ファイル暗号化
暗号化ファイル システム (EFS) は、ファイルとディレクトリのセキュリティ レベルを強化します。 公開キー システムを使用して、NTFS ファイル システム ボリューム上の個々のファイルの暗号化保護を提供します。
通常、Windows セキュリティ モデルによって提供されるファイル オブジェクトとディレクトリ オブジェクトへのアクセス制御は、機密情報への未承認のアクセスを保護するのに十分です。 ただし、機密データを含むノート PC が紛失または盗難にあった場合、そのデータのセキュリティ保護が損なわれる可能性があります。 ファイルを暗号化すると、セキュリティが強化されます。
ファイル システムがファイルとディレクトリのファイル暗号化をサポートしているかどうかを判断するには、GetVolumeInformation 関数を呼び出し、FS_FILE_ENCRYPTION ビット フラグを調べます。 次の項目は暗号化できないことに注意してください。
- 圧縮ファイル
- システム ファイル
- システム ディレクトリ
- ルート ディレクトリ
- トランザクション
スパース ファイルは暗号化できます。
TxF は、暗号化されたファイル システム (EFS) ファイルに対するほとんどの操作をサポートしていません。 TxF がサポートする操作は、読み取り操作 (ReadEncryptedFileRawなど) のみです。
手記
ソース ファイルが暗号化されると、CopyFile し、CopyFileEx EFS サービス (lsass.exeでホスト) に依存してターゲット ファイルを作成し、ソース ファイルの暗号化に使用されるキーを適用します。 これらの操作は、CopyFile または CopyFileEx の呼び出し元を偽装するときに、EFS サービスによって実行されます。
このセクションでは、次の操作を行います。
話題 | 形容 |
---|---|
暗号化されたファイルとディレクトリの処理 の |
暗号化済みとしてマークされたファイルは、現在の暗号化ドライバーを使用して NTFS ファイル システムによって暗号化されます。 |
暗号化されたファイルとユーザー キーの を する |
新しいキーの作成、暗号化されたファイルへのキーの追加、暗号化されたファイルのキーのクエリ、暗号化されたファイルからのキーの削除に使用する関数の一覧を示します。 |
暗号化されたファイル のバックアップと復元の |
生暗号化機能を使用すると、暗号化されたファイルのバックアップが有効になります。 |
暗号化の詳細については、「暗号化されたファイルへのユーザーの追加」を参照してください。
暗号化の詳細については、「Cryptography」を参照してください。