2017年04月29日

WIN10のファイル暗号化機能の落とし穴

1. 暗号化したための悲劇

 以下の話は、最近、私が身をもって体験し、苦い思いをしたので、懺悔の意味で記録に残しておきますm(__)m

 WIN10では、ファイルの暗号化機能があります。私みたいなミーハーは、つい、使いたくなってしまいます(^_^;)

 そして、ある日突然、WIN10が動かなくなった時、WIN10の持っているシステムイメージのバックアップをしていた場合は、それで元に戻せたら問題ありません。

 しかし、不幸にしてシステムを再インストールせざるを得なくなった時、以前のWIN10で大事に暗号化していたC:ドライブ以外のデータドライブ上のファイルやCDなどのディスクにコピーしていたファイルは、使用できなくなるのです。中身を見ることはもちろん、コピーすることも移動することもできなくなります。ありゃー(^_^;)

 このことを私はまったく知りませんでした(^_^;;)

 暗号化した際は、WIN10の裏でEFSというシステムが動いていて、こいつがユーザーに意識させないように、そのファイルを利用する際には、自動で複合化していろんなアプリで利用できるようにしているようです(^_^;)

 そこで、WIN10を再インストールした場合、暗号化されているファイルを利用するためには、このEFSの持っているEFS証明書というファイルを利用して複合化する訳です。このEFS証明書というものは、以前のWIN10のものでなければなりません。ですので、この証明書を事前にバックアップしていなければ、上記の悲劇が訪れることとなるのです。ファイルは目の前にあるのに、利用ができないというなんとも悔しい、残念な状況ができる訳です。

2. 暗号化するかどうか

 ヘタレな私は、今回の悲劇をもって、ファイルの暗号化を諦めました(^_^;)

 WIN10のアップデートをきちんとし、ウィルス対策ソフトも入れ、クレジットカードなどの個人情報はPCには保存しないなどのことをしていれば、私には大事でも、他人から見ると利用価値のない情報をわざわざ狙う者などいないだろうというのが理由です。

 それよりも、このような私個人には重要な情報は、復元できなかったことの方が怖くなりました。

3. どのファイルが暗号化されているか確認する方法

 しかし、自分が意識しないうちに暗号化されていれば、また同じ悲劇がおきることも考えられます。

 そこで、今の自分のパソコンに暗号化ファイルが存在するか、確認しておく必要があるだろうなと調べてみました。まったく暗号化ファイルが使われていなればこのEFS証明書のバックアップは必要なくなるためです。

 まず、スタートボタンを右クリックして、Windows PowerShell を起動します。管理者でなくても良いです。すると青い背景の画面が開きますので、その画面で、

cipher /u /n

と入力してください。実行時の様子は以下のとおりです。

暗号化ファイルがある場合


 C:\Users\ユーザー名> cipher /u /n

 このシステムの暗号化されたファイル:

 \Users\bogehoge_user\Downloads\hogoehoge.txt


暗号化ファイルがない場合


 C:\Users\ユーザー名> cipher /u /n

 このシステムの暗号化されたファイル:


 参考までにオプションの /u /n の意味を書いておきます。

/uローカル ドライブのすべての暗号化ファイルを参照しようとします。これにより、現在のユーザーのファイル暗号化キー、または回復キーに変更があった場合、これらが更新されます。このオプションは /n 以外の他のオプションでは動作しません。
/n
このオプションは /u を指定した場合にのみ動作します。このオプションにより、キーが更新されなくなります。ローカルドライブ上のすべての暗号化ファイルを探すために使用されます。

【Windows10の最新記事】
posted by 【なかま】 at 17:32 | Comment(0) | Windows10
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: