Windows system >> Windowsの知識 > >> Windowsチュートリアル合成 >> 窓について >> ファイルの暗号化にWindows EFSを使用する方法（フォルダの暗号化方法）

ファイルの暗号化にWindows EFSを使用する方法（フォルダの暗号化方法）

および Windows
BitLockerの暗号化ファイルシステム（EFS、暗号化ファイルシステム）は、Windowsに基づいた一連の組み込みパブリックです。
キー暗号化メカニズムは、NTFSパーティション上のファイルとフォルダを暗号化し、ディスク上のデータをリアルタイムかつ透過的に暗号化します。暗号化の操作
暗号化の方法ユーザーは透過的で、ファイルを暗号化した後は手動で復号化する必要はありませんユーザーは自動的に暗号化ファイルを開くことができますが、他のユーザーは暗号化ファイルを開くことはできません。暗号化の方法は非常に簡単で、NTFSパーティションのディレクトリまたはファイルの下で、暗号化するファイルまたはフォルダを右クリックしてから、[全般]タブの[プロパティ]をクリックします。 [詳細設定]ボタンをクリックし、ポップアップウィンドウで[コンテンツを暗号化してデータを保護する]チェックボックスをオンにし、[OK]をクリックしてファイルを閉じるとファイルが暗号化されることを確認します。

既定では、EFSによって暗号化されたファイルまたはフォルダはエクスプローラに緑色で表示されます。つまり、ファイルまたはフォルダはEFSによって暗号化されています。
ファイルを暗号化したくない場合は、ファイルのプロパティのチェックボックスをオフにします。
バックアップキー
ESF暗号化操作は簡単ですが、ユーザーがシステムを再インストールすると、元のユーザー名とパスワードを使用してもEFS暗号化ファイル（フォルダー）を開くことができないため、ユーザーは時間内にキーをバックアップする必要があります。これにより、システムを再インストールしても暗号化ファイルを開くことができます。
暗号化操作の後、Windowsシステムステータスバーが自動的にバックアップ暗号化キーの実行を促しますので、クリックすると、「バックアップファイルの暗号化証明書とキー」ダイアログボックスが表示されます。証明書のエクスポートウィザードが表示されます。

[ファイル形式のエクスポート]オプションで[次へ]をクリックし、デフォルトの[個人情報交換]を選択します。

次の手順でパスワードを入力しますこのパスワードは証明書の復元に使用するパスワードで、[次へ]をクリックして保存先アドレスを選択すると、証明書ファイルを正常にエクスポートできます。

バックアップキーをすぐにバックアップするためのステータスバーがユーザーに表示されていなくても問題ありません。手動のバックアップ方法を使用して、メニューの[開始] - [実行]をクリックしてもキーをバックアップできます。 - certmgr.mscと入力して証明書マネージャを開き、<; personal' certificate'をクリックします。前の暗号化操作であれば、右側のウィンドウに同じ名前の証明書が表示されます。 '意図した目的は「暗号化されたファイルシステム」です; [証明書]を右クリックして、メニューの[すべてのタスク]を選択し、[エクスポート]をクリックします。

その後、[証明書のエクスポートウィザード]ウィンドウが表示され、ウィンドウで[秘密キーのエクスポート]を選択してウィザードの要件に従って、エクスポートした秘密キーを保護するためのパスワードを入力し、証明書を保存するディレクトリを選択します。最後に、証明書ファイルのエクスポートが完了しました。

暗号化の利点
EFS暗号化は、ファイルまたはフォルダ用にランダムに生成されたファイル暗号化キー（FEK）を使用した高速対称暗号化アルゴリズムを使用する公開キー暗号化戦略に基づいています。暗号化、異なるファイルやフォルダを暗号化するために使用されるキーも異なります。
Windowsへのログイン時にEFS暗号化ユーザー認証プロセスが実行されますWindowsにログインすると、承認された暗号化ファイルを開くことができます。だからこれがEFS暗号化フォルダやファイル、ユーザーが暗号化効果をほとんど感じることができない理由です。
操作上の利便性から、EFSパスワードはユーザーのログインWindowsパスワードと統合されているため、パスワードを入力せずにファイルを復号化するのが便利です。
暗号化の欠点
しかし、Bitlockerと比較して、EFS暗号化にはいくつかの大きな欠点があります。
システムを再インストールする前にバックアップ暗号化証明書がないと、システムを再インストールした後にEFS暗号化フォルダ内のファイルが開かず、元のパスワードでログインしてもファイルを復号化できません。
次に、複数のユーザーが同じコンピューターを操作している場合、
別のユーザーは暗号化されたファイルの内容を見ることはできませんが、暗号化されたフォルダー名とファイル名を見ることができます。また、暗号化時にデフォルトのアクセス許可が使用されている場合は、他のユーザーもEFS暗号化ファイルおよびフォルダーを削除できます。したがって、ユーザーがEFS暗号化を使用する場合は、それらを「プロパティ」 - ' securityに含める必要があります。他のユーザーがそれらを表示または削除できないようにするために、オプションでファイルまたはフォルダーへのアクセス許可を設定します。
複数のユーザーが同じコンピュータを使用するのも興味深い状況ですが、複数のユーザーが管理者権限を持っている場合は、別のユーザーのパスワードを変更してそのユーザーとしてシステムにログインします。ファイルは、ユーザーのパスワードが他のユーザーによって変更されているためですが、ユーザーが自分でパスワードを変更した場合（古いパスワードを変更する必要がある場合）、ユーザーはEFSによって暗号化されたファイルを開くことができます。
アクセス権のないEFS暗号化ファイルの場合、復号化の前提条件は次のとおりです。ユーザーアカウントのログインパスワードを知っている、暗号化された秘密キーとマスターキーのために削除されたアカウントの設定ファイルが存在する証明書と公開鍵は構成ファイルに保存されます上記の2つの条件が満たされると、削除されたアカウントのSIDが古い構成ファイル（構成ファイルディレクトリ\\ Application Data \\ Microsoft \\ Crypto \\ RSA）から取得されます。アカウントのSIDにちなんで名付けられたフォルダ、それから新しいユーザを作成し、newsidツールを使用してSIDを元のものと同じに変更し、新しいユーザでログインし、ファイルを暗号化し、ログアウトし、そして新しいユーザで古いプロファイルを上書きします。設定ファイルは、新しいユーザーを使ってログインし、他のファイルを復号化することができます。
BitlockerとEFSの比較
Bitlockerは、主にドライブ全体、外付けハードディスク、Uディスクなどを暗号化するために使用されます。またはフォルダ。
Bitlockerはユーザーアカウントに依存せず、すべてのユーザーに対して同じ状態（開いているか閉じている）です。コンピューターに複数のユーザーがいる場合、EFS暗号化はユーザーアカウントに依存しますユーザーが独立して自分のファイルを暗号化することができます。
BitLockerのユーザーが使用するには、管理者である必要があり、EFSを使用するには、管理者権限を必要としません。