- PR -

EFSに関しての疑問

投稿者	投稿内容
ぴんぴん大ベテラン会議室デビュー日: 2004/05/07 投稿数: 141	投稿日時: 2004-11-25 01:13 先に、DFSとの組み合わせの問題をスレッドとして立てさせていただきましたが、その他のEFSの疑問について、いくつかまとめてみます。もし、ご存知の方がおられましたら、教えていただけると幸いです。１．ユーザーのストアに暗号化に使われる複数のキーが有った場合、実際にはどのキーが使われるのか。何らかのルールがあるのか。２．2000では、ファイルの暗号キーを持っていない回復エージェントがファイルを開いた場合、回復キーでない暗号キーは回復エージェントの暗号キーで置き換えられ元のユーザーはアクセスできなくなるが、XP/2003では複数キーのサポートが行われるので、このあたりの処理はどう変更になったのだろうか。回復エージェントのキーが、単純に追加されて、元のキーの所有者は、すべてアクセス可能なままになるのだろうか。３．以前MSのドキュメントで、ドメインユーザーにした場合、EFSのキーはADに保存され、ローカルに無いので安全、というような話を読んだ記憶が有るが、実際には (すくなくともローミングプロファイルしない環境で)新しいマシンにログインするたびに個人の証明書ストアは空になっているように思われる。毎回、ユーザー証明書の発行を受けているが、このようなことから考えると、どうも証明書はローカルに保存されているようにしか思えない。４．ワークグループでのファイル共有でEFSを使用した場合、ローカルユーザーのキーが使われるというのは簡単に理解できるのだが、ドメイン内のファイルサーバー上のファイル共有でEFSを使用する場合、ユーザーのどのキーが使用されるのか。また、どうして複数のマシンからファイルアクセスが可能となるのか。といったところです。よろしくお願いします。

投稿者

投稿内容

ぴんぴん: 大ベテラン; 会議室デビュー日: 2004/05/07; 投稿数: 141

投稿日時: 2004-11-25 01:13

先に、DFSとの組み合わせの問題をスレッドとして立てさせていただきましたが、
その他のEFSの疑問について、いくつかまとめてみます。
もし、ご存知の方がおられましたら、教えていただけると幸いです。

１．ユーザーのストアに暗号化に使われる複数のキーが有った場合、実際にはどの
キーが使われるのか。何らかのルールがあるのか。

２．2000では、ファイルの暗号キーを持っていない回復エージェントがファイルを
開いた場合、回復キーでない暗号キーは回復エージェントの暗号キーで置き換えられ
元のユーザーはアクセスできなくなるが、XP/2003では複数キーのサポートが
行われるので、このあたりの処理はどう変更になったのだろうか。回復エージェント
のキーが、単純に追加されて、元のキーの所有者は、すべてアクセス可能なままに
なるのだろうか。

３．以前MSのドキュメントで、ドメインユーザーにした場合、EFSのキーはADに保存
され、ローカルに無いので安全、というような話を読んだ記憶が有るが、実際には
(すくなくともローミングプロファイルしない環境で)新しいマシンにログインするたび
に個人の証明書ストアは空になっているように思われる。毎回、ユーザー証明書の
発行を受けているが、このようなことから考えると、どうも証明書はローカルに
保存されているようにしか思えない。

４．ワークグループでのファイル共有でEFSを使用した場合、ローカルユーザーのキーが
使われるというのは簡単に理解できるのだが、ドメイン内のファイルサーバー上の
ファイル共有でEFSを使用する場合、ユーザーのどのキーが使用されるのか。
また、どうして複数のマシンからファイルアクセスが可能となるのか。

といったところです。
よろしくお願いします。

＠IT SpecialPR

EFSに関しての疑問

スキルアップ／キャリアアップ（JOB@IT）