Secure Porter 情報ポータル

簡単に使えるファイル暗号化ソフト

Home サポート SP for USB Pro 使用上の注意
製品サイトURLが変わりました。新サイトはこちら。
ティエスエスリンクの「セキュアポーター」シリーズをご利用いただきましてありがとうございます。
2011年12月13日より、製品名称を「セキュアプライム」シリーズに一新するに伴い、サイトURLが変わりました。お気に入り(ブックマーク)に登録されている方は、再度、新サイトをご登録ください。

 

【使用上の注意】

Secure Porter for USB Proを使用する上での注意点を掲載します。

USBデバイス識別に関する注意事項

  • SD カードリーダーやMOドライブなど、取り外し可能なメディアを利用するデバイスのデバイスID(デバイス固有の情報)は、機器に割り当てられているデバイ スIDが利用されます。このため、これらのドライブが利用許可された場合は、このドライブに接続されたすべてのメディアが利用許可されます。メディアごと に識別することはできません。
  • デバイスによっては同じデバイスID(デバイス固有の情報)を持つものがあります。この場合、デバイスは同じものと扱われ、個々には識別できません。
  • FDDの中には接続口ごとにデバイスIDが変動するものがあります。この場合、接続の都度、異なるデバイスと認識されるため、利用できません。
  • USB メモリやSDカード、MOなどのリムーバブルドライブでは、USBメモリのようなデバイスとメディアが一体になっているものは、デバイスが接続された時点 で、画面ロックされます。カードリーダーのようなデバイスとメディアが分離しているようなものは、メディアが挿入された時点で、画面ロックされます。リ ムーバブルドライブは、接続の種別に関わらずロック対象となります。USB/IEEE1394接続以外のリムーバブルメディアとしては、IDE接続の内蔵 SDカード リーダーなどが該当します。サーバの設定で、USB/IEEE1394接続、それ以外の接続ごとにファイルを暗号化するかしないかを設定することが可能で す。
  • CD/DVD ドライブでは、メディアを挿入した時点で画面ロックされます。CD/DVDドライブは、接続形態に関わらずデバイス認証が可能です。また、サーバの設定 で、USB/IEEE1394接続、それ以外の接続ごとにロックするかしないかを選択することが可能です。CD/DVDドライブは、ファイルの暗号化およ びファイ ルトレースログの出力は行えません。
  • HDDではデバイスが接続された時点で画面ロックされます。USB/IEEE1394接 続以外のHDD(例  IDE接続の内蔵HDDやSCSI接続のHDD)は、制御対象外となります。サーバの設定で、USB/IEEE1394接続のHDDのファイル暗号化を するかし ないかの選択が可能です。
  • FDD(フロッピーディスクドライブ)の制御方法はドライブそのもののアクセスを禁止します。 USB/IEEE1394接続以外(例えばFDDIF接続の内蔵FDD)は、標準でロック対象となり、対象ドライブへのアクセスはできません。USB /IEEE1394接続のFDDは、ドライブを接続した時点でロックされます。なお、USB/IEEE1394接続のFDDはサーバの設定でロックするか しないかを選択することが可能 です。FDDはファイルごとの監視ができないため、ファイルの暗号化およびファイルトレースログの出力は行えません。

USBメモリに関する注意事項

  • 指紋認証や暗号化機能などの付加機能が付いたUSBメモリでは、製品によって暗号化できない場合があります。
  • 音楽プレイヤーやデジタルカメラなど、USBドライブとして認識される機器はファイルの暗号化対象となります。これらの機器は、本製品を利用している環境では接続しないでください。
  • 市販のUSBメモリに付属している自動圧縮ツールや自動暗号化ツールや、他社のUSBメモリ用ツールが動作している状態で、Secure Porter for USB Proは併用はしないでください。

デバイス制御に関する注意事項

  • 1台のPCに複数ユーザで同時ログインして利用しないでください。

Autorun停止機能の注意事項

  • Autorun停止は、ウィルス感染の防止を保証するものではありません。
  • Windows Vista または Windows Server 2008 で自動実行機能を無効にするには、セキュリティ更新プログラム 950582 がインストールされている必要があります。(セキュリティ情報 MS08-038)
  • Windows XP、Windows Server 2003、またはWindows 2000 で自動実行機能を無効にするには、セキュリティ更新プログラム 950582、更新プログラム 967715、または更新プログラム 953252 がインストールされている必要があります。

