ファイルが暗号化されてしまっているようで読めなくなってしまいました。
質問
2017年12月25日月曜日 11:40
宜しくお願い致します。
社内のあるユーザが突然暗号化されてしまったファイルを開けずに困っています。
ADSever(WinServer2012)とFile Sever (WinServer2012)で、クライアント端末はWin10Proとなります。
Storage Server上にあるExcel ファイルとWord ファイル(現時点では2つのみ確認)なのですが、
気づいたら鍵マークがアイコン右上に表示されて暗号化されていたようです。
Excel ファイルのプロパティの全般タブから「詳細設定」を確認すると「内容を暗号化してデータをセキュリティで保護する」にチェックが入っており
更に「詳細」ボタンをクリックすると「このファイルにアクセスできるユーザー」にはその使用していたユーザーが登録されています。そのユーザーのキーのバックアップを行おうとすると「暗号化ファイルシステム」のダイアログが表示され、「;明書またはキーをこのコンピューターにエクスポートすることはできません。エラーコード:80092004」と出てしまいます。別のユーザーを登録するとキーのバックアップは行えますが、ファイルを開く端末上で実行してもやはり開くことが出来ません。
「内容を暗号化してデータをセキュリティで保護する」チェックを外し、「適用」ボタンを押すと「アクセス拒否」というダイアログが表示され、「これらの属性を変更するには管理者の権限が必要です」というメッセージが表示されてしまい、「属性の適用エラー」で「アクセスが拒否されました」と言われてしまいます。管理者権限でサーバーにアクセスしても直接サーバー上でアクセスしても同様の結果となります。
ファイルのプロパティから「セキュリティ」タブでフルコントロールの「ユーザー」、「所有者」、「有効なアクセス」を追加、変更しても状況は変わりませんでした。
サーバーの再起動は行いましたが、他に特別なことを行ってはおらず、気づいたら暗号化されてしまっていたようです。
解決策がありましたらご教示頂けますでしょうか。
足りない情報等ございましたらそちらも併せてご教示頂けましたら幸いです。
宜しくお願い申し上げます。
すべての返信 (8)
2017年12月26日火曜日 3:03
チャブーンです。
この件ですが、「ファイルサーバーへのEFS暗号化」の場合、暗号鍵は「ファイルサーバー先のユーザープロファイル」のなかにあります。「任意のサービスへの委任でこのコンピューターを信;する」が有効になっていないとそもそもファイルサーバー上をEFS暗号化できませんが、その時暗号鍵を保管するプロファイルが作成されます。
前置きが長くなりましたが、該当するファイルサーバーに該当するユーザーで「ローカルログオン」させて、ローカル経由でアクセスすると暗号化が解除できるのではないか、と思います。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
2017年12月26日火曜日 3:57
上位のフォルダで暗号化設定がなされている場合、下位に;納したファイル等も暗号化されないでしょうか。
2017年12月26日火曜日 7:33
チャブーン様
ご回答頂きまして誠に有難うございます。
宜しくお願い致します。
ご教示頂きました通り、ファイルサーバー上でローカルログオンし
ファイルにアクセスしてみましたが、クライアント端末上からのアクセスと同様に
ファイルを開こうとすると「アクセスが拒否されました」というダイアログが表示され、開くことが出来ませんでした。
また、「内容を暗号化してデータをセキュリティで保護する」のチェックマークを外し、「OK」、「適用」と選択すると
「アクセス拒否」ダイアログが表示されます。
「これらの属性を変更するには管理者の権限が必要です」
「[続行]をクリックするとこの操作を完了します」
というメッセージと共に「続行」「キャンセル」のボタンが表示されるので「続行」を選択するのですが、
「ユーザーアカウント制御」のダイアログが表示され「続行するには管理者アカウントのパスワードを入力して[はい]をクリックして下さい」と
表示されますので、管理者権限を持つアカウントを入力後「はい」をクリックすると「属性の適用エラー」が表示されてしまいアクセスが
拒否されてしまう状況です。
何故暗号化されてしまったかも不明で、2ファイルのみ(WordとExcel)(2ファイルのみで他のWordやExcelのドキュメントは問題なく開けます)
そういった障害が発生してしまっております。
他に考えられることがございましたら引き続きご教示頂けましたら幸いでございます。何卒宜しくお願い申し上げます。
2017年12月26日火曜日 7:38
masa_chen様
ご回答頂きまして誠にありがとうございます。
ご教示頂きました「上位のフォルダ設定」ですが、暗号化はされておらずそのファイルのみが暗号化されてしまっている
状態でございます。
宜しくお願い致します。
2017年12月26日火曜日 9:59
大変お世話になっております。
関係ないかもしれませんが、追加で気づいた点をご報告致します。
ファイルサーバー上で該当ユーザーにてローカルアクセスし、ユーザーのキーのバックアップを行った時に、
以下の様なクライアント端末側から行った場合と異なるエラーコードが表示されました。
「暗号化ファイルシステム」のダイアログが表示され、「;明書またはキーをこのコンピューターにエクスポートすることはできません。エラーコード:1f」
また、該当ファイルのプロパティをサーバー上で開いたところ「分類」タブがあり、その箇所で「(プロパティ読み込み時のエラー)」と表示されています。
以上となりますが、宜しくお願い申し上げます。
2017年12月26日火曜日 11:21
いろんな条件があるのでしょうが、一応以下を試してみますか...
1. そのユーザーをAさんとする。問題のExcelファイルをaaaa.xlsxとする。
2. aaaa.xlsxをAさんのPCのフォルダー c:\var にコピーする。
(この段階でaaaa.xlsxは開けるかもしれません。)
3. コマンドプロンプトで
> c:
> cd var
> dir
(aaaa.xlsxが存在していることを確認する。)
> cipher /d aaaa.xlsx
(その結果をメモ)
2017年12月28日木曜日 9:25
ery srow 様
ご回答頂きまして誠にありがとうございます。
ご教示頂きました内容を実行しようとしたのですが、
どのユーザーであってもコピーすること自体が出来ない状況でございます。
サーバー上で試せれば良いのですが。
2017年12月29日金曜日 3:19 | 1 票
チャブーンです。
そういうことでしたら、回復エージェントを使うといいとおもいます。
まず、問題のファイルを、FSMO役割のドメインコントローラのローカルフォルダーにコピーしてください。そして、ドメインのAdministratorでログオンし、そのユーザーで開いてみればいいように思います。
追記:もしコピーできないようでしたら、FSMO役割のドメインコントローラにドメインAdministratorでローカルログオンし、問題の共有フォルダーに直接アクセスしてみてください。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。