暗号化を使用したWin7の使い方

  

多くの人がWindowsシステムにファイルやフォルダの暗号化機能が付いていることを知らないかもしれません。この機能はコンピュータ上のプライバシーファイルやフォルダを保護することもできます。次の小シリーズでは、Win7システムを例に挙げて、組み込みの暗号化ツールを使用してWin7フォルダを暗号化する方法を説明します。

ファイルやフォルダの暗号化

手順1:Windowsエクスプローラを開くか、コンピュータ(マイコンピュータ)に移動して、暗号化するフォルダを探します。

手順2:暗号化するファイルまたはフォルダを右クリックして、[プロパティ]をクリックします。

暗号化されたフォルダの設計

ステップ3:[全般]タブの[詳細]をクリックします。 [コンテンツを暗号化してデータを保護する]チェックボックスをオンにし、完了したら[OK]をクリックします。

暗号化処理中は、次の5つの点に注意してください。

1. [スタート] - [プログラム] - [アクセサリ]をクリックし、[Windowsエクスプローラ]をクリックします。;

2. NTFSパーティションボリューム上のファイルとフォルダのみ暗号化できますFATパーティションボリューム上のファイルとフォルダは無効です。

3.圧縮ファイルまたはフォルダを暗号化することもできます。圧縮ファイルまたはフォルダを暗号化する場合は、ファイルまたはフォルダは解凍されます。

4.「system」属性としてマークされているファイルは暗号化できず、systemrootディレクトリ構造にあるファイルは暗号化できません。

5.フォルダを暗号化するとき、システムはそのサブフォルダも同時に暗号化するかどうかを尋ねます。 [はい]を選択すると、そのサブフォルダも暗号化され、フォルダに追加されたそれ以降のすべてのファイルとサブフォルダは追加時に自動的に暗号化されます。

ファイルまたはフォルダの復号化

手順1:Windowsエクスプローラを開きます。

ステップ2:暗号化されたファイルまたはフォルダを右クリックして、[プロパティ]をクリックします。

暗号化後の特殊ファイル

ステップ3:[全般]タブの[詳細]をクリックします。

ステップ4:[データを保護するためにコンテンツを暗号化する]チェックボックスをオフにします。

同様に、復号化の過程では、次の問題にも注意を払う必要があります。

1. [スタート]をクリックし、[プログラム]をクリックし、[アクセサリ]をクリックし、[Windowsエクスプローラ]を開きます。;

2.フォルダを復号化するとき、システムはフォルダ内のすべてのファイルとサブフォルダを同時に復号化するかどうかを尋ねます。フォルダのみを復号化することを選択した場合、復号化するフォルダ内の暗号化されたファイルとサブフォルダは暗号化されたままになります。ただし、復号化されたフォルダ内に作成された新しいファイルやフォルダは自動的には暗号化されません。

上記はファイルの暗号化と復号化を使用する方法です!使用の過程で、以下のような問題が発生する可能性があります。

1.詳細ボタンは使用できません。暗号化ファイルシステム(EFS)は、NTFSファイルシステムボリューム上のファイルとフォルダのみを処理できます。暗号化しようとしているファイルまたはフォルダがFATまたはFAT32ボリューム上にある場合、ファイルまたはフォルダのプロパティに詳細設定ボタンは表示されません。

解決方法:

変換ユーティリティを使用して、ボリュームをNTFSボリュームに変換します。

コマンドプロンプトを開きます。

タイプ:変換[ドライブ] /fs:ntfs(ドライブはターゲットドライブのドライブ文字です)

2.暗号化されたファイルを開くと、<;アクセスを拒否します"メッセージが表示されます。ファイルシステム(EFS)は公開鍵証明書を使用してファイルを暗号化し、その証明書に関連付けられている秘密鍵はコンピューター上で使用できません。解決策:適切な証明書の秘密鍵を見つけ、証明書スナップインを使用して秘密鍵をコンピューターにインポートし、ローカルで使用します。

3.ユーザーがNTFSに基づいてファイルを暗号化し、システムの再インストール後に暗号化されたファイルにアクセスできないという問題の解決策(注:Win2000 /XPを再インストールする前に、暗号化ユーザーの証明書を必ずバックアップしてください)。

手順1:暗号化されたユーザーとしてコンピュータにログインします。

手順2:[スタート]ボタンをクリックし、[ファイル名を指定して実行]をクリックして、「mmc」と入力し、[OK]をクリックします。

手順3:[コンソール]メニューの[スナップインの追加と削除]をクリックして、[追加]をクリックします。

手順4:[単一の管理単位]の下にある[証明書]をクリックし、[追加]をクリックします。

手順5:[ユーザーアカウント]をクリックし、[完了]をクリックします(図2、ユーザーを暗号化した場合は管理者ではないため、このウィンドウは表示されません。直接一歩)。

手順6:[閉じる]をクリックし、[OK]をクリックします。

手順7:[証明書 - 現在のユーザー]をダブルクリックし、[個人]をダブルクリックして、[証明書]をダブルクリックします。

ステップ8:[予測の目的]列をクリックして、[暗号化ファイル]を表示します。

手順9:証明書を右クリックして、[すべてのタスク]をポイントし、[エクスポート]をクリックします。

手順10:証明書のエクスポートウィザードの指示に従って、証明書と関連する秘密キーをPFXファイル形式でエクスポートします(注:証明書がパスワードで保護されるように、エクスポートには「秘密キーのエクスポート」方法を使用することをお勧めします)。さらに、他の人がそれを盗む場合には、証明書はあなたが読み書き許可を持っているディレクトリにのみ保存することができます。

4.証明書を保存してPFXファイルを保存します。システムを再インストールした後、そのユーザの下の証明書ファイルをダブルクリックし、NTFSシステムのもとで証明書の元のユーザによって暗号化されたフォルダにアクセスするためのプライベート証明書をインポートします。フォルダをNTFS以外のパーティションに復元することはできません。

最後に、この証明書は次の目的にも使用できます。

(1)さまざまなユーザーに暗号化フォルダへのアクセス権を付与します。

"秘密キーのエクスポート"で証明書をエクスポートし、このフォルダにアクセスする必要があるこのコンピュータの他のユーザーに証明書を送信します。それから彼はログインし、このフォルダにアクセスするために証明書をインポートします。

(2)そのWinXPマシン上で、「バックアップ回復」プログラムでバックアップされた以前の暗号化フォルダへのアクセスを復元します。

暗号化されたフォルダに "Backup Recovery"プログラムのバックアップを使用し、この証明書と共に生成されたBackup.bkfを別のWinXPコンピュータにコピーして、 "Backup Recovery"プログラムで復元します。出てくる(注:NTFSパーティションにのみ復元)。その後、証明書をインポートして回復したファイルにアクセスします。

Copyright © Windowsの知識 All Rights Reserved