプデスク技術者が適切なデバイスを見つけるために使用され、その後ユーザー名が選択されま す。このフィールドは、PBA タブの 管理 > データのリカバリ にあります。 Encryption リカバリ フルディスク暗号化リカバリ 19
チャレンジコードはデータを入力するヘルプデスク技術者に渡されます。続いて 応答の生成 ボタンをクリックします。 20 Encryption リカバリ フルディスク暗号化リカバリ
この結果データは色分けされており、数字(赤)と英字(青色)を区別できるようになっています。エンドユーザーがこのデータを読み取り、PBA 環境に 入力して 送信 ボタンをクリックすると、ユーザーは Windows に移動します。 認証に成功すると、次のメッセージが表示されます。 チャレンジリカバリが完了しました。 Encryption リカバリ フルディスク暗号化リカバリ 21
6 フルディスク暗号化と Dell Encryption のリカバリ この章では、フルディスク暗号化で保護されたディスク上にある Dell Encryption で保護されたファイルへのアクセスをリカバリする際に必要なリカバリ手順 の詳細を説明します。 メモ: 復号化を中断しないでください。復号化を中断すると、データ損失が発生するおそれがあります。 リカバリ要件 フルディスク暗号化と Dell Encryption のリカバリには、以下が必要です。 • リカバリ環境 ISO へのアクセス • 起動可能な CD / DVD または USB メディア リカバリプロセスの概要 メモ: リカバリには 64 ビットの環境が必要です。 障害が発生したシステムを回復するには、次の手順を実行します。 1 リカバリ環境を CD または DVD に書き込むか、起動可能な USB を作成します。「付録 A - リカバリ環境の書き込み」を参照してください。 2 Dell Encryption およびフルディスク暗号化のためのリカバリファイルを入手します。 3 リカバリを実行します。 フルディスク暗号化および D
リカバリファイルの入手 - ポリシーベース暗号化または FFE 暗号化ク ライアント リカバリファイルをダウンロードするには、次の手順を実行します。 1 http://www.dell.com/support/home/us/en/19/product-support/product/dell-data-protection-encryption/drivers から Dell Encryption インストールパッケージをダウンロードします。インストールパッケージの AdminUtilities フォルダに移動して、CMGAd.
10 WinPE の起動時にアクセスできる場所に、リカバリバンドルファイルをコピーします。 リカバリの実行 1 先ほど作成した起動可能なメディアを使用して、リカバリシステム上、または回復を試みているドライブを搭載したデバイス上で、そのメディアを起動 します。リカバリアプリケーションと共に WinPE 環境が開きます。 メモ: リカバリプロセスの前に SecureBoot を無効にします。終了したら、SecureBoot を再度有効にします。 2 3 番目のオプションを選択して、Enter を押します。 3 プロンプトが表示されたら、リカバリファイルの名前と場所を入力します。 4 リカバリキーを使用して、フルディスク暗号化ディスクがマウントされます。 24 Encryption リカバリ フルディスク暗号化と Dell Encryption のリカバリ
• 5 次のコマンドにより、CMGAu.exe ユーティリティに移動します。cd DDPEAdminUtilities\ 6 次のコマンドにより、CMGAu.exe を起動します。\DDPEAdminUtilities>CmgAu.
リカバリが完了したら、終了 をクリックします。 メモ: コンピュータを起動するのに使用した USB、CD / DVD メディアを必ず取り外してください。取り外すのを忘れると再度リカバリ環境で起動して しまうことがあります。 8 コンピュータを再起動すると、暗号化ファイルにアクセスできるようになります。引き続き問題が発生する場合は、Dell ProSupport にお問い合わせく ださい。 フルディスク暗号化を使用したチャレンジリカバリ 起動前認証環境をバイパス ユーザーがパスワードを忘れて、PBA 環境を通過する方法をヘルプデスクに電話で問い合わせてきました。デバイスに組み込まれているチャレンジ / 応 答メカニズムを使用します。このメカニズムはユーザーごとに組み込まれており、交代式の英数字セットに基づいています。ユーザーは、ユーザー名 フィー ルドに名前を入力し、オプション > チャレンジ応答 の順に選択します。 26 Encryption リカバリ フルディスク暗号化と Dell Encryption のリカバリ
チャレンジ応答 を選択すると、次の情報が表示されます。 リモート管理コンソールの デバイス名 フィールドは、ヘルプデスク技術者が適切なデバイスを見つけるために使用され、その後ユーザー名が選択されま す。このフィールドは、PBA タブの 管理 > データのリカバリ にあります。 チャレンジコードはデータを入力するヘルプデスク技術者に渡されます。続いて 応答の生成 ボタンをクリックします。 Encryption リカバリ フルディスク暗号化と Dell Encryption のリカバリ 27
この結果データは色分けされており、数字(赤)と英字(青色)を区別できるようになっています。エンドユーザーがこのデータを読み取り、PBA 環境に 入力して 送信 ボタンをクリックすると、ユーザーは Windows に移動します。 認証に成功すると、次のメッセージが表示されます。 28 Encryption リカバリ フルディスク暗号化と Dell Encryption のリカバリ
