EFSの暗号化と復号化のヒント

  

ファイルやフォルダを暗号化する記事がよく見受けられますが、多くの場合、さまざまなソフトウェアによってインストールされます。あなたのシステムがWinXP /Win2003 /2000の場合、それほど暗号化する必要はありません。 Windows自体がEFS(Encryption File System-EFS)暗号化機能を統合しているため、ソフトウェアや面倒な操作をインストールする必要はありません。これは、NTFSパーティション上のファイルやフォルダを暗号化することができます。 56ビットのデータ暗号化規格を採用しているため、ファイルやフォルダはすべて安全な場所に保管されているので、セキュリティについては心配しないでください。 ESF暗号化ファイルまたはフォルダ

ファイルのセキュリティを向上させるために、MicrosoftはWinXP /Win2003 /2000にあり(Windows XP Home EditionはEFS暗号化ファイルシステムをサポートしていません)、NTFSにEFS暗号化テクノロジが導入されています。 EFS暗号化操作は非常に簡単で、暗号化ファイルのユーザーには透過的であり、暗号化した後は手動で復号化する必要はなく、暗号化ファイルのみ開くことができます。

1. ESF暗号化操作

たとえば、NTFSパーティションのテストディレクトリでESF暗号化を実行するには、次の操作を行います。WinXPで、[スタート] - [プログラム] - [添付ファイル]をクリックします。クリックして[Windowsエクスプローラ]を開き、[マイコンピュータ]をクリックしてNTFSパーティションを開き、暗号化するファイルまたはフォルダ(テストディレクトリなど)を右クリックして、[プロパティ]、[プロパティ]の順にクリックします。 [全般]タブの[詳細設定]ボタンをクリックし、ポップアップウィンドウで[コンテンツを暗号化してデータを保護する]チェックボックスをオンにし、[OK]をクリックして終了します。

フォルダが暗号化されている場合は、ダイアログボックスが表示されますので、必要に応じてこのフォルダのみを暗号化するか、このディレクトリ内のサブフォルダとファイルを暗号化するかを選択します。その後、[OK]ボタンをクリックし、最後に[適用]をクリックします。

デフォルトでは、EFS暗号化ファイル(フォルダ)が表示されます。エクスプローラに表示される色は、図3のファイル/フォルダ名の色のように色が変わります。これは、一般的な黒ではなく緑です。つまり、EFSによって暗号化されています。

ファイルのEFS暗号化方法は上記と同じです。 EFS暗号化ディレクトリ(testなど)があるので、将来ファイルまたはフォルダをEFS暗号化する場合は、それらをそのディレクトリに移動することもできます。これは自動的に暗号化されます。

ヒント:FATパーティション上のファイルやフォルダはESFで暗号化できませんまた、 "システム"属性としてマークされているファイル、ウィンドウシステムディレクトリ内のファイルはESFで暗号化できません。

2、タイムリーなバックアップキー

ESF暗号化操作は簡単ですが、元のユーザー名とパスワードを使用してもシステムを再インストールすると、EFS暗号化ファイル(クリップ)を開くことができませんしたがって、システムを再インストールした後でも暗号化されたファイルを開くことができるように、時間内にキーをバックアップする必要があります。

バックアップキー方式:WinXPで[スタート]メニューをクリックし、証明書マネージャを開くにはcertmgr.mscと入力し、['個人&rarr]の下の[現在のユーザー]をクリックします。証明書 - 以前の暗号化操作が行われている限り、右側のウィンドウにはユーザー名と同じ名前の証明書があります。証明書が複数ある場合は、[ファイルシステムの暗号化]で[右クリック]をクリックします。 [証明書]、メニューの[すべてのタスク]、[エクスポート]の順に選択すると、[証明書のエクスポートウィザード]ウィンドウが表示され、ウィンドウの[秘密キーのエクスポート]を選択してウィザードの要件に従います。エクスポートされた秘密鍵を保護するためのパスワードを入力し、証明書が保存されているディレクトリを選択すると、最後に証明書(CERサフィックスの付いたファイル)と秘密鍵(PFXサフィックスの付いたファイル)が正常にエクスポートされます。

これらのバックアップキー(証明書と秘密キー)については、ファイルがある限り暗号化されたデータを復元できます。バックアップキーを入手すれば、他のユーザーがあなたの暗号化されたファイルを簡単に復号化することができるので、バックアップキーを必ず保管してください。

次に、EFSの暗号化スキルをキャンセルします。

ファイルまたはフォルダーのEFSを暗号化したくない場合は、キャンセルできます。Windowsエクスプローラーを開き、暗号化されたファイルまたはファイルを右クリックします。フォルダをクリックし、[プロパティ]をクリックします。ポップアップウィンドウの[全般]タブで[詳細]をクリックし、[データを保護するためにコンテンツを暗号化する]チェックボックスをオフにして、最後に[']を押します。 OK'前のページ12次のページ合計2ページ

Copyright © Windowsの知識 All Rights Reserved