BlackBerry Torch 9800 - 暗号化

background image

暗号化

デバイスのデータの暗号化について

BlackBerry® デバイスデータの暗号化がオンになっている場合、デバイスは秘密鍵を使用して、ロックされていると
きに受信するデータを含め、保存時にデータを暗号化します。 デバイスは、データへのアクセス時にデータを復号
化します。

暗号化の対象に連絡先を含めることも除外することもできます。 連絡先に対する暗号化をオンにしていると、デバ
イスがロックされているときに着信があった場合、発信者名は画面に表示されません。

認証のためにスマートカード証明書を使用している場合、使用しているスマートカードによっては、スマートカード
証明書の 1 つを使用して、ツーファクター暗号化を提供することもできます。 暗号化されたコンテンツにアクセス
するには、デバイスのパスワードを入力する必要があります。また、このデバイスをスマートカードリーダーに接続
する必要もあります。

デバイスをロックすると、データのセキュリティを確保する処理が行われていることを示す、開いた鍵のマークが画
面上部に表示されます。この処理には、デバイスメモリからの秘密鍵の削除が含まれます。 鍵が削除されると、画
面上部に鍵マークが表示されます。

ファイルの暗号化について

ファイルの暗号化により、BlackBerry® デバイスとデバイスに挿入可能なメディアカードに格納されているファイル
を保護できます。 デバイスとメディアカードのファイルは、デバイスが生成する暗号化キー、デバイスのパスワー
ド、またはその両方を使用して暗号化できます。

デバイスが生成した暗号化キーを使用してファイルを暗号化すると、デバイスにメディアカードが挿入されている場
合にのみ、メディアカードのファイルにアクセスできます。 デバイスのパスワードを使用してファイルを暗号化す
ると、デバイスのパスワードを知っている限り、メディアカードをどのデバイスに挿入していてもメディアカードの
ファイルにアクセスできます。

暗号化をオンにする

BlackBerry® デバイスのデータを暗号化するには、デバイスにパスワードを設定しておく必要があります。

デバイスへのファイルの保存に使用できるストレージ領域の容量によっては、デバイス内のファイルを暗号化できな
い可能性があります。
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [暗号化]をクリックします。
3. デバイスのデータを暗号化するには、

[デバイスメモリ]セクションで、

[暗号化]チェックボックスをオンにし

ます。

ユーザーガイド

セキュリティ

283

background image

4. メディアカードおよびデバイスに保存されているファイルを暗号化するには、

[メディアカード]チェックボック

スをオンにし、次の操作のいずれかを実行します。

• デバイスが生成した暗号化キーを使用してファイルを暗号化するには、

[モード]フィールドを[デバイスキ

ー]に変更します。

• デバイスのパスワードを使用してファイルを暗号化するには、

[モード]フィールドを[デバイスパスワード]

に変更します。

• 暗号化キーとデバイスのパスワードを使用してファイルを暗号化するには、

[モード]フィールドを[デバイ

スパスワードとデバイスキー]に変更します。

5. 画像、曲、ビデオなどのメディアファイルも暗号化する場合は、

[メディアファイルを含む]チェックボックスを

オンにします。

6.

キー > [保存]を押します。

デバイスのデータの暗号化を停止するには、

[デバイスメモリ]チェックボックスをオフにします。 ファイルの暗号

化を停止するには、

[メディアカード]チェックボックスをオフにします。

暗号強度の設定

BlackBerry® デバイスの保存データの暗号化がオンになっている場合、デバイスが使用する暗号化強度を設定して、
デバイスがロックされたときに受信するデータを保護することができます。
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [暗号化]をクリックします。
3. [強度]フィールドを変更します。
4.

キー > [保存]を押します。

証明書の使用によるデバイスでの暗号化キーの暗号化

このタスクを実行するには、仕事用メールアカウントでこの機能をサポートする BlackBerry® Enterprise Server
を使用する必要があります。 詳細については、管理者に問い合わせてください。

BlackBerry デバイスの保存データに対する暗号化をオンにしているときに、スマートカードリーダーがこの機能を
サポートしている場合、スマートカードの証明書を使用して、デバイスの暗号化キーを暗号化することができること
があります。
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [暗号化]をクリックします。
3. [ツーファクター保護]チェックボックスをオンにします。
4.

キー > [保存]を押します。

暗号化キーについて

BlackBerry® デバイスが BlackBerry® Enterprise Server または BlackBerry® Desktop Redirector を使用するメ
ールアカウントと関連付けられている場合、BlackBerry Enterprise Server(または BlackBerry Desktop
Redirector)とデバイスの間で転送されるデータを保護するために、デバイスは暗号化キーを使用するように設計さ
れています。

ユーザーガイド

セキュリティ

284

background image

新しい暗号化キーは 2 週ごとに生成する必要があります。

暗号化キーの生成

このタスクを実行するには、仕事用メールアカウントでこの機能をサポートする BlackBerry® Enterprise Server
を使用する必要があります。 詳細については、管理者に問い合わせてください。

メールアカウントで、この機能をサポートしない BlackBerry Enterprise Server を使用している場合、BlackBerry®
Desktop Software にメール設定ツールが含まれていれば、これを使用して暗号化キーを生成できます。 詳細につい
ては、BlackBerry Desktop Software のヘルプを参照してください。
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [セキュリティステータス情報]をクリックします。
3. サービスをハイライトします。
4.

キーを押します。

5. [暗号化キーを再生成]をクリックします。