暗号化されたファイルのバックアップと復元
暗号化ファイル システム (EFS) は、暗号化されたファイルの開き方をフィルター処理して、ファイルを開いたアプリケーションが暗号化されていない情報にアクセスできるようにします。もちろん、ファイルにアクセスするための適切な資格情報を持ち、ファイルの暗号化を解除するために必要なキーを取得します。 このファイルに対する後続の読み取り操作では、暗号化されていないテキストが生成されます。 これは、暗号化されたファイルへの一般的なアクセスに非常に望ましく、ファイルの暗号化と暗号化解除を透過的に保ちます。 ただし、CreateFile、ReadFile、WriteFile などの標準ファイル I/O 呼び出しでバックアップを試みると、バックアップされるファイルはプレーン テキスト バージョンになるため、暗号化されたファイルのバックアップが妨げられます。
この問題を解決するために、生の暗号化機能が用意されています。 バックアップ アプリケーションは、これらの機能の主な目的ユーザーです。 生暗号化関数は、オープン関数、読み取り関数、書き込み関数で、生の暗号化されたデータ ストリームへのアクセスを許可し、$EFS ストリームの読み取り/書き込みを可能にする他のファイル システム関数とは異なります。 したがって、生暗号化関数の呼び出し元は、ファイルを暗号化解除する暗号化キーにアクセスする必要はありません。 バックアップおよび復元アプリケーションでは、次の生暗号化 API を使用できます。
| Raw Encryption API | 説明 |
|---|---|
| OpenEncryptedFileRaw | 暗号化された形式でデータにアクセスできる暗号化されたファイルを開きます。 呼び出し元がファイルのキーにアクセスできない場合、暗号化されたファイルをエクスポートするには SeBackupPrivilege 、暗号化されたファイルをインポートするには SeRestorePrivilege が必要です。 |
| CloseEncryptedFileRaw | OpenEncryptedFileRaw で開かれた暗号化されたファイルを閉じる |
| ReadEncryptedFileRaw | 暗号化された形式でデータを残して暗号化されたファイルを読み取る |
| WriteEncryptedFileRaw | 暗号化された形式でデータを残して暗号化されたファイルを書き込む |
| ImportCallback | WriteEncryptedFileRaw で使用するためのアプリケーション定義コールバック |
| ExportCallback | ReadEncryptedFileRaw で使用するためのアプリケーション定義コールバック |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示