WIN1@Codename

Codename

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

暗号化(EFS)

Windows2000やXPのころから実装されたWindows標準搭載のファイル暗号化機能ですが、WindowsServer2008の代になってどうなったのかの検証を兼ねて実践してみました。

WindowsVistaからは「BitLocker」という暗号化機能も実装されていますが、こちらはまた別のお話ということで・・・。

まずは暗号化するにはですが、暗号化したいファイルもしくはフォルダを右クリックして「プロパティー」-「詳細設定」-「内容を暗号化してデータセキュリティーで保護する」を選択します。
20103718120214

すると、フォルダ名が緑色に変わります。 これで暗号化完了です。 非常に簡単なのです。
20103718120235

これと同時に、右下のインジケーターに 「ファイル暗号化キーのバックアップ」の通知が出ますのでこちらをクリック。
暗号化キーがないと万が一OSがクラッシュした場合、ファイルを参照することができなくなってしまいますので、必ずキーのバックアップを行いましょう。
インジケーターをクリックしなかった場合でも、スタートメニューの「プログラムとファイルの検索」から "certmgr.msc" と入力し、証明書マネージャを起動し「個人」以下にある証明書をエクスポートすることでも同様にバックアップが可能です。
バックアップしたキーは万が一に備え、USBなり、DVDなり外部メディアに大切に保存しておくようにします。
20104118120253 20104218120217 

20104418010248 20104518010259

暗号化されたファイルはOS上からは特に何の操作もすることなく、通常のファイル同様に読み書きすることが可能です。
20104718120239

では、次に暗号化が実際に有効化どうかの検証です。
先ほど作成した暗号化したフォルダは外付けのUSBドライブに配置されています。
こちらを試しに他のPCに接続して、暗号化したファイルを開いてみると・・・
20105018010203

このように開くことができません。

次に、なんらかのトラブルを想定して暗号化されたファイルをたのPCで開きたいときです。
この場合は、先ほどバックアップしておいた "ファイル暗号化キー" を該当のPCにコピーし、ダブルクリック証明書をインポートします。
20105218010234

ウィザードに従い証明書をインポートすると
20105318010215

20105418010246

先ほど開くことができなかったファイルにアクセスできるようになりました。

 

このように、Windows標準の暗号化機能は非常にお手軽に利用できるので、セキュリティー性が問われる昨今試してみてはいかがでしょうか。
くれぐれもキーのバックアップを忘れずに!    

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://codename2010.blog11.fc2.com/tb.php/122-07a37542
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。