暗号化に関する注意事項

  • USB/IEEE1394接続以外のHDDや内蔵HDDは暗号化対象外です。
  • FD/CD/DVDは暗号化対象外です。(CD-RやDVD-Rなども含む)
  • システムファイルやショートカットファイル、ゴミ箱の特殊なフォルダなど、暗号化する必要のないものや製品仕様上問題があるものは、あらかじめ暗号化対象外のファイルとして定義されています。(以下は暗号化対象外です)
    • 拡張子: spd(セキュアプライム FEの暗号化ファイル) / tmp / lnk/ ini / ico / 拡張子のないファイル
    • 属性: システム属性付き
    • 特殊なフォルダ: \Recycled\* / \Recycler\* / \system volume information\*
    • 特殊なファイル: ファイル名の先頭が「.」または「~$」で始まるファイル
  • ショートカットファイル、0バイトのファイルは暗号化できません。
  • 弊社(TSS LINK,Inc)のデジタル署名が付与されているexeファイルは暗号化できません。
  • 暗号化は、新規にUSBデバイスにコピーされたり、内容更新されたりしたファイルが対象となります。既にUSBデバイス内にあるファイルは暗号化されません。
  • 暗号化処理中に、新たにファイルを暗号化する場合は、現在処理中のパスワードで暗号化されます。別のパスワードで暗号化したい場合は、先の暗号化処理が終了してから行ってください。
  • USBデバイス内の暗号化前の元ファイルは、復元ツールでの復号を困難にするため、データをゼロクリアして削除しています。
  • 暗号化処理中にUSBメモリを取り出すと、ファイル暗号化の失敗やファイルが破損します。暗号化が終了するまではUSBメモリを取り出さないでください。
  • アプリケーションからUSBデバイスへ直接保存を行うと、アプリケーションに異常が発生したり、正しく暗号化されない現象が発生したりする場合があります。直接保存でなく、一度PCに保存したうえでUSBデバイスにコピーしてください。
  • アプリケーションからUSBドライブに直接保存した場合は、バックアップファイルも暗号化対象となり暗号化されます。
  • USBデバイス内のアプリケーションを直接利用する場合、アプリケーションの動作は保証できません。アプリケーションの設定ファイルなどが暗号化され、アプリケーションが正しく動作しない可能性があります。
  • 複数のファイルで構成されているアプリケーションのデータが暗号化された時は、アプリケーションで正常に復号できず利用できません。(例 HTMLファイルと画像ファイル)
  • USBデバイスを認識して自動的にファイルを作るアプリケーションは、作成したファイルが暗号化されるため正しく動作しません。(例 Windows Media Playerなど)
  • USBデバイスの内部仕様により、暗号化できないものがあります。
  • 自動圧縮や他の暗号化ツールと併用すると、正常に暗号化することができない場合があります。
  • ファイル拡張子を暗号化対象外の拡張子に偽装された場合は、暗号化されません。
  • ネットワーク上でUSBデバイスを共有した場合、ネットワーク経由での暗号化はできないため共有しないでください。
  • USBデバイス内の平文ファイルを直接開いて利用すると、ファイル保存時に暗号処理が行われるため、ファイルの破損やアプリケーション異常が発生する可能性があります。USBデバイスから直接ファイルは開かないでください。
  • Windows XPの環境で、USBメモリにファイルをコピーしている時に、USBメモリ容量がいっぱいになると、エラーメッセージが表示されて新しいディスクの挿入を 促されます。この時デバイス制御ツールの暗号化が行われている場合は、暗号化処理が完了してから、新しい許可USBメモリを挿入すると、継続してファイル のコピーを行うことができます。ただし、処理のタイミングによっては、USBメモリに暗号化ファイルを書き込む時にUSBメモリ容量がいっぱいになること があります。この場合は、ファイルが暗号化されずに一時フォルダに残っているため、必要に応じて取り出してください。

