回復エージェントの暗号化ファイル システム (EFS) の秘密キーでは、Windows のバックアップを作成する方法

文書翻訳 文書翻訳
文書番号: 241201
この記事は、以前は次の ID で公開されていました: JP241201
すべて展開する | すべて折りたたむ

目次

概要

この資料では Microsoft Windows Server 2003、Microsoft Windows 2000、Microsoft Windows XP、Windows Vista、Windows 7、Windows Server 2008 または Windows Server 2008 R2 を実行しているコンピューターで、回復エージェントの暗号化ファイル システム (EFS) の秘密キーをバックアップする方法について説明します。ローカル コンピューター上の EFS 秘密キーのコピーが失われた場合にデータを回復するには、回復エージェントの秘密キーを使用します。証明書のエクスポート ウィザードを使用して、Windows Server 2003 ベース、Windows 2000 ベース、Windows Server 2008 ベースまたは Windows Server 2008 R2 ベースのドメイン コント ローラーから、ワークグループのメンバーであるコンピューターから回復エージェントの秘密キーをエクスポートする方法についての情報を掲載しています。

はじめに

この資料では、回復エージェントの暗号化ファイル システム (EFS) 秘密キーで Windows Server 2003 では、Windows 2000、Windows XP、Windows Vista で、Windows 7、Windows Server 2008 で、Windows Server 2008 R2 でのバックアップを作成する方法について説明します。ローカル コンピューター上の EFS 秘密キーのコピーが失われた場合にデータを回復するのにには、回復エージェントの秘密キーを使用できます。

データ ファイルを暗号化するために EFS を使用することができます。承認されていないアクセスを防止するには。EFS を使用して、動的な暗号化キーファイルを暗号化するために次のように生成します。ファイル暗号化キー (FEK) が暗号化されています。EFS 公開キーおよびという EFS 属性としてファイルに追加データの復号化フィールド (DDF)。FEK の暗号化を解除するを持つ必要があります、対応する EFS 秘密キーを公開/秘密キーのペア。後FEK の暗号化を解除する、FEK を使用して、ファイルを復号化することができます。

場合は、EFS秘密キーは失われます、回復エージェントを使用して、暗号化されたファイルを回復することができます。ファイルが暗号化されるたびに、FEK も暗号化されますが回復エージェントの公開キー。暗号化された FEK と共に、ファイルに関連付けられている、データ回復のフィールド内の EFS 公開キーで暗号化されたコピー(DRF)。回復エージェントの秘密キーを使用すると、FEK の暗号化を解除できる、そのファイルを復号化します。

既定では、実行しているコンピューターの場合Microsoft Windows 2000 Professional またはワークグループのメンバーがメンバーであります。Microsoft Windows NT 4.0 ドメインの最初にログオンするローカル管理者コンピューターには、既定の回復エージェントとして指定されています。既定では場合は、Windows XP または Windows 2000 を実行しているコンピューターが、Windows が属してください。Server 2003 ドメインまたは Windows 2000 のドメインでは、ビルトインの管理者アカウント上の最初のドメイン、ドメイン コント ローラーを既定として指定します。回復エージェント。

コンピューターに Windows XP が実行されていることに注意してください、ワークグループのメンバーは、既定の回復エージェントはありませんです。、ローカルの回復エージェントを手動で作成するがします。 詳細については情報の記事を表示するには、次の資料番号をクリックして、マイクロソフト サポート技術情報:
255026ローカルの管理者は、常に既定の暗号化ファイル システム回復エージェントでないです。


重要 後、秘密キーをフロッピー ディスクまたはその他のエクスポートします。リムーバブル メディアに保存、フロッピー ディスクまたはメディアを安全な場所に。場合他のユーザーにアクセスするには、EFS 秘密キーをその人へのアクセスを利用できます。暗号化されたデータ。

ワークグループのメンバーであるコンピューターから回復エージェントの秘密キーをエクスポートします。

コンピューターから回復エージェントの秘密キーをエクスポートするのにはワークグループのメンバーは、次の手順を実行します。
  1. 回復エージェントを使用して、コンピューター上にログがローカルのユーザー アカウント。
  2. クリック ボタンをクリックし、[ Exchange Server 2010 SP1 をインストールした後 Outlook クライアント アプリケーションがパブリック フォルダーに接続できない] mmcプロパティ ].
  3. で、 ファイル メニューをクリックして 追加と削除スナップイン.続いて 追加 Windows Server 2003、Windows XP、または Windows 2000。またはをクリックしてください ] Windows Vista では、Windows 7、Windows server 2008 または Windows Server 2008 R2 で。
  4. 利用できるスタンドアロン スナップイン[証明書プロパティ 追加.
  5. クリック [ユーザー アカウント]プロパティ終了日します。.
  6. クリック 閉じるプロパティ ] Windows Server 2003、Windows XP、または Windows 2000。またはをクリックしてください ] Windows Vista では、Windows 7、Windows server 2008 または Windows Server 2008 R2 で。
  7. ダブルクリック [証明書 - 現在のユーザー,ダブルクリック 個人、し、をダブルクリック証明書.
  8. 単語「ファイルを表示する証明書を検索します。回復"(二重引用符) で、 目的目的 列。
  9. 手順 8 にある証明書を右クリックし、ポイントします。 すべてのタスクプロパティ エクスポート.証明書のエクスポート ウィザードを起動します。
  10. クリック 次へ.
  11. クリック [はい、秘密キーをエクスポートします。、、クリックして、 次へ.
  12. クリック 個人情報交換-PKCS # 12(.PFX)。

    メモ またをクリックすることを強く推奨、強力な保護を有効にする (IE 5.0、NT 4.0 SP4 が必要ですかそれ以降承認されていないアクセスから秘密キーを保護する] チェック ボックス。

    場合選択するをクリックして、 エクスポートされたときは秘密キーを削除します。成功 チェック ボックス、秘密キーをコンピューターから削除し、暗号化されたファイルを復号化することはできません。
  13. クリック 次へ.
  14. パスワードを指定しをクリックしてください 次へ.
  15. エクスポートする場所とファイル名を指定します。証明書と秘密キーをし.次へ.

