暗号化したファイルやフォルダの破損にそなえる

ファイルやフォルタを右クリックして「プロパティ」を選択し「全般」タブで「詳細設定」をクリック。「内容を暗号化して~」にチェックを入れると暗号化される。これが「暗号化ファイルシステム(EFS )」機能。暗号化したユーザーであれば、通常は、ダブルクリックするだけで暗号化が解除されて開けるのだが、まれに「アクセスが拒否さました」と表示されることがある。これは、暗号を解除するために必要な暗号化キーが破損しているか見つからないためだ。これに備えるには、事前に回復証明書を作成しておく必要がある。これがないと、そのファイルは開くことができなくなってしまうのだ。

回復証明書を作成

  1. USBメモリに回復証明書を作成
  2. 「スタート」メニューの「すべてのプログラム」→「アクセサリ」→「コマンドプロント」。USBメモリを挿入しておき、次のコマンドを実行。
    >cd /d f:
    >cd /r:recovery
    画面の指示でパスワードを2回入力

  3. 回復証明書を確許する
  4. 回復証明書を作成したUSBメモリを開くと、2ファイルある回復証明書が確認できなくなるので紛失に注意する。

回復証明書をインストール

  1. ローカルセキュリティー「ポリシー」を起動
  2. 暗号化ファイルが開けなくなったときは、回復証明書をインストールする。「スタート」メニューの「検索ボックス」で「secpolmsc」を検索して起動。「ローカルセキュリティポリシー」が表示されたら「公開キーのポリシー」を展開し、「ファイルシステムの暗号化」を右クリックして「データ回復エージェントの追加」を選択する

  3. 「.CER」ファイルを追加する
  4. 「回復エージェントの追加ウイザード」が表示されたら「次へ」をクリック。USBメモリを挿入し、「フォルダの参照」をクリック。拡張子が「.CERのファイルを選択して「開く」をクリック。警告が表示されたら「はい」をクリックし、あとは画面を進めて「完了 」をクリック。コマンドプロンプトを起動し、以下のコマンドを実行したら完だ
    「>gqupdate」

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください