導入について

CompuSecの導入について

CompuSecの導入について

CompuSec製品は機種に依存するソフトウェアです。CompuSecを導入できない機種もあります。
はじめに導入を検討している機種情報がないか「動作確認済みパソコンについて」および「相性に問題があるパソコンまたはソフトウェアについて」をご確認ください。

動作確認済パソコンについて

弊社において動作が確認されているパソコンを掲載しております。動作確認済みリストに記載のない機種について、すべて導入できないというわけではありません。弊社で導入できることを確認できた機種についてのみリストに記載しております。

相性に問題があるパソコンまたはソフトウェアについて

基本的に動作環境を満たしているPCであれば導入可能ですが、一部のPCまたはソフトウェアではCompuSecとの相性問題が確認されています。下記導入不可PCリストに記載のない機種についても導入できない場合がありますので注意が必要です。導入不可PCリストは弊社にて導入できない、もしくは導入に注意が必要なことを確認できた機種についてのみ記載しております。

CompuSecの動作環境について

CompuSecの動作環境(対応OSなど)については下記リンク先をご確認ください。

CompuSec導入時の注意事項について

よくある問い合わせ
  • UEFI / EFI / GPTに対応していません。
  • Windows8には導入できません。
  • Windows7 32bit /64bitに対応しています。
  • スレートPCなどのタブレットPCは仮想キーボードを認識しないので導入できません。
    • ブート前認証をUSBキーボードで入力することはできます。
  • ハイブリッドHDD搭載PCには導入できません。
インストール前の注意事項
  • Microsoft Windows 7 および Microsoft Windows VistaにてBitLockerを有効としている場合は、無効としてください。万一の際に復旧することができません。
  • CompuSecは、ハードディスクのMBR領域に変更を加えます。万一に備え、インストール前に必ず重要なデータのバックアップを行ってください。
    仮に、このソフトをインストールしたことが原因で、ハードディスク上のデータが失われた場合でもデータ内容の補償は致しかねます。
  • インストールを開始する前に、他のアプリケーションを終了してください。
  • PCのBIOSにてMBR保護するような設定がある場合、これを無効にしてください。
    BIOSにそれらに関する項目がない場合、特に設定は不要です。
  • インストール中は、アンチウイルスソフトを無効としてください。アンチウイルスソフトにより、MBRを保護する機能を有している場合は無効としてください。
  • ハードディスクが、マザーボードのコネクタに直接接続されているタイプかを確認してください。拡張カード接続には対応していません。対応しているI/Fは、IDE、SATA、eSATA、IEEE1394、USB接続ハードディスクのみです。
  • SCSIやRAID構成(ハード・ソフト共)、ダイナミックディスクには未対応です。
  • PCのBIOSにRAIDなどの設定がある場合は、RAID構成をしなくても、無効としてください。
  • MBRに書き込みを行うようなソフトウェア(パーティション操作やマルチブート管理ソフト等)はアンインストールしてください。
  • Windowsが備えているドライブ圧縮機能は、ハードディスクを暗号化すると、圧縮効率が非常に悪くなりますので、想定されている圧縮率は得られません。
  • Windows標準のディスクデフラグツールで、Cドライブの分析を行ってください。
    この時、『最適化を行ってください』と表示された場合は、最適化を行ってください。
    最適化を効率よく行うには15%以上の空き領域が必要です。不要なファイルなどを削除して、15%以上の空き領域を確保してください。
  • ハードディスクにリカバリー用のパーティションがある場合、CompuSecを導入しディスク暗号化を行うと、ほとんどのPCではリカバリーパーティションも暗号化されてしまいます。
    この場合、パーティションからリカバリーを行うことができません。リカバリー用のCDがない場合は、CompuSec導入前に、リカバリー用のCDを作成してください。
  • インストールの際は「csinstall(インストールはこちら).exe」を使用してください。install¥32bit(または64bit)¥setup.exeを直接起動すると、MBR情報がバックアップされず、障害発生の際、回復作業に支障がでる場合があります。
  • インストール中の、ハードディスク暗号化設定項目は「暗号化未処理」のまま進めてください。
    CompuSecインストール完了後、正常にWindowsが起動することを確認してから「作業中に暗号化」を設定し、暗号化することをお勧めいたします。
    • 「ブート前に暗号化」を行うと、途中でPCの電源を切ることができません。「作業中に暗号化」にて暗号化を実行してください。但し「作業中に暗号化」を実行中でも、強制的に電源が切断された場合は、データが二度と読めなくなりますのでご注意ください。
  • CompuSec導入の際は、必ずマニュアルの手順に沿って進めてください。
  • CompuSecをインストールするとjavaがインストールされます。(SWのみ)

