ファイルやフォルタを右クリックして「プロパティ」を選択し「全般」タブで「詳細設定」をクリック。「内容を暗号化して~」にチェックを入れると暗号化される。これが「暗号化ファイルシステム(EFS )」機能。暗号化したユーザーであれば、通常は、ダブルクリックするだけで暗号化が解除されて開けるのだが、まれに「アクセスが拒否さました」と表示されることがある。これは、暗号を解除するために必要な暗号化キーが破損しているか見つからないためだ。これに備えるには、事前に回復証明書を作成しておく必要がある。これがないと、そのファイルは開くことができなくなってしまうのだ。
回復証明書を作成
- USBメモリに回復証明書を作成
- 回復証明書を確許する
「スタート」メニューの「すべてのプログラム」→「アクセサリ」→「コマンドプロント」。USBメモリを挿入しておき、次のコマンドを実行。
>cd /d f:
>cd /r:recovery
画面の指示でパスワードを2回入力
回復証明書を作成したUSBメモリを開くと、2ファイルある回復証明書が確認できなくなるので紛失に注意する。
回復証明書をインストール
- ローカルセキュリティー「ポリシー」を起動
- 「.CER」ファイルを追加する
暗号化ファイルが開けなくなったときは、回復証明書をインストールする。「スタート」メニューの「検索ボックス」で「secpolmsc」を検索して起動。「ローカルセキュリティポリシー」が表示されたら「公開キーのポリシー」を展開し、「ファイルシステムの暗号化」を右クリックして「データ回復エージェントの追加」を選択する
「回復エージェントの追加ウイザード」が表示されたら「次へ」をクリック。USBメモリを挿入し、「フォルダの参照」をクリック。拡張子が「.CERのファイルを選択して「開く」をクリック。警告が表示されたら「はい」をクリックし、あとは画面を進めて「完了 」をクリック。コマンドプロンプトを起動し、以下のコマンドを実行したら完だ
「>gqupdate」