Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムチュートリアルについて >> EFS暗号化テクノロジにより、データのセキュリティが強化されます(2)

EFS暗号化テクノロジにより、データのセキュリティが強化されます(2)

  

ヒント:Windows 2000 /XP /Server 2003を使用しているユーザーはEFSについて聞いたことがあるはずです。したがって、多くの人々はそれを使用しません。実際には、EFSは想像以上に難しくありません。重要なことは、それを実際に使用することです。いくつかの重要なトリックを習得する必要があります。


Windows 2000 /XP /Server 2003を使用するユーザーはそれについて知っておく必要があります。またはEFSにさらされていますが、その複雑さのために、それが良くないとデータを失うことになります。したがって、多くの人々はそれを使用しません。実際には、EFSは想像以上に難しくはありませんが、実際に使用することが重要です...

EFS:暗号化ファイルシステム、暗号化ファイルシステム。 NTFSディスクボリュームに保存されているファイルやフォルダを暗号化するのに役立ちます。

NTFS:Windows 2000 /XP /2003でサポートされているディスクフォーマットで、ネットワークとディスクのクォータ、ファイルの暗号化などの管理セキュリティ機能用に特別に設計されています。 NTFSはファイル暗号化管理をサポートしてユーザーに高レベルのセキュリティを提供します。

MMC:Microsoft Management Consoleの略で、ネットワーク、コンピュータ、サービス、およびその他のシステムコンポーネントを管理するための統合管理ツールです。 MMCは管理機能を実行しませんが、管理ツールを統合します。コントロールパネルに追加できる主な種類のツールはスナップインと呼ばれ、その他のアドオンにはActiveXコントロール、Webページへのリンク、フォルダ、タスクパッドビュー、タスクなどがあります。

EFSのユーザー認証プロセスはWindowsにログインしたときに実行されるので、承認されたユーザーがWindowsにログインしている限り、承認された暗号化ファイルを開くことができます。したがって、実際には、EFSはユーザーに対して透過的です。つまり、データを暗号化しても、データへのアクセスに制限はなく、ヒントもないので、それを感じることはありません。ただし、他の不正ユーザーが暗号化データにアクセスしようとすると、暗号化ファイルを保護するために "アクセスが拒否されました"というエラーメッセージが表示されます。

ヒント:

EFSを使用してファイルシステムを暗号化する場合は、Windows 2000 /XP /Server 2003暗号化ファイルのパーティションをNTFS形式にフォーマットする必要があります。

実際の戦闘1:実際のEFSフォルダの暗号化

ステップ1:右クリックして暗号化するフォルダを選択し、[プロパティ]を選択して、ポップアップウィンドウの[全般]タブをクリックします。下部にある[プロパティ]→[詳細設定]をクリックし、[圧縮または暗号化のプロパティ]列で[コンテンツを暗号化してデータを保護する]をオンにします。

手順2:[OK]ボタンをクリックしてファイルのプロパティに戻り、[適用]ボタンをクリックすると、[プロパティの変更の確認]ウィンドウが表示されます。 「フォルダとファイル」には「√」のマークが付いています。最後に「OK」ボタンをクリックしてファイルの暗号化を開始します。このようにして、このフォルダ内で最初に作成され、新しく作成されたすべてのファイルとサブフォルダが自動的に暗号化されます。

手順3:暗号化をキャンセルする場合は、フォルダを右クリックして[データを保護するためにコンテンツを暗号化する]チェックボックスをオフにします。

ヒント

コマンドラインモードでは、 "cipher"コマンドを使用してデータの暗号化と復号化を完了することもできます。コマンド文字の後に "cipher /?"と入力してEnterキーを押します。コマンドパラメータの使用方法

戦闘2:右クリックで簡単に暗号化と復号化

上の方法でファイルを暗号化することは非常に面倒ですが、実際にはレジストリを変更するだけです。マウスの右クリックメニューに「暗号化」を追加できます。そして、 "復号化"オプションは、あなたが後で関連する操作を完了するために右クリックを使うことができます。 [スタート] - [ファイル名を指定して実行]をクリックし、regeditと入力してEnterキーを押し、レジストリエディタを開いて[HKEY_LOCAL_MACHINE /ソフトウェア/Microsoft /Windows /CurrentVersion /Exporer /Advanced]に移動して、[編集]メニューの[新規]→[DWORD]をクリックします。 [値]をクリックしてから、キー名としてEncryptionContextMenuを入力し、キー値を[1]に設定します。レジストリエディタを終了し、リソースマネージャを開き、NTFSパーティション上のファイルまたはフォルダを任意に選択し、右クリックメニューで対応する「暗号化」および「復号化」オプションを見つけるために右クリックし、暗号化を完了するためにクリック/復号化操作

戦闘3:マルチユーザーによる特別なフォルダ暗号化の禁止

複数のユーザーがコンピュータを共有している場合、通常はそのユーザーを通常のユーザー権限として割り当てますが、通常のユーザーアカウントはデフォルトです。暗号化は許可されているので、誰かがEFSを使用して複数のユーザーによって共有されているコンピューター上のファイルを暗号化すると、必然的に他のユーザーにとって多くの問題が発生します。そのため、特定のフォルダを暗号化できないように設定したり、ファイルの暗号化を無効にしたりする必要があります。