    メモ ディスクまたはファイルをバックアップすることをお勧めします。リムーバブル メディア デバイスにし、[ストアのバックアップの場所にことができます。バックアップの物理的なセキュリティを確認します。
  16. 表示の設定を確認してください。証明書のエクスポート ウィザードのページ、し. 終了日します。.

ドメインの回復エージェントの秘密キーをエクスポートします。

ドメイン内の最初のドメイン コント ローラーには、ビルトインが含まれています。管理者のプロファイルをパブリック証明書と秘密キーが含まれています。ドメインの既定の回復エージェントは。パブリック証明書です。既定のドメイン ポリシーにインポートされを使用してドメイン クライアントに適用グループ ポリシー。場合は Administrator プロファイルまたは最初のドメイン コント ローラーである場合利用できなく、秘密キーで暗号化されたを復号化するために使用ファイルが失われたとその回復エージェントによってファイルを回復できません。

暗号化されたデータの回復ポリシーを検索するには、既定のドメインを開くグループ ポリシー オブジェクト エディター スナップインで、ポリシーを展開します。 コンピューター構成、展開 [Windows の設定、展開 セキュリティの設定、し展開 公開キーポリシー.

ドメインの回復エージェントの秘密キーをエクスポートするには次の手順を実行します。
  1. 昇格した最初のドメイン コント ローラーを見つけ、ドメイン。
  2. 組み込みを使用して、ドメイン コント ローラーにログオンします。管理者アカウント。
  3. クリック ボタンをクリックし、[ Exchange Server 2010 SP1 をインストールした後 Outlook クライアント アプリケーションがパブリック フォルダーに接続できない] mmcプロパティ ].
  4. で、 ファイル メニューをクリックして スナップインの追加と削除.続いて 追加 Windows Server 2003 または Windows 2000 にします。またはをクリックしてください ] Windows Server 2008 または Windows Server 2008 R2 の。
  5. 利用できるスタンドアロン スナップイン[証明書プロパティ 追加.
  6. クリック [ユーザー アカウント]プロパティ終了日します。.
  7. クリック 閉じるプロパティ ] Windows Server 2003 または Windows 2000 にします。またはをクリックしてください ] Windows Server 2008 または Windows Server 2008 R2 の。
  8. ダブルクリック [証明書 - 現在のユーザー,ダブルクリック 個人、し、をダブルクリック証明書.
  9. 単語「ファイルを表示する証明書を検索します。回復"(二重引用符) で、 目的目的 列。
  10. 手順 9 で、証明書を右クリックし、ポイントします。 すべてのタスクプロパティ エクスポート.証明書のエクスポート ウィザードを起動します。
  11. クリック 次へ.
  12. クリック [はい、秘密キーをエクスポートします。、、クリックして、 次へ.
  13. クリック 個人情報交換-PKCS # 12(.PFX)。

    メモ クリックすることを推奨、 有効にします。強力な保護 (IE 5.0、NT 4.0 SP4 が必要ですかそれ以降チェック ボックス承認されていないアクセスから秘密キーを保護します。

    クリックすると選択、 エクスポートが成功した場合、秘密キーを削除します。チェック ボックス、秘密キーは、ドメイン コント ローラーから削除されます。最高のものとして実習では、このオプションを使用することをお勧めします。回復エージェントをインストールします。秘密キー ファイルのリカバリに必要なときの状況だけでは。その他のエクスポート、および支援する回復エージェントの秘密キー オフラインを保存セキュリティを維持します。
  14. クリック 次へ.
  15. パスワードを指定しをクリックしてください 次へ.
  16. エクスポートする場所とファイル名を指定します。証明書と秘密キーをし.次へ.

    メモ ディスクまたはファイルをバックアップすることをお勧めします。リムーバブル メディア デバイスにし、[ストアのバックアップの場所にことができます。バックアップの物理的なセキュリティを確認します。
  17. 表示の設定を確認してください。証明書のエクスポート ウィザードのページ、し. 終了日します。.

関連情報

方法の詳細について回復エージェントでは、暗号化されたファイルを判断し、次をクリックしてください文書番号を使用して、Microsoft Knowledge Base の資料を参照するのには:
243026Efsinfo.exe を使用して、暗号化されたファイルに関する情報を確認するには
詳細についてはEFS の詳細については、資料を表示するのには、次の資料番号をクリックします。マイクロソフト サポート技術で。
223316暗号化ファイル システムのヒント集
Windows Server における EFS の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/technet/security/guidance/cryptographyetc/efs.mspx
Windows Server における EFS で使用する方法の詳細について2003、次のマイクロソフト Web サイトを参照してください。
http://technet2.microsoft.com/windowsserver/en/library/a3aa1b1f-98c9-41b3-ba05-9424e316a0781033.mspx
関連トピックの詳細については、ご覧ください。Microsoft の Web サイト:
http://technet2.microsoft.com/windowsserver/en/library/A3AA1B1F-98C9-41B3-BA05-9424E316A0781033.mspx

プロパティ

文書番号: 241201 - 最終更新日: 2012年2月27日 - リビジョン: 1.0
キーワード:?
kbhowtomaster w2000efs kbactivedirectory kbenv kbefs kbwinservds kbmt KB241201 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:241201
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com