暗号化によるデータの保護
コンピュータには、非常に有益な情報が保存されています。しかし、困ったことに、悪意のある人間はその事実を認識しています。会社や得意先に関する機密情報や、銀行取引明細書を自宅と会社で使用するラップトップに保存しているような場合、これらの情報をセキュリティで保護したい場合があります。 Windows XP で使用できる NTFS ファイル システムは、Windows 95 や Windows 98、Windows Me では実現できなかったさまざまなセキュリティ上の利点を提供します。これらの利点の 1 つは、拡張された暗号化ファイル システム (EFS) のセキュリティ機能であり、NTFS ファイル システムで使用できます。
|
データの盗難に対する保護
EFS を使用すると、ファイルとフォルダを暗号化することができます。たとえば、ラップトップまたはファイルをコピーしたディスクが盗まれ、誰かがファイルにアクセスしてもファイルの暗号化を解除できないので情報を見ることはできません。EFS には、セキュリティのための複数の暗号化レイヤが実装されています。各ファイルには、固有のファイル暗号化キーがあり、ファイルのデータを解読するにはこのキーを使用する必要があります。キー自体も暗号化され、データの参照を許可されている人物のみが暗号化を解除することができます。EFS は、ファイル システムに統合されているので、攻撃を受けにくく管理が簡単です。ファイルを暗号化すると、データの暗号化と暗号化の解除は完全に透過的に処理され、ユーザーは何もする必要はありません。
単一のファイルを暗号化するときに、そのファイルが含まれているフォルダを暗号化するかどうかを決める必要があります。フォルダを暗号化すると、今後フォルダに追加されるすべてのファイルとサブ フォルダが暗号化されます。また、そのフォルダにすでに存在するすべてのファイルとサブ フォルダを暗号化するかどうかを決める必要があります。
フォルダの暗号化
フォルダの暗号化を解除するときに、フォルダ内のすべてのファイルとサブ フォルダの暗号化を解除するかどうかを決めます。フォルダの暗号化のみを解除すると、フォルダ内のファイルとサブ フォルダは暗号化されたままになります。ただし、新しいファイルとサブ フォルダは自動的に暗号化されません。
ファイルまたはフォルダを暗号化するには、以下の手順に従います
1. | Windows エクスプローラを開きます ([スタート] をクリックし、[すべてのプログラム]、[アクセサリ] の順にポインタを置き、[エクスプローラ] をクリックします)。 |
2. | 暗号化するファイルまたはフォルダを右クリックし、[プロパティ] をクリックします。 |
3. | [全般] タブの [詳細設定] をクリックします。 |
4. | [内容を暗号化してデータをセキュリティで保護する] チェック ボックスをオンにします。
|
| • | ファイルまたはフォルダの圧縮と暗号化は、同時に実行できません。 圧縮ファイルまたは圧縮フォルダを暗号化すると、ファイルまたはフォルダの圧縮は解除されます。 |
| • | システム属性が設定されているファイル、または systemroot ディレクトリ構造内のファイルは、暗号化することができません。 |
ファイルまたはフォルダの暗号化を解除するには、以下の手順に従います。
1. | Windows エクスプローラを開きます。 |
2. | 暗号化されたファイルまたはフォルダを右クリックし、[プロパティ] をクリックします。 |
3. | [全般] タブの [詳細設定] をクリックします。 |
4. | [内容を暗号化してデータをセキュリティで保護する] チェック ボックスをオフにします。 |