Windows Server 2008 R2 における EFS (ファイルの暗号化)に関して説明します。EFSとはファイル単位あるいはディレクトリ単位の暗号化です。(Bitlockerのようなパーティション丸ごとの暗号化ではありません)
ファイルをEFS暗号化するには、ファイルを右クリックして[プロパティ]を選択します。「全般」タブより[詳細設定]をクリックし「内容を暗号化してデータをセキュリティで保護する」を選択します。
(1)共有上に保管された暗号化ファイル
Windows 7クライアントからサーバ共有上の暗号化ファイルは以下のとおり文字が変色されて表示されます。
実際にこのファイルへアクセスすると以下のエラーが出力されます。(まだ複合化するために秘密鍵を所有していないため)
(2)Windows 7 クライアントへのコピー
サーバ上の共有からクライアントへコピーすることを考えます。通常のWindows Explorer ファイルからのコピーでは以下の警告が出力され、暗号化無しでコピーされてしまいます。
暗号化してサーバ共有から Windows 7クライアントにコピーするには robocopy コマンドを使用します。
robocopy /EFSRAW
と /EFSRAW オプションでコピーを実行してください。このオプションが無い場合、ファイルは暗号化を解除してからコピーされます。
(*)このオプションは EFS RAW モードでコピー というオプションです。
(3)Windows 7クライアント上での複合
コピーしたファイルをWindows 7クライアント側で表示すると以下のエラーが出力されます。
このファイル(EFS 暗号化されたファイル)を正常に表示するには、サーバ側の秘密鍵をインポートする必要があります。
サーバ側より 証明書 (*.pfx )ファイルを入手してください。そのファイルをWindows 7側にインポートします。
■サーバ側で証明書をエクスポート
サーバ側で証明書を pfx ファイルとしてエクスポートします。
■Windows 7クライアント側で証明書をインポート
サーバ側でエクスポートした pfx ファイルをクライアント側でインポートします。証明書のストアは"個人"を指定します。
スポンサード リンク