回復エージェントによるファイルの復元方法について
- 回復エージェントによるファイルの復元方法について教えてください。
- ビルトインAdministratorでファイルを復元しようとするとエラーメッセージが表示されます。
- ファイルの暗号化を行ったユーザが退職した場合には復号する方法はあるのでしょうか。
- ベストアンサー
回復エージェントによるファイルの復元方法について
お世話になっております。 回復エージェントによるファイルの復元方法について教えてください。 AというユーザでAAA.txtというファイルを暗号化しました。 このファイルを、ビルトインAdministratorで復元しようと思ったのですが、復号できませんでした。 このAdministratorは、"回復ポリシーで定義されているこのファイルの回復証明書"に証明書を登録しているので、 "内容を暗号化してデータをセキュリティで保護する"のチェックを外すことによって復号できると思うのですが、外すと 「これらの属性を変更するには管理者のアクセス許可を提供する必要があります。」 というエラーメッセージが出て、 「属性適用エラー」 になってしまいます。 Administratorに、このファイルに対するアクセス権をフルで与えています。 現在勉強中なのですが、 ・Aというユーザがファイルの暗号化を行った。 ・ファイルを暗号化したまま退職してしまった。 ・Administratorがこのファイルを復号する必要がある という仮定で、試しているのですが、どうしても復号することが出来ませんでした。 ネットで調べても解決策が見つかりませんでした。 どなたか詳しい方いらっしゃいましたら、教えていただけないでしょうか。 よろしくお願いします。
- SikyoKatsura
- お礼率68% (17/25)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
こんばんは、 AdministratorでEFS暗号ファイルは作られましたか? まだでしたら一回作ってください。 画面からXPだと思いますが こちらが参考になると思います。
関連するQ&A
- 回復エージェントの設定
XPプロでスタンドアロンで使用中ですが回復エージェントを設定したいと思い次の操作を行いました エージェントはAdministratorにしたく暗号化ファイルを作るユーザーはaとします。 (1)Administratorでログオンしcipher /rで証明書をエクスポートする (2)AdministratorでログオンしGPOから[公開キーのポリシー] - [ファイル システムの暗号化]を右クリックして[データ回復エージェントの追加] を選択する。 [回復エージェントの追加ウィザード] が起動するので、[次へ] をクリックした後、[フォルダの参照] ボタンをクリックする。 手順1で作成されたAdministratorの .CER ファイルを指定して [開く] をクリックする。[完了] をクリックする (3)ユーザーaでファイルを暗号化してみる (4)Administratorでログオン しかしユーザーaの暗号化ファイルを開けないし、解除もできません。どういうふうにすればいいのかMSのサイトを見ても載ってませんので、うまくできた方がいましたら間違ってる部分をご指導下さい。
- 締切済み
- Windows系OS
- 回復ポリシーとは?
回復ポリシーとはなんですか? 「回復エージェントアカウントは回復ポリシーによって指定・・・」とはどういう意味でしょうか。 また暗号化したファイルを別のユーザーが開くとアクセス拒否されるそうですが、暗号化した人と回復エージェント以外は一切アクセスできないのでしょうか。 例えばあるフォルダに対して、数人のみがアクセスできるようにするために、暗号化機能を利用することはできますか?
- 締切済み
- Windows NT・2000
- EFSで保存したデータディスクを別マシンに接続すると・・・
Windows2000からEFSという暗号化ファイルシステムが導入されたそうですが、 このEFSには基本的には暗号化したユーザー本人しかアクセスできずに、 たとえ暗号化されたファイルの保存されたディスクを別のシステムにつなごうと、 ファイルの内容を読み取ることはできないそうです。 しかし、回復エージェントという機能を使うと、特定のユーザーからファイルに対してアクセスできるということでした。 たとえばWindows2000ではデフォルトでAdministratorが回復エージェントに設定されているようです。 ということは、Windows2000でEFSを利用しても、その暗号化ファイルが存在するディスクを別のWindows2000につないで、そのシステムのAdministratorでログインすれば、いくらでも内容が読み取れるということなのでしょうか? これではずいぶん脆弱だと思うのですが、もしそうなら、どうやって回避すればよいのでしょうか?
- ベストアンサー
- Windows NT・2000
- バックアップファイルにNTFSアクセス権と暗号化を施して、新しい環境で復元したい(Windows2000)
この度セキュリティを考えて、パソコン内のファイルにNTFSアクセス権とNTFS暗号化を設定するようにしました。 日常的なバックアップは外付けHDとMOにファイルコピーする形にしています。 外付けHDとMOディスク内のバックアップファイルにも同様のアクセス権と暗号化を施して、その後何らかの事情でパソコン本体を初期化、Windows2000を再インストールした後バックアップファイルを復元しようとした場合、うまく復元できるのでしょうか。 OSはWindows2000、現在administratorアカウントのみを利用し、administratorでアクセス権と暗号化を施しています。 NTFSアクセス権は「administrator」フルコントロール、「system」フルコントロールにしています。
- 締切済み
- Windows NT・2000
- 暗号化したファイルを他のパソコンで開くためには?
