Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XP FAQ >> WindowsシステムのEFSデータ暗号化機能を説明する

WindowsシステムのEFSデータ暗号化機能を説明する

  

今日は、WindowsシステムのEFSデータ暗号化テクノロジについて詳しく説明します。 EFSデータ暗号化テクノロジは、NTFSフォーマットのパーティションでのみ使用できます。暗号化ソフトウェアを使用してフォルダを暗号化するときは、通常、ポップアップパスワードボックスを使用してパスワードを暗号化します。 Windowsで使用されているEFS暗号化はパスワードを必要とせず、その暗号化方式はキー方式であり、ユーザーアカウントと組み合わされています。自分のアカウントでログインすると、そのアカウントで暗号化されたファイルを直接表示することができます別のアカウントでログインした場合、これらのファイルは表示されません。


WindowsシステムのEFSテクノロジとは何ですか。


EFSテクノロジは、コンピュータユーザーの機密データを保護するために使用され、Windows 2000以降のオペレーティングシステムで使用されます(基本バージョン、ホームバージョンなど、一部のバージョンはサポートされません)。 )NTFSフォーマットのパーティションで使用されます。 EFS暗号化は公開鍵ポリシーに基づいています。 EFSを使用してファイルまたはフォルダを暗号化する場合、システムは最初に擬似乱数からなるFEK(ファイル暗号化キー)を生成し、次にFEKとData Extension Standard Xアルゴリズムを使用して暗号化ファイルを作成します。ハードドライブに保存して、暗号化されていない元のファイルを削除します。

システムは公開鍵を使用してFEKを暗号化し、暗号化されたFEKを同じ暗号化ファイルに保存します。暗号化されたファイルにアクセスすると、システムはまず現在のユーザーの秘密鍵でFEKを復号化し、次にFEKを使用してファイルを復号化します。 EFS暗号化は、他の誰かがあなたの秘密鍵を持っていない限りアクセスできない、かなり安全な形式の公開鍵暗号化です。


WindowsシステムのEFSテクノロジを使用してフォルダを暗号化する方法


フォルダを右クリックして、プロパティメニューを開きます。 「一般」ページの「詳細」オプションを選択し、「データを保護するためにコンテンツを暗号化する」を選択します(図1)フォルダ全体の内容を確実に保護するには、「このフォルダ、サブフォルダ、およびファイルに変更を適用する」(図2)を選択することをお勧めします。 。上記の変更後、暗号化によって保護されているファイルとフォルダの名前は緑色に変わります。
図1
図2

EFSの最大の利点は、システムと緊密に統合されていることですユーザーにこれらのファイルへのアクセスを許可するときは、パスワードを入力する必要はなく、オペレーティングシステムにログインするだけです。ログインパスワードを入力するときに不都合はなく、許可されたユーザーはこれらのファイルを読み取るときにアクセス拒否のプロンプトを表示しません。


EFSを使用するためのヒント


フォルダを暗号化したい場合は、毎回メニューを開いて設定する必要がありますが、これは面倒です。また、コンテキストメニューにEFS暗号化を追加する簡単な方法もあります。これはレジストリで変更するだけで済みます。実行するには、「regedit」と入力し、レジストリエディタを起動して、「HKEY_LOCAL_MACHINE /ソフトウェア/Microsoft /Windows /CurrentVersion /explorer /Advanced」を開き、マウスの右ボタンメニューをクリックして新しいDword値を作成します。新しいDwordキーの名前を "EncryptionContextMenu"に変更し、キーの値を "1"に変更します。これを設定した後、我々はNTFSパーティションハードディスクのフォルダの右クリックメニューをクリックすることによって暗号化オプションを追加しました。

暗号化フォルダ全体の中でフォルダを暗号化したくない場合はどうすればよいですか。このフォルダに "Desktop.ini"という名前のファイルを作成し、それをメモ帳で開いて次の内容を追加することができます。

[Encryption] Disable = 1

フォルダの暗号化プロパティを設定すると、暗号化を回避するためのエラーメッセージが表示されます。


事故防止、証明書のバックアップ


通常、EFS暗号化フォルダには使用中のパスワード入力プロセスはありません。もっと便利です。ただし、システムクラッシュなどの理由でシステムが再インストールされると、元のEPS暗号化ファイルを開くことができません。システムをインストールした後でも、システムは異なるSID(セキュリティ識別子)を生成するため、以前と同じユーザー名とパスワードで暗号化ファイルにアクセスすることはできません。そのため、事故を防ぐために暗号化証明書と秘密鍵をバックアップする必要があります。

[スタート]メニュー項目の[実行]をクリックし、表示されたダイアログボックスで[certmgr.msc]を実行し、表示された[証明書]ダイアログボックスをダブルクリックします。 [証明書 - 現在のユーザー] - [個人] - [証明書] - [オプション]をクリックすると、ユーザー名と同じ名前の証明書が右側の列に表示されます(図3)。証明書を選択してマウスの右ボタンをクリックし、[すべてのタスク] - [エクスポート]コマンドを選択して、[証明書のエクスポートウィザード]ダイアログボックスを開きます。
図3

ウィザードの過程で、「証明書と共に秘密キーをエクスポートするかどうか」が選択されている場合は、['はい、秘密キーをエクスポートします]オプションを選択します。パスワードを要求するダイアログボックスが表示されます。セキュリティ上の理由から、証明書に安全なパスワードを設定できます。保存したファイル名とファイルパスを選択したら、[完了]ボタンをクリックして証明書を正しくエクスポートし、拡張子PFXのファイルを生成します。

他のユーザーまたはシステムを再インストールした後は、証明書を右クリックして[Install PFX]を選択し、[Certificate Import Wizard]ダイアログボックスを開き、正しいパスワードを入力して証明書のインポートを完了します。暗号化ファイルをスムーズに開くことができます。

Copyright © Windowsの知識 All Rights Reserved