デフラグについて

CompuSecは、インストールの際に、ある程度の連続したディスク空き領域を必要とします。
連続空き領域がないと、インストール時のファイルコピーに失敗することがあります。インストールを行う前に、デフラグを行ってください。
Windows標準のデフラグツールは、15%以上のディスク空き容量がないと、効率的にデフラグを行えず、ファイル断片化が解消されないことがあります。
また、ディスク空き容量が少ない場合は、ファイル断片化がない場合でも、連続した空き領域が存在しない場合があります。このような場合は、標準のデフラグツールでは、連続空き領域を確保できません。
このような場合は、以下の手順をお勧めします。

  • 1.一時的に、Cドライブのデータやプログラムを退避させ、その後デフラグを行い連続空き領域を確保する。
  • 2.Windows標準以外のデフラグツールを使用する。
    デフラグツールには、連続空き領域を優先的に確保するように、デフラグ処理を行うものがあります。このようなソフトを使用することで、CompuSecインストールに必要な連続空き領域を確保することが可能になります。

ディスクのセクタチェック

CompuSecは暗号化の際、ハードディスク上の全セクタに対して暗号化処理を行っていきます。
この際、ディスクに不良セクタが存在すると、その部分の処理に時間がかかるため、暗号化が停止したように見えることがあります。
このような場合、しばらく待つと、不良セクターの領域を過ぎ、順調に暗号化が行われるようになります。
暗号化中は、強制的に電源を切ることは絶対に避けてください。ディスクの内容が読めなくなり、OSが起動できなくなります。
このような状態を避けるため、暗号化を行う前に、ディスクチェックを行うことをお勧めします。
「ディスクのプロパティ」のツールタブに「エラーチェック」の項目がありますので、

  • 「ファイルシステムエラーを自動的に修復する」
  • 「不良セクタをスキャンし、回復する」

の両方をチェックして、PCを再起動してください。
起動中にこれらのチェックが行われます。

インストール後の注意事項

  • Windows 7、Windows Vista UltimateのBitLockerは有効にしないでください。
  • Windows の「システムの復元」を使う場合、CompuSecをインストールした状態で、CompuSecインストール前に復元しないでください。暗号化ドライバーがPCに導入されず、ハードディスクの内容が読めなくなります。
  • ハードディスクの暗号化を開始する前に、Cドライブのプロパティから、エラーチェックの『不良なセクタをスキャンし、回復する』を実行してください。
    暗号化中に不良セクタにアクセスすると、非常に時間がかかります。
  • ハードディスクの暗号化後にCHKDSKコマンド(エラーチェック)などを行う場合は、必ずWindows上から行ってください。OSのCDで起動した回復コンソールや、別のPCへディスクを接続してCHKDSK等を実行すると、データが破壊される恐れがあります。
  • Vistaがプレインストールされている PCには、エラー修復のツールが、あらかじめ特殊なパーティションにインストールされているものがあります。
    これらのツールは、Windows起動時に [F8]キーを押したり、前回異常終了した場合に表示される「コンピュータの修復」メニューから起動されますが、CompuSec導入後はこれらのツールは使用しないでください。別パーティションの回復用ツールが CompuSec用MBRを書き換え、PCが正常に起動しない恐れがあります。
  • ハードディスクの暗号化(または復号)中に、強制的に電源をオフにするなどしないでください。強制的に電源をオフにしたり、リセットを行うと、二度とデータが読めなくなります。
  • ハードディスクの暗号化(または復号)中に、処理が進んでいないように見える場合(アクセスランプが点滅していない等)は、強制的に電源をオフにするなどはせず、そのままの状態でキヤノンITソリューションズサポートセンターまでご連絡ください。強制的に電源をオフにしたりリセットを行うと、二度とデータが読めなくなります。
  • PCの構成によっては、標準搭載させているSDカードスロットに対して、リムーバブルメディア暗号化の機能が使用できないことがございます。
    USB接続でのSDカードリーダ/ライタでは問題ありません。
  • ハードディスクの暗号化は、物理ドライブ単位で行われます。1つの物理ドライブを複数のパーティションに分割している場合、特定のパーティションのみを暗号化することはできません。
  • USB接続のハードディスクを接続していると、PCの構成によってはCompuSecの認証後、Windows起動が行われず、PCが停止することがあります。このような場合は、USBハードディスクの接続を外してからPCを起動してください。
  • DataCryptで暗号化できるファイルサイズは、最大680MBですが、搭載しているメモリ容量によっては、メモリ不足で暗号化できないことがあります。