暗号化ファイルシステムEFSを読み出すために証明書をエクスポート/インポートする:Tech TIPS(2/2 ページ)
暗号化ファイルシステムEFSで暗号化したファイルを他のPCで読み出すためには、暗号化に使用した証明書と秘密鍵の情報も必要となる。それらの情報をエクスポート/インポートする方法を紹介する。
手順2――証明書をインポートする
.pfxファイルをエクスポートできたら、それをEFSを復号したいPCへ移動/コピーさせる。ファイルとしてアクセスできればよいので、ネットワーク経由でコピーしてもよいし、USBメモリなどにコピーして移動させてもよい(パスワードで保護されているとはいえ、重要な情報が含まれているので漏えいや紛失には注意)。当然だが、.pfxファイルをEFSで暗号化してはいけない。移動先のPCで読み出せないからだ。暗号化せずに対象のPCにコピーすること。
対象のPCにコピーしたら、.pfxファイルをダブルクリックして証明書のインポートウィザードを起動する。
保存先はデフォルトの[現在のユーザー]を選んでおけばよい。次の画面では、インポートするファイル名を指定する。
インポートするファイル名の指定
.pfxファイルの場所を指定する。
(1)エクスポートした.pfxファイルをどこかにコピーしておき、その場所を指定する。インポート作業が済んだら、安全のために、元の.pfxファイルは削除してもよい。
次の画面では、エクスポート時に指定したパスワードを入力する。
パスワードの入力
秘密キーを読み出すために、エクスポート時に指定したパスワードを入力する。この画面から分かるように、秘密鍵情報はこのパスワードだけで保護されているので、.pfxファイルやパスワードの取り扱いには注意すること。
(1)パスワードを入力する。パスワードが分からなければインポートできないので、忘れた場合はエクスポート作業からやり直すこと。これ以外のオプションはデフォルトのままでよい。
次の画面では証明書を保存する場所(証明書ストアの場所)を指定するが、デフォルトのままでよい。
証明書の保存場所(証明書ストア)の指定
証明書をどこに保存するかを指定する。デフォルトでは、証明書のタイプに応じて自動的に選択される。この場合は、ユーザーごとの証明書ストア(「個人」ストア)にインポートされる。
(1)こちらを選んでウィザードを進める。
以上の設定後、[次へ]をクリックすると暗号化ファイルシステム用の証明書がインポートされる。これ以上の操作は必要ない。
インポートの完了後、エクスプローラーで暗号化されたファイルをダブルクリックすると、今度はファイルが復号されて正しく読み書きできるようになっているはずである。
インポートされた証明書の確認と削除
インポートされた情報は証明書の管理画面で確認できる。証明書の管理ツールを起動するには、[Windows]+[R]キーで[ファイル名を指定して実行]ダイアログを出し、「certmgr.msc」と入力すればよい。「証明書 - 現在のユーザー」−[個人]−[証明書]の下に証明書の一覧が表示される。
インポートされた証明書
インポートされた証明書は、証明書マネージャで確認できる。
(1)[個人]−[証明書]を選択する。
(2)これがインポートされた証明書。「目的」が「暗号化ファイルシステム」となっているのが、EFSの暗号化/復号に利用される証明書である。有効期限が約100年と、非常に長くなっている。
一覧表示されている証明書のうち、「目的」が「暗号化ファイルシステム」となっているのがEFSの暗号化/復号に利用される証明書である。この証明書はデフォルトでは存在していないが、最初にファイルをEFSで暗号化した時に自動的に作成される。
情報漏えいの禁止などのために、もう暗号化ファイルにアクセスする必要がなくなった場合は、この証明書を削除して再起動する。すると暗号化されたファイルは読み出せなくなる(読み出すには、また証明書のインポート作業が必要)。なおインポートされた証明書と秘密鍵をこのPCから再エクスポートすることはできない。エクスポートは最初に暗号化を行ったPCで行うこと。
Copyright© Digital Advantage Corp. All Rights Reserved.