EFS暗号化ファイル システムとは、Windows OS の標準機能でファイルやフォルダを暗号化してセキュリティ保護するための技術です。
EFS 暗号化ファイル システムでは、公開鍵暗号化と共通鍵暗号化の技術を組み合わせてデータを暗号化し、他のユーザーにファイルの中身を参照できないようにして機密性を担保しています。
今回は、EFS 暗号化ファイル システムの基本操作を紹介します。
ファイルを EFS 暗号化する手順
ファイルを EFS 暗号化はエクスプローラー上で、ファイルのプロパティ設定から行えます。
1) エクスプローラーを開いて、EFS 暗号化する対象のファイルがあるフォルダに移動します。
2) 対象のファイルを右クリックして、[プロパティ] をクリックします。
3) [全般] タブより、[詳細設定] をクリックします。
4) [属性の詳細] にて、[内容を暗号化してデータをセキュリティで保護する] のチェックボックスを有効にして、[OK] をクリックします。
5) プロパティ画面にて、[適用] をクリックします。
6) [暗号化に関する警告] にて、[ファイルだけを暗号化] を選択して [OK] をクリックします。
7) プロパティ画面を閉じて、対象のファイルのアイコンの右上に南京錠のマークがついていれば EFS 暗号化されています。
フォルダをEFS 暗号化する手順
ファイルを EFS 暗号化はエクスプローラー上で、フォルダのプロパティ設定から行えます。
以下の手順は対象のフォルダとそのフォルダ配下のファイルを EFS 暗号化する手順を紹介します。
1) エクスプローラーを開いて、EFS 暗号化する対象のフォルダに移動します。
2) 対象のファイルを右クリックして、[プロパティ] をクリックします。
3) [全般] タブより、[詳細設定] をクリックします。
4) [属性の詳細] にて、[内容を暗号化してデータをセキュリティで保護する] のチェックボックスを有効にして、[OK] をクリックします。
5) プロパティ画面にて、[適用] をクリックします。
6) [暗号化に関する警告] にて、[ファイルだけを暗号化] を選択して [OK] をクリックします。
7) プロパティ画面を閉じて、対象のファイルのアイコンの右上に南京錠のマークがついていれば EFS 暗号化されています。
EFS 暗号化の解除手順
EFS 暗号化されたファイルもしくはフォルダの EFS 暗号化を解除する手順を紹介します。
今回は EFS 暗号化されたファイルの暗号化解除を行う手順を紹介しますが、フォルダの暗号化解除を行う場合でも手順は同様です。
1) エクスプローラーを開いて、EFS 暗号化する対象のフォルダに移動します。
2) 対象のファイルを右クリックして、[プロパティ] をクリックします。
3) [全般] タブより、[詳細設定] をクリックします。
4) [属性の詳細] にて、[内容を暗号化してデータをセキュリティで保護する] のチェックボックスを無効にして、[OK] をクリックします。
5) プロパティ画面にて [適用] をクリックします。
6) ファイルのアイコンにて、鍵マークが解除されていることを確認します。
証明書情報の確認方法
EFS 暗号化に使用されている証明書の情報を確認する方法を紹介します。
GUI で証明書情報を確認する方法
1) エクスプローラーを開いて、EFS 暗号化する対象のフォルダに移動します。
2) 対象のファイルを右クリックして、[プロパティ] をクリックします。
3) [全般] タブより、[詳細設定] をクリックします。
4) [属性の詳細] にて、[詳細] をクリックします
5) [このファイルにアクセスできるユーザー] の項目にあるのが、証明書の情報です。
[証明書の拇印] を確認して、EFS 暗号化に使用した証明書の拇印を確認します。
[ユーザー] の項目に記載されているユーザーの個人の証明書ストアに対象の証明書は保存されています。
コマンド プロンプトを確認する方法
EFS 暗号化に使用した証明書を特定するには、その証明書の拇印を確認します。
先ほど紹介した通り、エクスプローラーからも EFS 暗号化に使用した証明書の拇印を確認できますが、全ての文字列を確認することは難しいので、証明書情報を確認するのはコマンド プロンプトの方が便利です。
1) コマンド プロンプトを開き、cd コマンドで EFS 暗号化する対象のファイルがあるフォルダに移動します。
2) cipher /c コマンドを EFS 暗号化ファイルを指定して実行します。
cipher /c <EFS 暗号化ファイル名>
※コマンドの実行結果として、暗号化を解除できるユーザーの項目を確認します。
証明書の拇印の項目より、証明書の拇印を確認できます。