チャレンジリカバリが完了しました。 Encryption リカバリ フルディスク暗号化と Dell Encryption のリカバリ 29
7 PBA デバイスコントロール PBA デバイスコントロールは SED またはフルディスク暗号化で暗号化されたエンドポイントに適用されます。 PBA デバイスコントロールの使用 各エンドポイントに対する PBA コマンドは、PBA デバイスコントロールエリアで実行します。各コマンドには、優先度ランランキングがあります。実施キューに おいて、優先度が高いランクのコマンドが優先度の低いコマンドをキャンセルします。コマンドの優先度ランキングのリストについては、リモート管理コンソー ルで ? をクリックすると表示される AdminHelp を参照してください。PBA デバイスコントロールは、リモート管理コンソールの[エンドポイントの詳細]ペー ジで使用できます。 次のコマンドは、PBA デバイスコントロールで使用できます。 • ロック - PBA 画面をロックして、コンピュータへのユーザーのログインを防止します。 • ロック解除 - ロックコマンドを送信するか、ポリシーで許可された最大認証試行回数を超過すると、このエンドポイントにロックされた PBA 画面のロッ クが解除されます。 • ユーザーを削除
8 General Purpose Key のリカバリ General Purpose Key (GPK) は、ドメインユーザーのレジストリの一部を暗号化するために使用されます。ただし、起動プロセス中、まれに、破損され復 号化に失敗することがあります。その場合、クライアントコンピュータの CMGShield.log ファイルに以下のエラーが表示されます。 [12.06.13 07:56:09:622 GeneralPurposeK: 268] GPK - Failure while unsealing data [error = 0xd] [12.06.13 07:56:09:622 GeneralPurposeK: 631] GPK - Unseal failure [12.06.
GPKRCVR.
9 BitLocker Manager リカバリ データを回復するには、リモート管理コンソールからリカバリパスワードまたはキーパッケージを取得します。これにより、コンピュータのデータのロックを解除で きるようになります。 データの回復 1 リモート管理コンソールに Dell 管理者としてログインします。 2 左のペインで、管理、データの回復 の順にクリックします。 3 管理者 タブをクリックします。 4 BitLocker の場合: BitLocker から受け取ったリカバリ ID を入力します。オプションとしてホスト名とボリュームを入力すると、リカバリ ID が自動入力されます。 リカバリパスワードの取得 または キーパッケージの作成 をクリックします。 希望するリカバリ方法に応じて、データの回復にこのリカバリパスワードまたはキーパッケージを使用します。 TPM の場合: ホスト名を入力します。 リカバリパスワードの取得 または キーパッケージの作成 をクリックします。 希望するリカバリ方法に応じて、データの回復にこのリカバリパスワードまたはキーパッケージを使用します。 5 リカバリを完
10 パスワードリカバリ ユーザーは自分のパスワードをよく忘れます。その場合、幸いにも、プリブート認証によりコンピュータへのアクセス権を取り戻す方法がいくつかあります。 • リカバリ質問機能は、質問と回答によって認証する機能です。 • チャレンジ / 応答コードにより、管理者の手を借りてコンピュータへのアクセス権を取り戻すことができます。この機能は、組織によって管理されている コンピュータを持つユーザーのみが使用できます。 リカバリ質問 ユーザーが初めてコンピュータにサインインすると、管理者が設定した標準質問セットに回答するように求められます。これらの質問への回答を登録する と、次回パスワードを忘れたとき、ユーザーはその回答を要求されます。質問に正しく回答すると、サインインできるようになり Windows へのアクセス権を 取り戻すことができます。 前提条件 • リカバリ質問は、管理者によってセットアップされている必要があります。 • ユーザーは、質問への回答を登録しておく必要があります。 • サインインできない場合 メニューオプションをクリックする前に、ユーザーは有効なユーザー名とドメイン
11 Encryption External Media パスワードリカバリ Encryption External Media を使用すると、ユーザーにユニバーサルシリアルバス(USB)フラッシュドライブや他のリムーバブルストレージメディアの暗号化 を許可すると、組織内部と外部の両方のリムーバブルストレージメディアを保護することができます。ユーザーは、保護する各リムーバブルメディアデバイス にパスワードを割り当てます。このセクションでは、ユーザーがデバイスのパスワードを忘れたときに、暗号化された USB ストレージデバイスへのアクセスを復 元するプロセスについて説明します。 データへのアクセスの回復 ユーザーがパスワードの試行許可回数を超えて自分のパスワードが何回も間違って入力すると、USB デバイスは手動認証モードになります。 手動認証 は、Dell Server にログインしている管理者に、クライアントからコードを提供するプロセスです。 手動認証モードでは、ユーザーがパスワードをリセットして自分のデータへのアクセス権を取り戻すための 2 つのオプションがあります。 管理者がアクセスコードをクライアント
