そうなんだ Windows 2000>
ファイル暗号化機能を使用するには
通常、適切なアクセス権を設定することでファイルの内容を保護できるが、ノートPCが盗まれた場合など物理的なセキュリティ対策として使うとよい。
- フォルダやファイルのプロパティを表示する。
- [全般]タブの[詳細]ボタンをクリックする。
- [内容を暗号化してデータをセキュリティで保護する]をチェックし[OK]ボタンをクリックする。
フォルダを暗号化した場合は、すべてのサブフォルダとファイルにも適用するかを選択するダイアログが表示される。
ファイル単位での暗号化はアプリケーションによっては、更新した時点で暗号化が解除されてしまうケースもある。
- cipherコマンドで設定できる。
- アクセスを許可したいユーザに証明書を渡すことで、ファイルの復号化が可能になる。
証明書のエクスポート
- MMCを起動して[証明書]スナップインを追加
- スナップインで管理する証明書を[ユーザアカウント][サービスアカウント][コンピュータアカウント]から選択する。
- [証明書-現在のユーザ]→[個人]→[証明書]をクリックすると暗号化・ファイルシステムの証明書がある。証明書を右クリックして[すべてのタスク]→[エクスポート]を実行する。
- パスワードを設定する。
証明書のインポート
- MMCを起動して[証明書]スナップインを追加
- スナップインで管理する証明書を[ユーザアカウント][サービスアカウント][コンピュータアカウント]から選択する。
- [証明書-現在のユーザ]→[個人]→[証明書]をクリックしすると暗号化・ファイルシステムの証明書がある。証明書を右クリックして[すべてのタスク]→[インポート]を実行する。
- パスワードを入力する。
- 証明書を保管する場所を指定する。
PCの盗難を想定した最善策は、回復エージェントの証明書と秘密キーをエクスポートして保管し、コンピュータから回復エージェントの秘密キーを削除することです。
暗号化ファイルシステム(EFS)に関するメモ
初心者によるWindowsNT EFS(暗号化ファイル・システム)メモ
Windows NT Tips
|
|