Tweet

EFS （Encrypting File System）

【イー・エフ・エス】

別名
・暗号化ファイルシステム （Encrypting File System） 【アンゴウカ・ファイル・システム】

　Windows 2000で導入された、NTFSにおける新機能。ファイルに記録されるデータを自動的に暗号化してファイルシステムのセキュリティを高めるために使われる。従来のWindows NT 4.0でも、NTFSファイルシステムを使えば、各ユーザーごとにアクセス権を設定して、権限のないユーザーがファイルやフォルダにアクセスすることを禁止できた。しかしこの場合でも、ディスク上に記録されている物理的なデータは暗号化されているわけではない。そのため、たとえばマシン自体の盗難に遭ったり、マシンをどこかに置き忘れたりした場合、内蔵しているディスクの内容を物理的に読み出すことができれば、ファイルの内容を取り出すことが可能であった。これに対してWindows 2000のEFS（暗号化ファイルシステム）では、ファイルの内容が記録されているディスク上の物理セクタのデータ自体を暗号化することで、たとえディスクの物理的なデータを読み出すことができたとしても、元のファイルの内容を取り出せないようにする。

　このEFSによるファイルの暗号化／復号化機能はNTFSシステム自体に組み込まれているので、ユーザーはファイルが暗号化されていることをまったく意識せずに透過的に利用できるし、暗号化のためにもほとんど何も特別な操作は不要である（NTFSファイルシステム上でのみ利用可能）。ファイルを暗号化するためには、エクスプローラでファイルのプロパティを表示させ、「暗号化」するための属性をセットするか、cipher.exeというコマンドラインツールを使う。ただしこの暗号化機能は、ファイルの圧縮機能と併用することはできず、どちらか一方しか選択できない（暗号化を行うとデータの内容がほぼランダムになり、ほとんど圧縮ができなくなるためだと思われる）。データが暗号化されたファイルやフォルダをエクスプローラで表示させると、「E（Encryption）」という属性が付加されている。

　暗号化されたファイルは、暗号化した本人しか復号化することができない。たとえ管理者（Administrator）や（NTFSにおける）ファイルの「所有者」であっても、暗号化したユーザー以外はその内容を復号化することはできず、アクセスしようとするとエラーとなる。

　NTFSでは、各ファイルやフォルダに対して、ユーザーやグループごとに「読み取り」や「書き込み」などの属性を付けることができるが、暗号化はそれらの属性とは独立して扱われる。つまり、適切なアクセス権限と、暗号化したユーザー自身であるという証明の両方が揃わないと、ファイルの内容にアクセスすることができない。

Copyright (C) 2000-2007 Digital Advantage Corp.