[HOW TO] Windows XP でフォルダを暗号化する方法

概要

この資料では、EFS (暗号化ファイル システム) を使ってフォルダを暗号化する方法について説明します。


暗号化とは、データを他人に解読できない形式に変換するプロセスのことです。Windows XP では EFS を使用して、ハード ディスク上に保存されたデータを自動的に暗号化することができます。


: 管理者は他のユーザーが暗号化したデータを解除して元に戻すことができます。


フォルダの暗号化方法

: 暗号化できるのは、NTFS ファイル システムを使用しているボリューム上のファイルとフォルダのみです。
  1. [スタート] ボタンをクリックして、[すべてのプログラム]、[アクセサリ] の順にポイントします。次に [エクスプローラ] をクリックします。
  2. 暗号化するフォルダに移動し、フォルダを右クリックして [プロパティ] をクリックします。
  3. [全般] タブで [詳細設定] をクリックします。
  4. [圧縮属性または暗号化属性] の [内容を暗号化してデータをセキュリティで保護する] チェック ボックスをオンにして、[OK] をクリックします。
  5. [OK] をクリックします。
  6. 表示された [属性変更の確認] ダイアログ ボックスで、次のいずれかの手順を実行します。
    • フォルダのみを暗号化したい場合は、[このフォルダにのみ変更を適用する] ラジオ ボタンをオンにして [OK] をクリックします。
    • フォルダとフォルダの内容をすべて暗号化したい場合は、[このフォルダ、およびサブ フォルダとファイルに変更を適用する] ラジオ ボタンを選択して、[OK] をクリックします。
以上の操作によりフォルダの暗号化が完了します。暗号化されたフォルダ内に新しく作成されたファイルは、自動的に暗号化されます。ただし暗号化によって、他のユーザーがフォルダの中身を見られなくなるわけではありません。暗号化は、他のユーザーによってフォルダ内のアイテムが開かれるのを防ぐための機能です。たとえば、暗号化されたフォルダ内の Microsoft Word 文書を他のユーザーが開こうとすると、次のエラー メッセージが表示されます。
文書を開くことができません。アクセス権がありません。

(
ドライブ:\
ファイル名.doc)
暗号化されたフォルダ内のドキュメントを別のユーザーがハード ディスク上の別の場所にコピーまたは移動させようとすると、次のメッセージが表示されます。
ファイルまたはフォルダのコピー エラー


ファイル名 をコピーできません。アクセスできません。


ディスクがいっぱいでないか、書込み禁止になっていないか、

またはファイルが使用中でないか確認してください。

トラブルシューティング

  • FAT ファイル システムを使用しているボリューム上のファイルまたはフォルダを暗号化できません。


    この問題を解決するには、暗号化するファイルまたはフォルダを NTFS ボリュームに保存します。
  • 委任に対して信頼されていないリモート サーバー上に、暗号化されたファイルまたはフォルダを保存できません。


    この問題を解決するには、リモート サーバーが委任に対して信頼されるように構成します。これを行うには、次の手順を実行します。

    : この手順を実行できるのは、管理者権限を持つユーザーのみです。
    1. ドメイン コントローラにログオンします。
    2. Active Directory ユーザーとコンピュータ スナップインを起動します。
    3. コンソール ツリーでドメイン コンテナを展開します。構成を変更するサーバーまで移動してそのサーバー名を右クリックし、[プロパティ] をクリックします。
    4. [全般] タブで [コンピュータを委任に対して信頼する] チェック ボックスをオンにします。"Active Directory" メッセージに対して [OK] をクリックします。
    5. [OK] をクリックして Active Directory ユーザーとコンピュータのスナップインを終了します。
  • Macintosh クライアント コンピュータからは暗号化されたファイルにアクセスできません。
  • フォルダを暗号化したユーザー以外のユーザーがフォルダ内にドキュメントを保存した場合、フォルダを暗号化したユーザーはそのドキュメントを開くことができません。


    フォルダを暗号化したユーザー以外のユーザーが暗号化フォルダ内にドキュメントを作成すると、そのドキュメントも自動的に暗号化されますが、そのドキュメントには作成者であるユーザーしかアクセスできないようにデフォルトで設定されています。このため、暗号化フォルダ内にはフォルダを暗号化したユーザーがアクセスできないファイルが存在することがあります。このようなファイルにアクセスするには、該当するファイルへのアクセス権を持つユーザー一覧に自分のユーザー アカウントを追加してもらい、ファイルを共有します。

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
223316 Best Practices for Encrypting File System
307877 HOW TO: Encrypt a File in Windows XP
308991 HOW TO: Share Access to an Encrypted File

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID
308989 (最終更新日 2001-10-19) をもとに作成したものです。


プロパティ

文書番号:308989 - 最終更新日: 2007/11/30 - リビジョン: 1

フィードバック