はじめまして。 XP(PRO)のファイル暗号化機能を利用していますが、これを他のパソコンで開くための設定方法がよくわかりません。 利用形態としては、デスクトップPCに接続した外付けハードディスク(NTFS)をフォルダごと暗号化し(Administrator名ではない)、これを他のノートPCに繋いだ際にも見られるようにしたいというものです。 とりあえずデスクトップ側で「EFS暗号化キー」のバックアップ(*.cer,*.pfx)を取り、これをノートPCにも入れたつもりなのですが、復号化ができません。 恐らく回復エージェントの指定がうまくいっていない(理解できていない)のかと思いますが、このような事例での具体的方法をご存知の方、ご教示お願いします。
- 締切済み
- Windows XP
- ファイルの復元
以下のイベントエラーが発生しています。 HelpSvc (2088) システム エラー 5 (0x00000005): "アクセスが拒否されました。 " が発生したため、ファイ "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" のオフセット 303104 (0x000000000004a000) に 4096 (0x00001000) バイトを書き込めませんでした。書き込み処理は、エラー -1032 (0xfffffbf8) のため失敗します。このエラーが引き続き発生する場合は、ファイルが破損していて以前のバックアップからこのファイルを復元する必要がある可能性があります。 上記のホルダにファイルがあることは確認しましたが復元は以前のバックアップから・・・とあります。 以前のバックアップファイルの所在&具体的な復元方法が分かりませんので、ご指導をお願いします。
- 締切済み
- Windows XP
- 暗号化したファイルにアクセスできない
パソコンの調子が悪くなりOSをインストールしなおしたとたんに、以前暗号化していたファイルにアクセスできなくなりました。 暗号解除の権限が与えられていないようで、回復エージェントの設定もうまくいかず。困っています。 みなさま、よろしくお願いいたします。
- ベストアンサー
- Windows XP
- EFS復号化について
いつもお世話になっております。 EFS復号化についてご教示願います。 pfxファイルをインポートして復号化をするときの条件は何が必要となるのでしょうか? 自分の認識としては、 ・エクスポート時のユーザーアカウントとパスワード ・pfxファイルのエクスポート時に設定した時のパスワード となっているのですが、正しいですか? この場合、上記2つのパスワードのうち1つでも失念してしまったら、復号化はできないと考えてよろしいでしょうか? もしそうなら、pfxファイルのエクスポート後にログインパスワードを変更したとして、エクスポート時のログインパスワードを忘れていたら、復号化はできないのでしょうか? またこのことは回復エージェントにも当てはまることでしょうか? 具体的にはドメイン環境で回復エージェントとしてドメイン管理者アカウントが割り当てられております。定期的にパスワードの変更をしているのですが、ユーザーがpfxファイルのエクスポートした時はわかりませんので、心配になりました。 どうぞよろしくお願い致します。
- ベストアンサー
- Windows系OS
- 暗号化ソフト パスワード変更したら以前の暗号化ファイルにも適応???
アタッシュケースという暗号化フリーソフトを見つけました これで仮にウイルスで流出なんてことがあっても 復元できまいと思っています 大事なファイルを復元し終わってから気付いたのですが 「設定」から入ってパスワードを変更した場合 変更する前に暗号化したファイルはどうなるのでしょうか? 暗号化する前のパスワードが必要になるのでしょうか? それとも変更後のパスワードで復号できるのでしょうか? 失敗したら復号できなくなると思って実験もできませんので 知ってる方いたら教えてもらおうと思って来ました アタッシュケース http://homepage2.nifty.com/hibara/software/atcs.htm
- ベストアンサー
- その他([技術者向] コンピューター)
- システムの復元
OS:XP Pro PC:LaVie LL500/1 アクセサリの中にあるシステムツールからシステムの復元をしようとすると システムを復元するのに十分なセキュリティ特権がありません。管理者に連絡するか、ログアウトしてから管理者としてログオンして再実行してください。 というエラーが出てシステムの復元ができません。Administrator権限を与えたユーザーでもAdministratorとしてログオンしても同じエラーが出てしまいます。何か分かる方がいたら教えてください。 よろしくお願いします。
- ベストアンサー
- Windows XP
お礼
ありがとうございました。 参考になりました。