• ベストアンサー

EFS暗号化について混乱しています

お世話になっております。 EFS暗号化について、ご教示頂ければと思います。 まず、EFS暗号化と同時に「.pfxファイル」のエクスポートをしているのですが、HDD1台でパーティションも区切っていなく、Windowsが壊れてしまった場合(修復インストールも不可)、暗号化されたデータの復旧はどのように行えば良いのでしょうか?やはり、同一のPC上では無理でしょうか? HDDを別のPCに取り付け、認識させれば、「.pfxファイル」のインポート( ​http://homepage2.nifty.com/winfaq/c/ntdisk.html#950 )でデータの複合化は可能でしょうか? [環境はこんな感じです。] ・クライアントPCはWin XP Proである。 ・ドメイン環境である。 ・こちらの通り( ​http://www.windows-world.jp/ms_support/-/79909-2.html )に.pfxファイルをエクスポートして、ファイルサーバーに保管している。

質問者が選んだベストアンサー

  • ベストアンサー
noname#66514
noname#66514
回答No.1

> データの複合化は可能でしょうか? 「複合化」という意味が解かりませんが「復元(or回復)」と解釈しました。 暗号化したファイルまたはフォルダが使用できる環境で.pfxがインポートできる状態のHDDであれば復元(or回復)可能だと思います。 質問にあるように、PCが1台しか無く、バックアップも無く「Windowsが壊れてしまった場合(修復インストールも不可)」は復元(or回復)不可です。(暗号化ファイルの使用も、.pfxインポートもできないので、あたりまえです) マイクロソフト・サイトの 「EFS を使用したハード ドライブの暗号化でデータを保護する」 を参照してみてください。

参考URL:
http://www.microsoft.com/japan/smallbiz/sgc/articles/protect_data_efs.mspx
spymania
質問者

お礼

早速のご回答ありがとうございます。 それでは、別のHDDを用意し、こちらにWindowsをインストールして、暗号化されたデータが入っているHDDをセカンダリなり、リムーバブルディスクとして認識させれば、「.pfxのインポート」で暗号化を解除することは可能ですか?

その他の回答 (1)

回答No.2

ユーザーのEFS証明書(秘密鍵を含むもの)が.pfxファイルとしてエクスポートしてあるなら、それをインポートすれば復号できます。 HDDが一台のPCで、Windowsが完全に破壊された場合でも、Windowsを新規にクリーンインストールして任意のユーザーを新規作成し、保存してあった.pfxファイルからEFS証明書をインポートすれば、以前の暗号化ファイルを復号できます。 その新規ユーザーがまだ一度も暗号化操作をしないうちにインポートすれば、その後もずっとそのEFS証明書がそのユーザーの既定のEFS証明書になります。 参考URLを参照してください。ドメイン環境でも回復エージェントなどを除き基本的に動作は同じです。

参考URL:
http://07.net/EFS/

関連するQ&A

専門家に質問してみよう