効果的かつ安全にデータを保護する
Microsoft Windows XPには、データを安全に暗号化する機能が付属しているため、ファイルにアクセスすることも、表示することもできません。 この暗号化は、EFSまたは暗号化ファイルシステムと呼ばれます。
注: Windows XP Home EditionにはEFSは付属していません。 Windows XP Homeで暗号化してデータを保護または保護するには、ある種のサードパーティの暗号化ソフトウェアを使用する必要があります。
EFSによるデータの保護
ファイルまたはフォルダを暗号化するには、次の手順を実行します。
- ファイルまたはフォルダを右クリックします。
- プロパティを選択
- Attributesセクションの下にあるAdvancedボタンをクリックします。
- 「 コンテンツを暗号化してデータを保護する 」の横にあるチェックボックスをオンにします。
- OKをクリックします。
- ファイル/フォルダの[プロパティ]ボックスでもう一度[ OK]をクリックします
- 暗号化の警告ダイアログボックスが表示されます。 メッセージは、ファイルのみを暗号化するか、フォルダ全体を暗号化するかによって異なります。
- ファイルの場合、メッセージには次の2つの選択肢があります。
- ファイルと親フォルダを暗号化する
- ファイルのみを暗号化する
- 注:今後のすべてのファイル暗号化処理のためにファイルのみを常に暗号化するにチェックするオプションもあります。 このチェックボックスをオンにすると、将来のファイル暗号化のためにこのメッセージボックスは表示されません。 あなたがその選択を確信していない限り、このボックスをチェックしないでおくことをお勧めします
- フォルダの場合、メッセージには次の2つの選択肢があります。
- このフォルダーのみに変更を適用する
- このフォルダ、サブフォルダ、およびファイルに変更を適用する
- ファイルの場合、メッセージには次の2つの選択肢があります。
- 選択後、[ OK ]をクリックすると完了です。
後で他のユーザーがアクセスして閲覧できるようにファイルの暗号化を解除する場合は、上記の最初の3つの手順を繰り返して 、「コンテンツを暗号化してデータを保護する」 チェックボックスをオフにします。 [ OK]をクリックして[詳細属性]ボックスを閉じ、もう一度[ OK]をクリックして[プロパティ]ボックスを閉じます。ファイルが暗号化されなくなります。
EFSキーのバックアップ
ファイルまたはフォルダがEFSで暗号化されると、そのファイルまたはフォルダを暗号化したユーザーアカウントのプライベートEFSキーのみが暗号化を解除できます。 コンピュータシステムに何か問題が発生し、 暗号化証明書または鍵が失われた場合、データは回復不能になります。
暗号化されたファイルへの継続的なアクセスを確保するには、EFS証明書と秘密鍵をエクスポートし、将来の参照のためにフロッピーディスク 、CDまたはDVDに保存する手順を実行する必要があります。
- 開始をクリックします。
- 実行をクリックします。
- ' mmc.exe 'と入力して[ OK ]をクリックします。
- [ ファイル] 、[ スナップインの追加と削除]の順にクリックします 。
- 追加をクリックします
- 証明書を選択し、[ 追加 ] をクリックします。
- [ マイユーザアカウント ]に選択を残し、[ 完了 ]をクリックします。
- 閉じるをクリックします。
- OKをクリックします。
- MMCコンソールの左ペインで[ 証明書 - 現在のユーザー]を選択します。
- パーソナルを選択
- 証明書を選択します。 個人証明書情報は、MMCコンソールの右ペインに表示されます。
- 証明書を右クリックし、[ すべてのタスク]を選択します。
- エクスポートをクリックします。
- ようこそ画面で、 次へをクリックします。
- [ はい、秘密鍵をエクスポートする ]を選択し、[ 次へ ]をクリックします。
- Export File Format画面でデフォルトのままにして、 Nextをクリックします。
- 強力なパスワードを入力し、「 パスワードの確認」ボックスにパスワードを再入力し、「 次へ 」をクリックします。
- 名前を入力してEFS証明書のエクスポートファイルを保存し、保存先のフォルダを選択して保存します
- 次へをクリックします
- Finishをクリックします。
フロッピーディスク、CDまたはその他のリムーバブルメディアにエクスポートファイルをコピーし、暗号化されたファイルがあるコンピュータシステムから離れた安全な場所に保管してください。