次の方法で共有


暗号化されたファイルのバックアップと復元

暗号化ファイル システム (EFS) は、暗号化されたファイルの開き方をフィルター処理して、ファイルを開いたアプリケーションが暗号化されていない情報にアクセスできるようにします。もちろん、ファイルにアクセスするための適切な資格情報を持ち、ファイルの暗号化を解除するために必要なキーを取得します。 このファイルに対する後続の読み取り操作では、暗号化されていないテキストが生成されます。 これは、暗号化されたファイルへの一般的なアクセスに非常に望ましく、ファイルの暗号化と暗号化解除を透過的に保ちます。 ただし、CreateFile、ReadFileWriteFile などの標準ファイル I/O 呼び出しでバックアップを試みると、バックアップされるファイルはプレーン テキスト バージョンになるため、暗号化されたファイルのバックアップが妨げられます。

この問題を解決するために、生の暗号化機能が用意されています。 バックアップ アプリケーションは、これらの機能の主な目的ユーザーです。 生暗号化関数は、オープン関数、読み取り関数、書き込み関数で、生の暗号化されたデータ ストリームへのアクセスを許可し、$EFS ストリームの読み取り/書き込みを可能にする他のファイル システム関数とは異なります。 したがって、生暗号化関数の呼び出し元は、ファイルを暗号化解除する暗号化キーにアクセスする必要はありません。 バックアップおよび復元アプリケーションでは、次の生暗号化 API を使用できます。

Raw Encryption API 説明
OpenEncryptedFileRaw 暗号化された形式でデータにアクセスできる暗号化されたファイルを開きます。 呼び出し元がファイルのキーにアクセスできない場合、暗号化されたファイルをエクスポートするには SeBackupPrivilege 、暗号化されたファイルをインポートするには SeRestorePrivilege が必要です。
CloseEncryptedFileRaw OpenEncryptedFileRaw で開かれた暗号化されたファイルを閉じる
ReadEncryptedFileRaw 暗号化された形式でデータを残して暗号化されたファイルを読み取る
WriteEncryptedFileRaw 暗号化された形式でデータを残して暗号化されたファイルを書き込む
ImportCallback WriteEncryptedFileRaw で使用するためのアプリケーション定義コールバック
ExportCallback ReadEncryptedFileRaw で使用するためのアプリケーション定義コールバック