Efsinfo.exe を使用して、暗号化されたファイルの情報を調べる方法

概要

この資料では、Windows 2000 リソース キットに含まれる Efsinfo.exe ユーティリティの使用方法について説明します。Efsinfo を使用すると、暗号化されたファイルに指定されている暗号化ファイル システム (EFS) 回復エージェントを特定したり、そのファイルを暗号化したユーザーを調べることができます。

詳細

Efsinfo の構文


efsinfo [/u] [/r] [/c] [/i] [/y] [/s:dir] [pathname[...]] [/?]


  • /u を指定すると、現在のフォルダ内のファイルおよびフォルダに関する暗号化情報が表示されます。これはデフォルトのオプションです。スイッチを指定しないで Efsinfo を実行すると、同じ出力が生成されます。
  • /r を指定すると、回復エージェントの情報が表示されます。
  • /c を指定すると、証明書のサムネイル情報が表示されます。
  • /i を指定すると、エラーが発生した後でも、指定した操作が継続して実行されます。デフォルトでは、Efsinfo は、エラーが発生すると停止します。
  • /y を指定すると、ローカル コンピュータの現在の EFS 証明書サムネイルが表示されます。指定されたファイルが、このコンピュータに存在しない可能性があります。項目が返されない場合、コンピュータに暗号化されたファイルは存在しません。
  • /s:dir を指定すると、指定したフォルダとすべてのサブフォルダに対して、指定の操作が実行されます。
  • pathname[...] には、暗号化情報の表示対象となる、1 つ以上のファイルまたはフォルダのパスを指定します。
  • /? を指定すると、コマンド ライン ヘルプが表示されます。

Efsinfo の使用方法

Windows 2000 リソース キットをインストールした後、指定された回復エージェントを特定するには、次の手順に従います。

  1. [スタート] ボタンをクリックし、[プログラム]、[アクセサリ] の順にポイントし、[コマンド プロンプト] をクリックします。
  2. cd (change directory) コマンドを使用し、暗号化されたファイルのあるフォルダに移動します。
  3. efsinfo /r /u filename と入力します。filename には、チェックするファイルの名前を指定します。または、filename パラメータを省略すると、現在のフォルダに存在するすべてのファイルの情報を表示します。

Efsinfo による出力例

C:\Encrypt3>efsinfo /r /c /u C:\Encrypt3\New Text Document.txt:

New Text Document.txt: Encrypted

Users who can decrypt:
MHUNTERDOMAIN\administrator (CN=administrator,L=EFS,OU=EFS File Encryption Certificate)
Certificate thumbprint: A85D 0DC1 BB76 7450 C7AE 479C F6E8 F7FD A2BF 72B4
Recovery Agents:
MHUNTERDOMAIN\administrator (OU=EFS File Encryption Certificate, L=EFS, CN=administrator)
Certificate thumbprint: 8BE0 F03F 530E AC91 B72F CB18 7735 350E 9129 2458

ファイルを暗号化するには、適切な拇印が存在する必要があります。


この出力は、ドメイン "MHUNTERDOMAIN" の "administrator" ドメイン ユーザーによって、New Text Document.txt ファイルが暗号化されたことを示します。"MHUNTERDOMAIN" ドメインの "administrator" アカウントは、このファイルに指定されている EFS 回復エージェントです。


: スタンドアロンの Windows 2000 ワークステーションおよびサーバーでは、回復エージェントの情報は表示されません。スタンドアロン コンピュータ用のデフォルトの回復エージェントは、ローカルの Administrator アカウントです。


関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

223316 暗号化ファイル システムの最善の使用方法
プロパティ

文書番号:243026 - 最終更新日: 2005/11/29 - リビジョン: 1

フィードバック