EFSでファイル、フォルダーを暗号化する方法

暗号化ファイルシステム(EFS)は、Windows 2000以降、すべてのプロフェッショナルバージョンのWindowsに含まれています。この機能は、NTFSシステムに格納されたデータにファイルレベルの暗号化を提供し、オペレーティングシステムの特定のユーザーアカウントに直接リンクされます。ファイルとフォルダーを暗号化したユーザーのみが、それらを暗号化した後、それらにアクセスできます。暗号化されたデータは、別のオペレーティングシステムで起動したり、ハードドライブを分析したりしてもアクセスできないため、外部からのアクセスからも保護されます。

問題のユーザーの場合、ファイルとフォルダーはシステム上で他のファイルと同じように表示されますが、緑色で強調表示されている点が異なります。

以下は、EFS暗号化を使用することが理にかなっている例です。

  • あなたを守る ドロップボックス 構成ファイル
  • KeePassデータベースまたは別のデータベースの保護
  • 誰にも開かれたくないファイルを保護する

EFSサポート

次のバージョンおよびエディションのWindowsはEFSをサポートしています。

  • Windows 2000、XP Professional
  • Windowsサーバー(すべて)
  • Windows Vista Business、Enterprise、Ultimate
  • Windows 7 Professional、Enterprise、Ultimate

EFSによるデータの暗号化

Windowsエクスプローラでデータを暗号化できます。 Windowsエクスプローラーで1つまたは複数のファイルとフォルダーを選択し、後で選択部分を右クリックして、コンテキストメニューから[プロパティ]を選択します。

file folder properties

[詳細設定]をクリックして見つけます コンテンツを暗号化してデータを保護する 新しいウィンドウで。少なくとも1つのフォルダーを選択した場合は、そのフォルダーのルートファイル、またはサブフォルダー内のファイルも暗号化するかどうかを尋ねられます。

encrypt contents to secure data

問題のファイルとフォルダは、Windowsエクスプローラで緑色で表示されます。おめでとうございます。EFSを使用して最初のファイルまたはフォルダーを暗号化しました。

encrypted efs folder

適切なユーザーアカウントにログインしている限り、通常どおりファイルやフォルダーを操作できます。システム管理者でさえ暗号化されたファイルにアクセスできないことに注意してください。

暗号化ファイルシステムを使用したデータの復号化

たとえば、ファイルを新しいコンピューターシステムに移動する前などに、データを復号化する時期が来るかもしれません。これは、まったく同じプロセスを繰り返すことによって行われます。

ファイルとフォルダを選択し、後でそれらを右クリックして[プロパティ]を選択します。 [詳細]ボタンをクリックし、[コンテンツを暗号化]からチェックマークを外してデータを保護します。

EFSバックアップ

暗号化はアカウントとパスワードに直接リンクされています。つまり、パスワードまたはアカウントに変更を加えると、ファイルを解読できなくなります。アカウントのパスワードを忘れると、すべての暗号化されたファイルにアクセスできなくなるため、これは問題になる可能性があります。

この場合、バックアップがソリューションです。 Microsoft Windowsは、初めてEFSを使用した後に証明書を生成します。アカウントまたはオペレーティングシステムが変更された場合でも、証明書をバックアップしてファイルアクセスを復元できます。

Windows-rを使用して、実行コマンドボックスを表示します。ボックスにcertmgr.mscと入力し、Enterキーを押します。これにより、Windows証明書マネージャーが開きます。 [現在のユーザー]の[個人]> [証明書]に移動します。ユーザーアカウントの証明書が表示されます。

そのエントリを右クリックし、コンテキストメニューから[すべてのタスク]-> [エクスポート]を選択します。

export certificate

これにより、証明書のエクスポートウィザードが起動します。開始画面で「次へ」をクリックし、「はい、次の画面で秘密鍵をエクスポートします」に切り替えます。

export private key

[ファイル形式のエクスポート]画面でデフォルト設定を変更せずに、[次へ]を選択してください。

ここで、第三者のアクセスから秘密鍵を保護するために使用されるパスワードを入力するように求められます。キーと正しいパスワードにアクセスできる誰かが、別のシステムに証明書をインポートして、システム上の暗号化されたファイルにアクセスする可能性があります。

private key password

最後のステップで、秘密鍵の場所とファイル名を選択する必要があります。 True CryptまたはBitlockerボリュームまたはコンテナーなど、任意のファイル名と場所を自由に選択できます。

証明書のインポートは、幸いにもそれほど長くはかかりません。作成したファイルをダブルクリックするだけです。これにより、作成中に選択したパスワードの入力を求められます。パスワードが正しい場合、証明書がインポートされ、その後アクティブになり、暗号化されたファイルとフォルダが読み取り可能になります。

これは、たとえば、複数のコンピューターシステムで暗号化されたファイルにアクセスする場合に便利です。

注意の言葉

証明書をバックアップすることが重要です。これは、パスワードを忘れた場合、Windowsを再インストールした場合、またはファイルの暗号化に使用したユーザーアカウントを誤って削除した場合に、暗号化されたファイルに再度アクセスするための唯一の方法です。権限のないユーザーから証明書を保護するには、安全なバックアップ証明書のパスワードを選択することが不可欠です。

セキュリティ強化のため、証明書のバックアップを暗号化されたストレージスペースに保存することをお勧めします。