[HOW TO] Windows XP でファイルを暗号化する方法

概要

この資料では、Windows XP 暗号化ファイル システム (EFS) 機能を使用して、ハード ディスクに暗号化形式でファイルを格納する方法について説明します。


暗号化とは、他のユーザーが読み取ることができない形式にデータを変換するプロセスです。 EFS を使用して、ハード ディスクにデータを格納するときに自動的にデータを暗号化できます。 管理者は、他のユーザーが暗号化したデータを復元できます。


ファイルを暗号化する方法

暗号化できるのは、NTFS ファイル システムでフォーマットしたボリューム上のファイルだけです。 ファイルを暗号化するには、以下の手順を実行します。
  1. [スタート] メニューをクリックし、[すべてのプログラム] をポイントします。次に、[アクセサリ] をポイントし、[エクスプローラ] をクリックします。
  2. 暗号化するファイルを探し、ファイルを右クリックして [プロパティ] をクリックします。
  3. [全般] タブで [詳細設定] をクリックします。
  4. [圧縮属性または暗号化属性] の [内容を暗号化してデータをセキュリティで保護する] チェック ボックスをオンにし、[OK] をクリックします。
  5. [OK] をクリックします。 ファイルが暗号化されていないフォルダ内にある場合は、[暗号化に関する警告] ダイアログ ボックスが表示されます。 以下のいずれかの手順に従ってください。
    • ファイルを暗号化する場合は、[ファイルだけを暗号化] をクリックし、[OK] をクリックします。
    • ファイルとフォルダを暗号化する場合は、[ファイルとその親フォルダを暗号化] をクリックし、[OK] をクリックします。
他のユーザーが暗号化されたファイルを開こうとしても、そのユーザーは開くことができません。 たとえば、他のユーザーが暗号化された Microsoft Word 文書を開こうとすると、次のようなメッセージが表示されます。
Word cannot open the document:
ユーザー名 does not have access privileges

(
ドライブ:\
ファイル名.doc)
他のユーザーが暗号化された文書をハード ディスクの他の場所にコピーするか、または移動しようとすると、次のメッセージが表示されます。
ファイルまたはフォルダのコピー エラー

ファイル名をコピーできません。 アクセスできません。

ディスクがいっぱいでないか、書き込み禁止になっていないか、またはファイルが使用中でないか確認してください。

トラブルシューティング

  • FAT ファイル システムを使用したボリューム上のファイルまたはフォルダを暗号化することはできません。


    暗号化するファイルまたはフォルダは、NTFS ボリューム上に格納する必要があります。
  • 委任していないリモート サーバーに、暗号化したファイルまたはフォルダを格納することはできません。


    この問題を解決するには、リモート サーバーを委任するように構成します。 これを行うには、以下の手順に従います。
    1. 管理者の権限を持つアカウントでドメイン コントローラにログオンします。
    2. Active Directory ユーザーとコンピュータ スナップインを起動します。
    3. 左側のペインで、ドメイン コントローラを展開します。 対象のサーバーを探し、サーバーを右クリックして [プロパティ] をクリックします。
    4. [全般] タブの [コンピュータを委任に対して信頼する] チェック ボックスをオンにします (オンになっていない場合)。[OK] をクリックして、表示される "Active Directory" メッセージに応答します。
    5. [OK] をクリックし、Active Directory ユーザーとコンピュータを終了します。
  • Macintosh クライアント コンピュータから暗号化されたファイルにアクセスすることはできません。
  • フォルダを作成し、暗号化したユーザーが、その暗号化フォルダに他のユーザーによって格納された文書を開くことはできません。


    他のユーザーが暗号化されたフォルダ内に文書を作成した場合、文書は (デフォルトでは) そのユーザーしかアクセスできないように暗号化されます。 このため、暗号化したフォルダに開くことができないファイルが含まれる場合があります。 これらのファイルにアクセスする必要がある場合は、暗号化されたファイルを共有するユーザーのリストにユーザー アカウントを追加するよう依頼します。

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
223316 Best Practices for Encrypting File System

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID
307877 (最終更新日 2001-10-18) をもとに作成したものです。


プロパティ

文書番号:307877 - 最終更新日: 2007/11/30 - リビジョン: 1

フィードバック