はパスワードをリセットし、暗号化されたデータへのアクセスを取り戻すことができます。部分的に破損しているメディアの問題が、このプロセスによって解決 できる場合があります。 1 メディアの所有者として Dell Data Security の暗号化されたワークステーションにサインインします。 2 暗号化されたリムーバブルストレージデバイスを挿入します。 3 プロンプトが表示されたら、新しいパスワードを入力し、リムーバブルストレージデバイスを再初期化します。 成功した場合、パスワードが受け入れられたことを示す小さな通知が表示されます。 4 ストレージデバイスに移動し、データにアクセスできるかを確認します。 36 Encryption リカバリ Encryption External Media パスワードリカバリ
12 Dell Data Guardian のリカバリ リカバリツールでは、以下を実施できます。 • 以下のファイルの復号化: – あらゆるサポート対象形式の Dell Data Guardian で保護された Office ファイル - 保護対象 Office 文書の暗号化、データ分類による暗号 化、クラウドサービスプロバイダによる暗号化。 – 基本ファイル保護ポリシー(有効な場合)に記載されているファイル形式。 • キーマテリアルの手動エスクロー • 改ざんされたファイルをチェックする機能 • 保護された Office ドキュメント(たとえばクラウドまたは Data Guardian のないデバイス上で、保護されている Office ファイルのカバーページ)のラッ パーが改ざんされた場合に、そのファイルを強制的に復号化する機能 メモ: Windows リカバリツールは、Mac、モバイル、Web ポータルのプラットフォームで作成されたファイルに使用することができます。 前提条件 前提条件は次のとおりです • リカバリするエンドポイントで Microsoft .
ドメインログイン SaaS ログイン Dell Data Security ソフトウェアを管理するための、エンタープライズネッ トワーク内にあるオンプレミスサーバ。 Dell Data Security ソフトウェアを管理するための、ホストされたサービ スとしてのソフトウェア(SaaS)ソリューション。シングルテナントでもマル チテナントでもかまいません。 a SaaS ログイン を選択します。 a ドメインログイン を選択します。 b このフォーマットに、Dell Server FQDN を入力します。 server.domain.
オプション 説明 改ざんが発生した場合は、オプションとして、次のいずれか、または両方のオ プションを選択します(詳細は下記参照)。 • • 改ざんチェック - 改ざんファイルがあるかどうかを確認しますが復号化しま せん。 改ざんチェック および 改ざんされていても強制的に復号化する - 改ざ んファイルがあるかどうかを確認し、保護された Office ドキュメントのラッ パーが改ざんされている場合、Data Guardian はラッパーを修復し Office ドキュメントを復号化します。 改ざんチェック 改ざんされたファイルを検知して、ログに記録するか管理者に通知します。フ ァイルを改ざんした作成者をログに記録します。ファイルは復号化されませ ん。 改ざんされていても強制的に復号化する このオプションを選択するには、改ざんチェック も選択する必要があります。 クラウドまたは Data Guardian のないデバイス上で、未承認者が保護された Office ドキュメント(カバーページなど)を改ざんした場合は、このオプション を選択してラッパーを修復し、保護された Office ファイルを強制的に復
ポリシーが有効になっている場合、Data Guardian v2.0.
13 付録 A - リカバリ環境のダウンロード 事前構築した WinPE リカバリ環境は、ここからダウンロードすることも、Dell ProSupport を通してリクエストすることもできます。デル製品向けの 24 時間 365 日対応電話サポート(877-459-7304、内線 4310039)にご連絡ください。 米国外の電話番号については、Dell ProSupport の各国の電話番号を記載したページを参照してください。 Encryption リカバリ 付録 A - リカバリ環境のダウンロード 41
14 付録 B - ブータブルメディアの作成 この付録を使用して、ブータブルメディアを作成します。 リカバリ環境 ISO の CD または DVD への書き込み 次のリンクには、Microsoft Window 7、Windows 8、または Windows 10 でリカバリ環境のための起動可能 CD または DVD を作成するのに必要なプ ロセスが記載されています。 http://windows.microsoft.
c FAT32 ファイルシステムを使用してドライブをクイックフォーマットするには、次のコマンドを使用します。format FS=FAT32 quick 8 ドライブは起動可能ドライブとしてマークされている必要があります。active コマンドを使用して、ドライブを起動可能としてマークします。 9 ファイルをドライブに直接移動するには、assign コマンドを使用してドライブに使用可能な文字を割り当てます。 10 ドライブは自動的にマウントされて、ISO ファイルの内容をドライブのルートにコピーできるようになります。 ISO の内容を完全にコピーしたら、ドライブが起動可能になり、リカバリのために使用できるようになります。 Encryption リカバリ 付録 B - ブータブルメディアの作成 43