復号(暗号化ファイル起動)の注意事項

  • 暗号化ファイルの起動中にUSBメモリを取り出すと、ファイル復号の失敗やファイルが破損します。暗号化ファイルの起動が終わりファイルが読み込まれるまではUSBメモリを取り出さないでください。
  • 暗号化対象のファイル名やフォルダパスが長い場合、暗号化ファイルを開くことができない場合があります。この場合は、暗号化ファイル名を短くして開き直してください。
  • 複数のファイルで構成されているアプリケーションのデータが暗号化された時は、アプリケーションで正常に復号できず利用できません。(例 HTMLファイルと画像ファイル)
  • 暗号化ファイルを起動し、ファイル名を変更して保存した場合、暗号化されずに保存されます。また、元の暗号化ファイルに再暗号化もされません。
  • 暗号化ファイルを起動して保存しようとした場合、表示される保存場所は暗号化ファイルの場所とは別の場所になります。
  • 暗号化ファイルを開いた後のアプリケーション制御は行いません。コピー・印刷・保存操作は、通常通り行うことができます。
  • 復号されたファイル名には、識別用のIDが付加されているため、ウィンドウのタイトルには識別用のIDを含めたファイル名が表示されます。識別用のIDは、再暗号化に必要ですので削除しないでください。
  • 暗号化ファイルを開いた時に一時領域に復号されたファイルは、他の復元ツールでの復号を困難にするため、利用終了後にデータをゼロクリアして削除しています。
  • 復号中は一時領域に元ファイルが復元されているため、一時領域にアクセスすることで元ファイルを取得することが可能になります。
  • USB デバイス内の暗号化されていないファイルを開いた場合、アプリケーションによっては開いただけでファイルが変更されるため、暗号化対象として検知され、 ファイル終了時に暗号化処理されます。(Microsoft ExcelやMicrosoft PowerPointなど)
  • 暗号化ファイルを開く時、元の拡張子に関連付いたアプリケーションがインストールされていない場合は、暗号化ファイルを開けません。復号して保存することは可能ですが、復号して保存したファイルは再暗号化されません。
  • ファイルの起動プロセスから別のプロセスを起動するようなアプリケーションでは、ファイルを開けない場合があります。また、ファイルを開けても再暗号化を 行うことができません。この場合には、復号ファイルが一時領域に残ることがありますが、再起動によって削除します。(例 MS-Officeの互換パックを利用した新形式ファイルの利用)
  • ファイルを1つのプロセスで開くアプリケーションでは、2つ目以降の ファイルを開く時に確認メッセージなどが表示されたまま放置すると、正常に開けない場合があります。また、ファイルを開けても再暗号化を行うことができま せん。ファイルを開いた時のメッセージをすぐに処理すれば問題ありません。(例 Adobe Reader、Microsoft PowerPoint)
  • ファイルを1つのプロセスで開き、かつウィンドウタイトルにファイル名が表示されないアプリケーションでは、一度開いたファイルはアプリケーションを終了するまで再度開けません。(例 Windows Media Player / Movie Maker)
  • 暗 号化ファイルを開いたアプリケーションから、別途そのファイルを別のアプリケーションで開いて利用するような仕組みの場合、元のアプリケーションを終了し てしまうと、別のアプリケーションで正しく開けないことがあります。また、開いた別のアプリケーションからは、再暗号化できません。(例 Windows Vista: Windowsフォトギャラリーのスライドショー)

再暗号化(暗号化ファイル終了時)の注意事項

  • 暗号化ファイルの終了時の再暗号化中にUSBメモリを取り出すと、ファイル暗号化の失敗やファイルが破損します。再暗号化処理が終わるまではUSBメモリを取り出さないでください。
  • 元のファイル名とは異なるファイル名で起動されるようなアプリケーションでは、終了を正しく検知することができないため、再暗号化されません。(例 MS-Officeの互換パックを利用した新形式ファイルの利用: MS-Office2000/XP)
  • Secure Porter for USB Proは、全てのアプリケーションで再暗号化される事を保証するものではありません。再暗号化の動作確認済みアプリケーションはこちらでご確認ください。
  • ファイルを保存する時にファイル名を変更すると、再暗号化されません。そのままの名前で保存してください。(上書き保存)