EFS (Encrypted File System)によるファイルの暗号化と複合方法

Windows Server 2008 R2 における EFS (ファイルの暗号化)に関して説明します。EFSとはファイル単位あるいはディレクトリ単位の暗号化です。(Bitlockerのようなパーティション丸ごとの暗号化ではありません)

ファイルをEFS暗号化するには、ファイルを右クリックして[プロパティ]を選択します。「全般」タブより[詳細設定]をクリックし「内容を暗号化してデータをセキュリティで保護する」を選択します。

ファイルをEFS暗号化する


スポンサード リンク

(1)共有上に保管された暗号化ファイル

Windows 7クライアントからサーバ共有上の暗号化ファイルは以下のとおり文字が変色されて表示されます。

サーバ共有上のEFS暗号化ファイル

実際にこのファイルへアクセスすると以下のエラーが出力されます。(まだ複合化するために秘密鍵を所有していないため)

EFS暗号化ファイルが編集できない


(2)Windows 7 クライアントへのコピー

サーバ上の共有からクライアントへコピーすることを考えます。通常のWindows Explorer ファイルからのコピーでは以下の警告が出力され、暗号化無しでコピーされてしまいます。

EFS暗号化ファイルのコピー

暗号化してサーバ共有から Windows 7クライアントにコピーするには robocopy コマンドを使用します。

robocopy /EFSRAW

/EFSRAW オプションでコピーを実行してください。このオプションが無い場合、ファイルは暗号化を解除してからコピーされます。
(*)このオプションは EFS RAW モードでコピー というオプションです。

(3)Windows 7クライアント上での複合

コピーしたファイルをWindows 7クライアント側で表示すると以下のエラーが出力されます。

暗号化ファイルが読めない

このファイル(EFS 暗号化されたファイル)を正常に表示するには、サーバ側の秘密鍵をインポートする必要があります。

サーバ側より 証明書 (*.pfx )ファイルを入手してください。そのファイルをWindows 7側にインポートします。

■サーバ側で証明書をエクスポート

サーバ側で証明書を pfx ファイルとしてエクスポートします。

証明書をエクスポート


■Windows 7クライアント側で証明書をインポート

サーバ側でエクスポートした pfx ファイルをクライアント側でインポートします。証明書のストアは"個人"を指定します。

証明書をインポート

スポンサード リンク

Windows ドキュメントへ