- PR -

WindowsXPでの暗号化ファイルの共有

1
投稿者投稿内容
赤トウガラシ
会議室デビュー日: 2003/12/29
投稿数: 3
投稿日時: 2004-04-30 17:38
下記のようなニーズがあるのですが、解決法を見つけられません。
関連するであろう「証明のエクスポート、インポート」といった概念もよく
理解できません。
どなたかよろしくお願いします。


2台のスタンドアロンWindowsXPマシンA,Bがあり、どちらにもAdmin権限を持った
"watashi"というユーザがいます。AのマシンにUDB H/Dを接続し、そこにあるフォルダ
Xにファイルを保存しますが、このフォルダのファイルは"watashi"によりEFSで暗号化
されています。
このUDB H/Dを取り外し、Bのマシンに接続し、Bのマシン上の"watashi"だけにより
Aのマシン上と同様にフォルダXのファイルに自由にアクセスしたい。

出先(支社)にPCがある場合、PC本体を持ち歩く必要がないので、データのみをUSB
H/Dに保存して持ち運びたいのですが、H/Dの紛失等によるデータの漏洩が心配なので
どうしても暗号化したいのです。

ぴんぴん
大ベテラン
会議室デビュー日: 2004/05/07
投稿数: 141
投稿日時: 2004-05-07 00:44
概念が良くわからないというのは困るのですが・・・
mmcで証明書スナップインを使用し、マシンAのユーザーの暗号化証明書をFDとかに
エクスポートし、それをマシンBでインポートすれば良いだけだと思うのですが・・・

ちなみに、ユーザー名とかは違っていても、証明書が同じであれば解読できます。
証明書の中のユーザー名とかは、特別参照しないようです。
ですから、複数のユーザーに同じ証明書をインポートすれば、みんなで読み書きも
できます。

一人のユーザーに複数の暗号化に使用できる証明書が有った場合、どれが暗号化に
使われるのか、またどれでも復号に使用できるのかについては確認したことが
ありません(どなたかご存知でしょうか)。

なお、できればそれぞれのマシンで回復エージェントの公開鍵を同一にしておいた
方が良いと思います。

ファイルを頻繁に新規に作成する、というのでなければ、XPの暗号化共有だかを
使用すれば、難しいことをしなくても別々のユーザーで暗号化ファイルを読み書き
できます(2000ではだめですね)。
1

スキルアップ/キャリアアップ(JOB@IT)