EFS (暗号化ファイル システム) によって、暗号化ファイルを NTFS ファイル システム ボリュームに格納するためのコア ファイル暗号化技術が提供されます。ファイルやフォルダを暗号化しても、暗号化されたファイルやフォルダはその他のファイルやフォルダと同様に扱います。暗号化は、ファイルを暗号化したユーザーにとって透過的です。したがって、暗号化ファイルは、使う前に復号化する必要はありません。通常どおりにファイルを開いて変更できます。ただし、侵入者が暗号化ファイルまたはフォルダにアクセスしようとしてもアクセスできません。侵入者が暗号化ファイルまたはフォルダのオープン、コピー、移動、または名前変更を試みると、アクセス拒否のメッセージが表示されます。
フォルダやファイルを暗号化または復号化するには、読取専用、圧縮、隠しファイルなどの属性を設定するのと同様にフォルダやファイルの暗号化プロパティを設定します。フォルダを暗号化すると、その暗号化フォルダに作成されたすべてのファイルとサブフォルダが自動的に暗号化されます。フォルダ レベルで暗号化を実行することをお勧めします。
コマンド ラインの cipher コマンドを使って、ファイルやフォルダを暗号化または復号することもできます。 cipher コマンドの詳細については、コマンド プロンプトに「cipher /?」と入力してください。
EFS を使うと、ラップトップや Zip ディスクを盗むなどして重要な格納データへの無許可の物理アクセスを行おうとする侵入者から、ドキュメントを守ることができます。
暗号化ファイルを使って作業する
暗号化ファイルまたはフォルダを使って作業する場合、次の情報と推奨事項に留意してください。
重要な EFS 情報
- NTFS ボリューム上のファイルとフォルダだけを暗号化できます。
- 圧縮されたファイルやフォルダを暗号化することはできません。圧縮されたファイルやフォルダの圧縮を解除すると、暗号化が可能になります。ボリュームが圧縮されている場合は、暗号化するフォルダの圧縮を解除します。
- ファイルを暗号化したユーザーだけがそのファイルを開くことができます。
- 暗号化ファイルは共有できません。EFS はプライベート データを侵害するためのものではありません。
- 暗号化ファイルは、NTFS ボリューム以外のボリュームにコピーまたは移動する場合に復号できます。
- カット アンド ペーストを使うと、暗号化フォルダにファイルを移動できます。ドラッグ アンド ドロップでファイルを移動する場合、それらのファイルが新しいフォルダで自動的に暗号化されることはありません。
- システム ファイルは暗号化できません。
- フォルダまたはファイルを暗号化しても、削除からは保護されません。削除するアクセス許可を保持していればだれでも暗号化フォルダまたはファイルを削除できます。
- ドキュメントの編集時に一部のプログラムによって作成される一時ファイルも、すべてのファイルが NTFS ボリューム上の暗号化フォルダに入っている限り暗号化されます。このような理由から、ハードディスク上の Temp フォルダを暗号化することをお勧めします。Temp フォルダを暗号化すると、暗号化されたドキュメントが、編集中も暗号化されたままであることが保証されます。新しいドキュメントを作成する、または Outlook に添付されたファイルを開く場合、Temp フォルダに作成されるそれらのファイルが暗号化されます。暗号化されたドキュメントを NTFS ボリュームの別の場所に保存する場合、新しい場所に保存するファイルは暗号化されたままになります。
- リモートの暗号化が有効になっているリモート コンピュータ上のファイルやフォルダを暗号化または復号できます。詳細については、ドメイン管理者に問い合わせてください。ただし、ネットワーク上の暗号化ファイルを開く場合、このプロセスによってネットワーク上で送信されたデータは暗号化されません。 SSL/PCT、IPSEC など、その他のプロトコルを使わなければ、送信中のデータを暗号化できません。
- ファイルやフォルダを最初に暗号化したときに回復ポリシーが自動的に実装されるため、そのファイルの暗号化証明書とそれに関連する共通キーを失った場合、回復エージェントによってファイルが復号されることがあります。
EFS の推奨事項
- 自分のドキュメントのほとんどをマイ ドキュメント フォルダに保存している場合、このフォルダを暗号化します。この操作により、このフォルダに保存する個人用ドキュメントは既定で暗号化されます。
- プログラムの作成した一時ファイルが自動的に暗号化されるように、Temp フォルダを暗号化します。
- それぞれのファイルではなくフォルダを暗号化しておけば、編集中にプログラムが一時ファイルを作成した場合にそれらのファイルも暗号化されます。
- MMC (Microsoft 管理コンソール) の "証明書" の [エクスポート] を使って、フロッピー ディスクにファイル暗号化証明書とそれに関連する共通キーのバックアップ コピーを作成します。フロッピー ディスクを安全な場所に保管してください。その後、ディスク障害またはその他の理由でファイル暗号化証明書を失った場合、MMC の "証明書" の [インポート] を使うと、フロッピー ディスクから証明書とそれに関連する共通キーを復元でき、暗号化ファイルを開くことができます。
注
- MMC の "証明書" の使用についての詳細は、"関連項目" を参照してください。
暗号化されたファイルまたはフォルダをコピーする
ファイルやフォルダを暗号化する
ファイルやフォルダを復号化する
ファイル システムの暗号化とデータ回復
Cipher
証明書を使用する