| |
|
特集
Windows XPとは何か?
14.暗号化ファイル・システム:EFS
デジタルアドバンテージ
2001/11/23 |
 |
|
Windows 2000のNTFS 5では、ファイルやフォルダの暗号化機能(Encrypting File System:EFS)が新たに取り入れられた。これは、ディスク上に記録されるデータそのものを暗号化する機能で、たとえディスクなどが盗難にあったとしても、その内容を読み出されないようにすることができる。いくらNTFSのアクセス権を設定していても、ディスクのセクタ内容を物理的に直接読み出せばその中のデータを調べることができるので、NTFSのアクセス権だけでは盗難などに対しては無力だった。だがWindows
2000の暗号化機能では、暗号をかけた本人(通常はファイルの所有者)しか自由に読み書きすることができず、複数のユーザー間で暗号化されたファイルを共有することはできなかった。
これに対してWindows XP Professionalの暗号化機能では、複数のユーザー間で暗号化されたファイルを共有することができるようになった(Home Editionでは利用できない)。ただし回復エージェントという特別な権限を持つユーザーならば、この制限を超えて暗号化されたファイルにアクセスすることができる。これは例えば、退社したユーザーの持つ暗号化ファイルを解除するためなどに使われる。
暗号化のための方法としては、従来どおり、エクスプローラでファイルやフォルダを選択して、暗号化のためのチェック・ボックスをオンにするだけである。Windows XPでは、さらに[詳細]ボタンが追加されており、暗号化済みファイル/フォルダにアクセスできるユーザーを設定/確認することができる。このほか、コマンドプロンプト上でcipherコマンドを使って、暗号化/復号化を行わせることもできる。
 |
| 暗号化の設定 |
| ファイルやフォルダを暗号化するには、チェック・ボックスをオンにするだけでよい。他のユーザーからアクセスされたくないドキュメントを暗号化しておくと、プライバシーを守ることができる。Windows XPのEFSでは、複数のユーザー間で暗号化されたファイルやフォルダを共有することができる。 |
| |
 |
暗号化を行いたいときは、このチェックボックスをオンにしてから、いったん下の[OK]ボタンを押す。すると指定されたファイルやフォルダ(およびその中に含まれるほかのファイルなど)の暗号化が行われ、詳細ボタンが利用可能になる。ただし(非暗号化フォルダなどへ)コピーを行うと暗号化属性が外れることがあるので、安全のためにはフォルダ全体を暗号化するのが望ましい。 |
| |
 |
暗号化されたオブジェクトにアクセスできるユーザーを確認/設定するためにはここをクリックする。 |
|
Windows 2000では、暗号化をするかしないかというチェック・ボックスしかなかったが、Windows XPでは複数のユーザーで共有することができるようになっている。そのため、新たにユーザー名を指定するためのダイアログボックスが追加されている。
 |
| アクセス可能ユーザーのリスト |
| 暗号化されたファイルにアクセスできるユーザーのリスト(グループは追加できない)。ここでは以下の3人のユーザーだけが自由に読み書きすることができ、他のユーザーは内容を読み出したり、書き込んだりすることはできない(ただし回復エージェントならばアクセス可能)。 |
| |
|
アクセス可能なユーザーのリスト。複数のユーザーが指定可能。 |
| |
|
ユーザーを追加するにはここをクリックする。ただし追加できるのは、暗号化ファイル・システム用のキーを作成済みのユーザーだけである。一回でも暗号化ファイルを自分で作成したユーザーならば、このキーが作成されているので追加できるが、そうでない場合は追加できない。 |
| |
 |
回復エージェントは自由にファイルを復号化できる。 |
|
Windows Server Insider フォーラム 新着記事
Windows Server Insider 記事ランキング
本日
月間
