Infineon Security Platform ソリューション
暗号化ファイル システム (EFS) の操作
暗号化ファイル システム (EFS) を使用するときは、いくつかの少数の点に考慮する必要があります。これらの一部は EFS のセットアップ時に重要な事項であるため、システム管理者のみが考慮します。
管理上の考慮点
NTFS ボリューム上のファイルとフォルダだけを暗号化できます。
通常、Windows 2000 / XP を使用するときは、NTFS ボリュームが標準のファイル システムとして強く推奨されるため、これは実質的な制約にはなりません。Windows 2000 / XP では、セキュリティ ソリューションに関連しない他の数多くの機能も NTFS ファイル システムが基本となっています。FAT ボリュームを使用すると、無条件で暗号化が解除されます。
EFS で暗号化されたファイルを FAT ボリュームに保存すると、暗号化が解除されます。たとえば、小さいファイルを持ち運ぶときは、フロッピー ディスクをよく使用しますが、暗号化されたファイルをフロッピー ディスクにコピーすると、ファイルの暗号化は解除されます。また、複数のパーティションからなるハードディスクの 1 つのパーティションが FAT ボリュームであるときに、その FAT ボリュームをファイルの保存領域として使用すると (たとえ一時的な保存領域であっても)、暗号化が解除されてファイルは保護されなくなります。システム ファイルと圧縮されたファイルは暗号化できません。
Windows のインストール フォルダ内のファイル、及びブート パーティションのルート フォルダ内にある一部のファイルは、EFS を通じて暗号化 (保護) できません。ただし、OS のコア システム ファイル自身は、無効にできない特殊な機構によって保護されているため、セキュリティ レベルが低下する心配はありません。詳細については、FAQ (よく聞かれる質問) を参照してください。一時ファイルは格好のアタック対象となる可能性があります。
データ セキュリティ構造の弱点を補うために、一時フォルダと一時ファイルも暗号化する必要があります。ほとんどのアプリケーションでは、標準的なフォルダを使用して一時ファイルを保存します。これらのフォルダを暗号化すれば、システムのセキュリティ機能が大幅に強化されます。ただし、追加の管理が必要になることから、すべてのユーザーに同じ一時フォルダを使用することはお勧めしません。
ユーザーの留意事項
暗号化されたファイルとフォルダを操作するときは、次の注意点や推奨事項に留意してください。
暗号化は簡単に設定できます。 Microsoft EFSヘルプで詳細が入手可能です。
暗号化されたファイルを開けるのは、そのファイルを暗号化したユーザーだけです。他のユーザーにもアクセス権を付与できますが、手動で個々のファイル単位でアクセス権を設定する必要があります。
暗号化されたフォルダにファイルを移動するときに暗号化を維持するには、ドラッグ アンド ドロップ操作ではなく、コピー / 貼り付けの操作を実行する必要があります。ドラッグ アンド ドロップ操作によってファイルを移動すると、宛先フォルダ内のファイルは自動的には暗号化されません。
リモート コンピュータ上で EFS 機能を使用する場合は、目的のリモート コンピュータ上で手動で EFS を設定する必要があります。
ほとんどの文書を マイ ドキュメント フォルダに保存している場合は、マイ ドキュメント フォルダを暗号化してください。こうすれば、個人の文書が自動的に暗号化されます。
上記の説明は EFS の操作方法に関する概要です。詳しい説明については、Microsoft EFS ヘルプを参照してください。必要な情報を Microsoft ヘルプから得るには、現在開かれているすべてのウィンドウを最小化して Windows デスクトップを表示してください。次に、F1 を押して、適切なキーワードを入力してください。
EFS の技術面に関するヒントについては、トラブルシューティングを参照してください。
注意: Windows Home エディションは、暗号化ファイル システム (EFS) をサポートしていません。
©Infineon
Technologies AG