 |
|
|
|
|
EFS(Encrypting File System)
|
|
 |
|
EFS(Encrypting File System)
とは、Microsoft WindowsのファイルシステムであるNTFSのファイル暗号化機能のことです。
EFSは、Windows 2000/XPのNTFSで導入され、公開鍵と秘密鍵の両方を使用します。
暗号化の際には、EFSは対象のファイルに排他的なロックをかけ、ファイル暗号化キー(FEK)を生成し、ファイルを暗号化します。ここでFEKは秘密鍵であり、そのファイルのみに使用され、ファイルの暗号化と復号に用いられます。
FEKが生成されると、次にEFSはユーザーの公開鍵(FEK暗号化用)を探し、暗号化されたファイルのヘッダーのデータ解読フィールド(DDF)に暗号化されたFEKを保存します。
ユーザーがファイルを解読したい場合、EFSはユーザーの秘密キーを取得します。次にその秘密キーを使用して、ファイル ヘッダーのDDFに保存されているFEKを解読し、FEKでファイルを解読します。
操作としては、エクスプローラでファイルやフォルダを選択し、マウス右クリックでプロパティ画面を開き、暗号化のためのチェック・ボックスをチェックします。(Windows XPでは、属性の[詳細設定]ボタンを押し、「内容を暗号化してデータをセキュリティで保護する」にチェックを入れ、OKボタンを押します。なお、エクスプローラで暗号化されたファイル名を見ると緑色に表示されています。)
【関連用語】
暗号化
|
|
