次の方法で共有


ファイル暗号化

暗号化ファイル システム (EFS) は、ファイルとディレクトリのセキュリティ レベルを強化します。 公開キー システムを使用して、NTFS ファイル システム ボリューム上の個々のファイルの暗号化保護を提供します。

通常、Windows セキュリティ モデルによって提供されるファイル オブジェクトとディレクトリ オブジェクトへのアクセス制御は、機密情報への未承認のアクセスを保護するのに十分です。 ただし、機密データを含むノート PC が紛失または盗難にあった場合、そのデータのセキュリティ保護が損なわれる可能性があります。 ファイルを暗号化すると、セキュリティが強化されます。

ファイル システムがファイルとディレクトリのファイル暗号化をサポートしているかどうかを判断するには、GetVolumeInformation 関数を呼び出し、FS_FILE_ENCRYPTION ビット フラグを調べます。 次の項目は暗号化できないことに注意してください。

  • 圧縮ファイル
  • システム ファイル
  • システム ディレクトリ
  • ルート ディレクトリ
  • トランザクション

スパース ファイルは暗号化できます。

TxF は、暗号化されたファイル システム (EFS) ファイルに対するほとんどの操作をサポートしていません。 TxF がサポートする操作は、読み取り操作 (ReadEncryptedFileRawなど) のみです。

手記

ソース ファイルが暗号化されると、CopyFile し、CopyFileEx EFS サービス (lsass.exeでホスト) に依存してターゲット ファイルを作成し、ソース ファイルの暗号化に使用されるキーを適用します。 これらの操作は、CopyFile または CopyFileEx の呼び出し元を偽装するときに、EFS サービスによって実行されます。

このセクションでは、次の操作を行います。

話題 形容
暗号化されたファイルとディレクトリの処理
暗号化済みとしてマークされたファイルは、現在の暗号化ドライバーを使用して NTFS ファイル システムによって暗号化されます。
暗号化されたファイルとユーザー キーの する
新しいキーの作成、暗号化されたファイルへのキーの追加、暗号化されたファイルのキーのクエリ、暗号化されたファイルからのキーの削除に使用する関数の一覧を示します。
暗号化されたファイル のバックアップと復元の
生暗号化機能を使用すると、暗号化されたファイルのバックアップが有効になります。

暗号化の詳細については、「暗号化されたファイルへのユーザーの追加」を参照してください。

暗号化の詳細については、「Cryptography」を参照してください。