ファイルの暗号化
暗号化されたファイル システム (EFS) は、ファイルとディレクトリに対して追加のセキュリティ レベルを提供します。 公開キー システムを使用して、NTFS ファイル システム ボリューム上の個々のファイルの暗号化保護を提供します。
通常、Windows セキュリティ モデルによって提供されるファイル オブジェクトとディレクトリ オブジェクトへのアクセス制御は、機密情報への不正アクセスを保護するのに十分です。 ただし、機密データを含むラップトップが紛失または盗難にあった場合、そのデータのセキュリティ保護が侵害される可能性があります。 ファイルを暗号化すると、セキュリティが強化されます。
ファイル システムがファイルとディレクトリのファイル暗号化をサポートしているかどうかを判断するには、 GetVolumeInformation 関数を呼び出して 、FS_FILE_ENCRYPTION ビット フラグを調べます。 次の項目は暗号化できないことに注意してください。
- 圧縮されたファイル
- システム ファイル
- システム ディレクトリ
- ルート ディレクトリ
- トランザクション
スパース ファイルは暗号化できます。
TxF では、暗号化されたファイル システム (EFS) ファイルに対するほとんどの操作はサポートされていません。 TxF でサポートされる操作は、 ReadEncryptedFileRaw などの読み取り操作のみです。
Note
ソース ファイルが暗号化されると、 CopyFile と CopyFileEx は EFS サービス (lsass.exe でホスト) に依存してターゲット ファイルを作成し、ソース ファイルの暗号化に使用されるキーを適用します。 これらの操作は、 CopyFile または CopyFileEx の呼び出し元を偽装しているときに EFS サービスによって実行 されます。
このセクションの内容
| トピック | 説明 |
|---|---|
| 暗号化されたファイルとディレクトリの処理 |
暗号化済みとしてマークされたファイルは、現在の暗号化ドライバーを使用して NTFS ファイル システムによって暗号化されます。 |
| 暗号化されたファイルとユーザー キー |
新しいキーの作成、暗号化されたファイルへのキーの追加、暗号化されたファイルのキーのクエリ、暗号化されたファイルからのキーの削除に使用する関数を一覧表示します。 |
| 暗号化されたファイルのバックアップと復元 |
生暗号化関数を使用すると、暗号化されたファイルのバックアップが有効になります。 |
暗号化の詳細については、「 暗号化されたファイルへのユーザーの追加」を参照してください。
暗号化の詳細については、「 暗号化」を参照してください。
フィードバック
近日公開予定: 2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub イシューを段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、以下を参照してください: https://aka.ms/ContentUserFeedback。
フィードバックの送信と表示