暗号化ファイル システム (EFS) は、ファイルとディレクトリのセキュリティ レベルを強化します。 公開キー システムを使用して、NTFS ファイル システム ボリューム上の個々のファイルの暗号化保護を提供します。
通常、Windows セキュリティ モデルによって提供されるファイル オブジェクトとディレクトリ オブジェクトへのアクセス制御は、機密情報への未承認のアクセスを保護するのに十分です。 ただし、機密データを含むノート PC が紛失または盗難にあった場合、そのデータのセキュリティ保護が損なわれる可能性があります。 ファイルを暗号化すると、セキュリティが強化されます。
EFS の活用
ファイル システムがファイルとディレクトリのファイル暗号化をサポートしているかどうかを確認するには、 GetVolumeInformation 関数を呼び出して 、FS_FILE_ENCRYPTION ビット フラグを調べます。 次の項目は暗号化できないことに注意してください。
- 圧縮ファイル
- システム ファイル
- システム ディレクトリ
- ルート ディレクトリ
- トランザクション
スパース ファイルは暗号化できます。
TxF は、暗号化されたファイル システム (EFS) ファイルに対するほとんどの操作をサポートしていません。 TxF でサポートされる操作は、 ReadEncryptedFileRaw などの読み取り操作のみです。
手記
ソース ファイルが暗号化されると、CopyFile し、CopyFileEx EFS サービス (lsass.exeでホスト) に依存してターゲット ファイルを作成し、ソース ファイルの暗号化に使用されるキーを適用します。 これらの操作は、CopyFile または CopyFileEx の呼び出し元を偽装するときに、EFS サービスによって実行されます。
このセクションでは、次の操作を行います。
次のトピックでは、ファイル暗号化に関する情報を提供します。
| 話題 | 形容 |
|---|---|
| 暗号化されたファイルとディレクトリの処理 の | 暗号化済みとしてマークされたファイルは、現在の暗号化ドライバーを使用して NTFS ファイル システムによって暗号化されます。 |
| 暗号化されたファイルとユーザー キーの を する | 新しいキーの作成、暗号化されたファイルへのキーの追加、暗号化されたファイルのキーのクエリ、暗号化されたファイルからのキーの削除に使用する関数の一覧を示します。 |
| 暗号化されたファイル のバックアップと復元の | 生暗号化機能を使用すると、暗号化されたファイルのバックアップが有効になります。 |
暗号化の詳細については、「暗号化されたファイルへのユーザーの追加」を参照してください。
暗号化の詳細については、「Cryptography」を参照してください。