- ベストアンサー
EFS暗号化について混乱しています
お世話になっております。 EFS暗号化について、ご教示頂ければと思います。 まず、EFS暗号化と同時に「.pfxファイル」のエクスポートをしているのですが、HDD1台でパーティションも区切っていなく、Windowsが壊れてしまった場合(修復インストールも不可)、暗号化されたデータの復旧はどのように行えば良いのでしょうか?やはり、同一のPC上では無理でしょうか? HDDを別のPCに取り付け、認識させれば、「.pfxファイル」のインポート( http://homepage2.nifty.com/winfaq/c/ntdisk.html#950 )でデータの複合化は可能でしょうか? [環境はこんな感じです。] ・クライアントPCはWin XP Proである。 ・ドメイン環境である。 ・こちらの通り( http://www.windows-world.jp/ms_support/-/79909-2.html )に.pfxファイルをエクスポートして、ファイルサーバーに保管している。
- spymania
- お礼率33% (2/6)
- Windows系OS
- 回答数2
- ありがとう数6
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
> データの複合化は可能でしょうか? 「複合化」という意味が解かりませんが「復元(or回復)」と解釈しました。 暗号化したファイルまたはフォルダが使用できる環境で.pfxがインポートできる状態のHDDであれば復元(or回復)可能だと思います。 質問にあるように、PCが1台しか無く、バックアップも無く「Windowsが壊れてしまった場合(修復インストールも不可)」は復元(or回復)不可です。(暗号化ファイルの使用も、.pfxインポートもできないので、あたりまえです) マイクロソフト・サイトの 「EFS を使用したハード ドライブの暗号化でデータを保護する」 を参照してみてください。
その他の回答 (1)
- MagicCookie
- ベストアンサー率72% (8/11)
ユーザーのEFS証明書(秘密鍵を含むもの)が.pfxファイルとしてエクスポートしてあるなら、それをインポートすれば復号できます。 HDDが一台のPCで、Windowsが完全に破壊された場合でも、Windowsを新規にクリーンインストールして任意のユーザーを新規作成し、保存してあった.pfxファイルからEFS証明書をインポートすれば、以前の暗号化ファイルを復号できます。 その新規ユーザーがまだ一度も暗号化操作をしないうちにインポートすれば、その後もずっとそのEFS証明書がそのユーザーの既定のEFS証明書になります。 参考URLを参照してください。ドメイン環境でも回復エージェントなどを除き基本的に動作は同じです。
- 参考URL:
- http://07.net/EFS/
お礼
早速のご回答ありがとうございます。 それでは、別のHDDを用意し、こちらにWindowsをインストールして、暗号化されたデータが入っているHDDをセカンダリなり、リムーバブルディスクとして認識させれば、「.pfxのインポート」で暗号化を解除することは可能ですか?