現在オフラインです。再接続するためにインターネットの接続を待っています

EFS (暗号化ファイル システム) ファイルを開くと破損しているように見える

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
現象
暗号化ファイルシステム (EFS) で暗号化したファイルを、Windows Server 2003、Windows XP、または Windows 2000 が実行されているコンピュータで表示すると、暗号化されたファイルが破損しているように見えたり、ランダムな文字のみが表示されたりすることがあります。
原因
この現象は、ファイルの暗号化に使用したコンピュータで Windows XP Service Pack 1 (SP1) 以降または Windows Server 2003 が実行されていた場合に発生します。Windows XP SP1 以降および Windows Server 2003 ではデフォルトで、EFS を使用したファイルの暗号化に Advanced Encryption Standard (AES) アルゴリズムが使用されます。Windows 2000 および SP1 より前の Windows XP は、AES アルゴリズムをサポートしていないため、これらのファイルにアクセスできません。
解決方法
この現象を解決するには、Windows XP SP1 以降または Windows Server 2003 を使用して暗号化ファイルにアクセスします。
回避策
警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。
この現象を回避するには、そのファイルにアクセスする他のオペレーティング システムでサポートされているアルゴリズムを使用してファイルを暗号化するように、Windows XP SP1 ベースのコンピュータを構成します。これを行うには、次の手順を実行します。
  1. Windows XP SP1 で、EFS で暗号化されたすべてのファイルの暗号化を解除します。
  2. Windows XP SP1 ベースのワークステーションで、レジストリ エディタを起動します。
  3. レジストリで次のキーを探してクリックします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  4. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックして、次のレジストリの値を追加します。
    値の名前 : AlgorithmID
    種類 : REG_DWORD
    表記 : 16 進数
    値のデータ : 次の値のいずれかを使用します。
    • 3DES : 0x6603 (この値は、Windows XP およびそれ以降のバージョンと互換性があります)
    • DESX : 0x6604 (この値は、Windows 2000 および Windows XP のすべてのバージョンと互換性があります)
    • AES_256 : 0x6610 (これは、デフォルト値です。この値は、Windows XP SP1 およびそれ以降とのみ互換性があります)
  5. レジストリ エディタを終了します。
  6. Windows XP SP1 ベースのワークステーションを再起動します。
  7. いずれかのオペレーティング システムを使用して、ファイルをもう一度暗号化します。
重要 : ファイルにアクセスするすべてのオペレーティング システムのユーザーのコンテキストで、同じ証明書および関連付けられている秘密キーを使用できる必要があります。
状況
この動作は仕様です。
詳細
EFS によって、暗号化するファイルごとに FEK (File Encryption Key) と呼ばれる、新しい対称キーが生成されます。EFS では、この対称キーを使用して、ファイルの暗号化と暗号化の解除が行われます。この FEK は、次のユーザーの証明書の公開キーを使用して暗号化されます。
  • そのファイルを暗号化するユーザー
  • そのファイルを使用するように構成されている他のユーザー
  • 構成されている回復エージェント
元の (暗号化されていない) FEK は保存されません。この資料で説明されているアルゴリズムは、FEK 上にあるユーザーの秘密キーを使用した公開キー操作ではなく、FEK を使用した対称暗号化を指しています。

注意事項
  • Windows 2000 では、EFS の暗号化および暗号化解除に、拡張 DESX (Data Encryption Standard) アルゴリズムのみを使用できます。
  • SP1 以前のバージョンの Windows XP では、EFS の暗号化および暗号化の解除に、拡張 DESX または 3DES (Triple-DES) アルゴリズムのみを使用できます。
  • Windows XP SP1 以降では、DESX、3DES、または AES を使用して、ファイルの暗号化または暗号化の解除を行えます。
3DES および DESX の詳細については、Windows XP ヘルプの「暗号化ファイル システムを使ってデータを暗号化および暗号化解除する」を参照してください。

Windows の AES 暗号サービス プロバイダの詳細については、次のマイクロソフト Web サイトを参照してください。 EFS の詳細については、「Encrypting File System in Windows XP and Windows Server 2003」という技術文書を参照してください。この技術文書は、次のマイクロソフト Web サイトで参照できます。
garbage mangled corrupt unreadable unusable lost random character characters can't open use read data loss
プロパティ

文書番号:329741 - 最終更新日: 12/03/2007 07:32:00 - リビジョン: 10.6

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Web Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows XP Professional, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server

  • kbprb KB329741
フィードバック
&t=">lement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">