個人データ暗号化に関する一般的な質問に対する回答を次に示します
全般
個人データ暗号化はボリュームまたはドライブ全体を暗号化できますか?
いいえ。個人データ暗号化では、指定されたファイルとコンテンツのみが暗号化されます。
個人データ暗号化によって保護されるファイルとコンテンツはどのように選択されますか?
個人データ暗号化 API は、個人データ暗号化 を使用して保護されるファイルとコンテンツを選択するために使用されます。
ユーザーは、個人データ暗号化を使用してファイルを手動で暗号化および暗号化解除できますか?
現在、ユーザーは手動でファイルの暗号化を解除できますが、ファイルを手動で暗号化することはできません。 ユーザーがファイルを手動で暗号化解除する方法については、「 暗号化されたコンテンツの暗号化を解除する」セクションを参照してください。
リモート デスクトップ接続 (RDP) 経由でサインオンした後、個人データ暗号化で保護されたコンテンツにアクセスできますか?
いいえ。RDP 経由で保護されたコンテンツにアクセスすることはサポートされていません。
個人データ暗号化で保護されたコンテンツにネットワーク共有経由でアクセスできますか?
いいえ。個人用データ暗号化で保護されたコンテンツには、Windows Hello for Business資格情報を使用して Windows にローカルでサインオンした後にのみアクセスできます。
個人データ暗号化ではどのような暗号化方法と強度が使用されますか?
個人データ暗号化では、256 ビット キーを持つ AES-CBC を使用してコンテンツを暗号化します。
個人データの暗号化とその他の Windows 機能
Windows Hello for Businessと個人データ暗号化の関係は何ですか?
ユーザーのサインオン中に、Windows Hello for Businessは、個人データ暗号化がコンテンツを保護するために使用するキーのロックを解除します。
ユーザーがWindows Hello for Businessではなくパスワードを使用して Windows にサインインした場合、ユーザーは個人用データ暗号化で保護されたコンテンツにアクセスできますか?
いいえ。個人データ暗号化によってコンテンツを保護するために使用されるキーは、Windows Hello for Business資格情報によって保護され、Windows Hello for Business PIN または生体認証でサインオンした場合にのみロックが解除されます。
ファイルは、個人データ暗号化と EFS の両方で同時に保護できますか?
いいえ。個人データ暗号化と EFS は相互に排他的です。
個人データ暗号化は BitLocker の代わりですか?
いいえ。セキュリティを強化するために、BitLocker ドライブ暗号化を使用してすべてのボリュームを暗号化することをお勧めします。
バックアップ プロバイダーとして Microsoft 365 で OneDrive を使用する必要がありますか?
いいえ。個人データ暗号化には、Microsoft 365 の OneDrive を含むバックアップ プロバイダーの要件はありません。 ただし、ファイルを保護するために個人データ暗号化で使用されるキーが失われた場合は、バックアップをお勧めします。 Microsoft 365 の OneDrive は、推奨されるバックアップ プロバイダーです。