EFS (暗号化ファイル システム) ファイルを開くと破損しているように見える

文書翻訳 文書翻訳
文書番号: 329741 - 対象製品
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

現象

暗号化ファイルシステム (EFS) で暗号化したファイルを、Windows Server 2003、Windows XP、または Windows 2000 が実行されているコンピュータで表示すると、暗号化されたファイルが破損しているように見えたり、ランダムな文字のみが表示されたりすることがあります。

原因

この現象は、ファイルの暗号化に使用したコンピュータで Windows XP Service Pack 1 (SP1) 以降または Windows Server 2003 が実行されていた場合に発生します。Windows XP SP1 以降および Windows Server 2003 ではデフォルトで、EFS を使用したファイルの暗号化に Advanced Encryption Standard (AES) アルゴリズムが使用されます。Windows 2000 および SP1 より前の Windows XP は、AES アルゴリズムをサポートしていないため、これらのファイルにアクセスできません。

解決方法

この現象を解決するには、Windows XP SP1 以降または Windows Server 2003 を使用して暗号化ファイルにアクセスします。

回避策

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。
この現象を回避するには、そのファイルにアクセスする他のオペレーティング システムでサポートされているアルゴリズムを使用してファイルを暗号化するように、Windows XP SP1 ベースのコンピュータを構成します。これを行うには、次の手順を実行します。
  1. Windows XP SP1 で、EFS で暗号化されたすべてのファイルの暗号化を解除します。
  2. Windows XP SP1 ベースのワークステーションで、レジストリ エディタを起動します。
  3. レジストリで次のキーを探してクリックします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  4. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックして、次のレジストリの値を追加します。
    値の名前 : AlgorithmID
    種類 : REG_DWORD
    表記 : 16 進数
    値のデータ : 次の値のいずれかを使用します。
    • 3DES : 0x6603 (この値は、Windows XP およびそれ以降のバージョンと互換性があります)
    • DESX : 0x6604 (この値は、Windows 2000 および Windows XP のすべてのバージョンと互換性があります)
    • AES_256 : 0x6610 (これは、デフォルト値です。この値は、Windows XP SP1 およびそれ以降とのみ互換性があります)
  5. レジストリ エディタを終了します。
  6. Windows XP SP1 ベースのワークステーションを再起動します。
  7. いずれかのオペレーティング システムを使用して、ファイルをもう一度暗号化します。
重要 : ファイルにアクセスするすべてのオペレーティング システムのユーザーのコンテキストで、同じ証明書および関連付けられている秘密キーを使用できる必要があります。

状況

この動作は仕様です。

詳細

EFS によって、暗号化するファイルごとに FEK (File Encryption Key) と呼ばれる、新しい対称キーが生成されます。EFS では、この対称キーを使用して、ファイルの暗号化と暗号化の解除が行われます。この FEK は、次のユーザーの証明書の公開キーを使用して暗号化されます。
  • そのファイルを暗号化するユーザー
  • そのファイルを使用するように構成されている他のユーザー
  • 構成されている回復エージェント
元の (暗号化されていない) FEK は保存されません。この資料で説明されているアルゴリズムは、FEK 上にあるユーザーの秘密キーを使用した公開キー操作ではなく、FEK を使用した対称暗号化を指しています。

注意事項
  • Windows 2000 では、EFS の暗号化および暗号化解除に、拡張 DESX (Data Encryption Standard) アルゴリズムのみを使用できます。
  • SP1 以前のバージョンの Windows XP では、EFS の暗号化および暗号化の解除に、拡張 DESX または 3DES (Triple-DES) アルゴリズムのみを使用できます。
  • Windows XP SP1 以降では、DESX、3DES、または AES を使用して、ファイルの暗号化または暗号化の解除を行えます。
3DES および DESX の詳細については、Windows XP ヘルプの「暗号化ファイル システムを使ってデータを暗号化および暗号化解除する」を参照してください。

Windows の AES 暗号サービス プロバイダの詳細については、次のマイクロソフト Web サイトを参照してください。
http://msdn2.microsoft.com/en-us/library/Aa375545.aspx
http://msdn2.microsoft.com/en-us/library/aa386983.aspx
EFS の詳細については、「Encrypting File System in Windows XP and Windows Server 2003」という技術文書を参照してください。この技術文書は、次のマイクロソフト Web サイトで参照できます。
http://www.microsoft.com/technet/security/guidance/cryptographyetc/efs.mspx

プロパティ

文書番号: 329741 - 最終更新日: 2007年12月3日 - リビジョン: 10.6
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kbprb KB329741
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com