メモ帳でDesktop.iniという名前のファイルを作成し、次の内容を追加することでフォルダの暗号化を無効にする方法について説明します。

[暗号化]

無効= 1

最後にこのファイルを保存します。他のユーザーが将来フォルダーを暗号化しようとして先に進むことができない場合、これはエラーメッセージを表示します。この方法を使用できるのは、他のユーザーがフォルダを暗号化できないようにするためだけです。フォルダ内のサブフォルダは保護されません。

Webjx.Com Webヒント:Windows 2000 /XP /Server 2003を使用しているユーザーはEFSについて聞いたことがあるか、連絡を取っている必要がありますが、その複雑さのため、データが悪くなるとデータが失われます。したがって、多くの人々はそれを使用しません。実際には、EFSは想像したほど難しくはありませんが、キーとなるトリックをマスターする必要があります。

戦闘4:EFS暗号化機能を無効にする

EFS暗号化を無効にするには、レジストリエディタを開いて[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ EFS]に移動し、[編集]メニューの[新規]→[Dword値]をクリックして、キーとしてEfsConfigurationを入力します。名前を付け、キーの値を "1"に設定して、マシンのEFS暗号化を無効にします。

実戦5:EFSキーのエクスポート

Windows 2000 /XPのEFS暗号化を使用した後、システムを再インストールすると、元の暗号化ファイルを開くことができません。良いキーのバックアップ、そしてデータが開かれることはありません。したがって、鍵のバックアップを取ることが重要です。

手順1:まずローカルアカウント、できれば管理者権限を持つユーザーとしてログインします。次に、「スタート」→「ファイル名を指定して実行」の順にクリックし、「MMC」と入力してEnterキーを押してコントロールパネルインターフェイスを開きます。

手順2:コントロールパネルの[コントロールパネル]→[管理ユニットの削除]の順にクリックし、表示される[スナップインの追加と削除]ダイアログボックスで、[追加]ボタンをクリックして独立管理を追加します。単位ダイアログボックスで「証明書」を選択した後、「追加」ボタンをクリックして単位を追加します。

管理者の場合は、証明方法を選択し、[マイユーザー証明書]を選択してから[閉じる]ボタンをクリックし、[OK]ボタンをクリックしてコントロールパネルに戻ります。

手順3:左側の[コントロールパネルのルートノード]→[証明書]→[個人]→[証明書]→[右側のウィンドウでアカウントを選択]を展開し、右クリックして[すべてのタスク]→[エクスポート]を選択します。 。

手順4:[次へ]ボタンをクリックし、[はい、秘密キーをエクスポートします]を選択して、[次へ]ボタンをクリックし、[可能な場合はすべて秘密にする]をクリックします。証明書には「証明書パスへ」および「拡張保護を有効にする」項目が含まれています。「次へ」ボタンをクリックしてセットアップパスワードインターフェースに入ります。

手順5:セットアップパスワードを入力するこのパスワードは非常に重要ですので、忘れた場合は絶対に入手できなくなり、今後証明書をインポートすることはできなくなります。入力が完了したら、[次へ]ボタンをクリックして、秘密キーを保存する場所とファイル名を選択します。

手順6:[Finish]ボタンをクリックすると、[Export Successful]ダイアログボックスが表示され、証明書とキーが正常にエクスポートされたことを示します。パスを開いてキーを保存すると、[Envelope]が表示されます。 + ""アイコン、これはあなたの大切な鍵です!それを失うことはあなたがもうあなたのデータを開くことができないということを意味するだけでなく、それは他の人が簡単にあなたのデータを開くことができることを意味します。

Combat Six:EFSキーのインポート

システムが再インストールされたため、EFSで暗号化されたファイルを開くことができないため、システムを再インストールする前に必ずキーをエクスポートしてください。次に、バックアップしたキーを新しいシステムにインポートして権限を取得します。

Tips

★あなたがインポートしたキーが見る権利を持っていることを確認してください。そうでなければインポートするのは無駄です。

★エクスポート時に設定したパスワードを忘れないでください。エクスポート時と同じユーザー名を使用することをお勧めします。

手順1:エクスポートしたキー(つまり、[Envelope + Key]アイコンのファイル)をダブルクリックすると、[証明書のインポートウィザード]の初期画面が表示されます。[次へ]ボタンをクリックしてパスを確認します。証明書をキー入力し、[次へ]をクリックして続行します。

手順2:[パスワード]の後にエクスポート時に設定したパスワードを入力し、パスワードを入力して[強力なキー保護を有効にする]と[このキーをエクスポート用にマークする]をオンにします。 [エクスポート]をクリックし、[次へ]をクリックして続行します。

手順3:プロンプトに従って、[次へ]ボタンをクリックし、[OK]をクリックし、[完了]ボタンをクリックします。「正常にインポートされました」と表示されます。

試してみて、ファイルを開くことができません。今すぐ開くことができますか?

Tips

★EFS暗号化ファイルを開く、NTFSパーティションをFAT32パーティションに変換する、または同じユーザー名とパスワードを使用してログインする、または元のシステムに戻ってゴーストを使用することはできません。したがって、EFSキーをバックアップしてインポートすることは非常に重要です。

★Windows XP Home EditionはEFSをサポートしていません。

Copyright © Windowsの知識 All Rights Reserved