EFS証明書でWindowsアカウントを暗号化する
外部からのファイルへのアクセスを防ぐために、EFS証明書を使用してWindowsアカウントのファイルを暗号化できます。
Windows:EFS暗号化をファイルに適用する
任意のファイルに暗号化を適用できます。 ただし、これを行うには、ProバージョンのWindowsバージョンが必要です。 EFSでは、Windowsの起動に使用されていないファイルのみを暗号化できます。 このようなファイルを暗号化するには、MicrosoftのBitlockerまたはTrueCryptなどの外部プログラムを使用します。
- 暗号化するファイルとフォルダーを選択します。 アカウント内のすべてのファイルを暗号化する場合は、「C:// User /」の下でアカウントのフォルダーを選択します。
- マーカーを右クリックして、コンテキストメニューから[プロパティ]を選択します。
- 属性の下部にある「詳細」をクリックし、開いたダイアログで「ファイルを保護するためにコンテンツを暗号化する」ボックスにチェックマークを付けます。 「OK」で入力を確認します。 上位フォルダーも暗号化するかどうかを選択する必要がある別のメッセージが表示される場合があります。
- 「OK」でもう一度確認します。 暗号化されたファイルは緑色で表示されます。 ユーザーアカウントのみがアクセスできるようになりました。
EFSキーを保存します
別のアカウントまたは新しいPCでデータを使用する場合は、もちろんデータを再度復号化できます。 ただし、セキュリティ上の理由から、USBスティックなどのポータブルメディアにキーのコピーをバックアップする必要があります。
- 暗号化を初めて実行する場合は、画面の右下隅にメッセージが表示され、適切なウィザードが表示されます。 それ以外の場合は、コントロールパネルの[ユーザーアカウント]から[ファイル暗号化証明書の管理]にアクセスできます。
- [次へ]をクリックし、[この証明書を使用する]の横にある円が選択されていることと、選択した証明書が100年間安定していることを確認します。
- [次へ]をもう一度クリックし、[参照]の下でバックアップ場所を選択します。もちろんポータブルメディアを選択してください。 また、以下のパスワードを選択して確認します。
- [次へ]をクリックし、最後にキーで暗号化したファイルが保存されているドライブを選択します。そのコピーはバックアップしています。 次へをクリックします。
- しばらくすると、「閉じる」をクリックして終了できることを確認するメッセージが表示されます。 キーのコピーが保存されました。
手順はWindows 8.1 Proを参照しています。 代替手段はフリーウェアのTrueCryptです。 この実用的なヒントは、これを使用して安全に暗号化する方法を示しています。