次の方法で共有


ファイルの暗号化

暗号化されたファイル システム (EFS) は、ファイルとディレクトリに対して追加のセキュリティ レベルを提供します。 公開キー システムを使用して、NTFS ファイル システム ボリューム上の個々のファイルの暗号化保護を提供します。

通常、Windows セキュリティ モデルによって提供されるファイル オブジェクトとディレクトリ オブジェクトへのアクセス制御は、機密情報への不正アクセスを保護するのに十分です。 ただし、機密データを含むラップトップが紛失または盗難にあった場合、そのデータのセキュリティ保護が侵害される可能性があります。 ファイルを暗号化すると、セキュリティが強化されます。

ファイル システムがファイルとディレクトリのファイル暗号化をサポートしているかどうかを判断するには、 GetVolumeInformation 関数を呼び出して 、FS_FILE_ENCRYPTION ビット フラグを調べます。 次の項目は暗号化できないことに注意してください。

  • 圧縮されたファイル
  • システム ファイル
  • システム ディレクトリ
  • ルート ディレクトリ
  • トランザクション

スパース ファイルは暗号化できます。

TxF では、暗号化されたファイル システム (EFS) ファイルに対するほとんどの操作はサポートされていません。 TxF でサポートされる操作は、 ReadEncryptedFileRaw などの読み取り操作のみです。

Note

ソース ファイルが暗号化されると、 CopyFileCopyFileEx は EFS サービス (lsass.exe でホスト) に依存してターゲット ファイルを作成し、ソース ファイルの暗号化に使用されるキーを適用します。 これらの操作は、 CopyFile または CopyFileEx の呼び出し元を偽装しているときに EFS サービスによって実行 されます

このセクションの内容

トピック 説明
暗号化されたファイルとディレクトリの処理
暗号化済みとしてマークされたファイルは、現在の暗号化ドライバーを使用して NTFS ファイル システムによって暗号化されます。
暗号化されたファイルとユーザー キー
新しいキーの作成、暗号化されたファイルへのキーの追加、暗号化されたファイルのキーのクエリ、暗号化されたファイルからのキーの削除に使用する関数を一覧表示します。
暗号化されたファイルのバックアップと復元
生暗号化関数を使用すると、暗号化されたファイルのバックアップが有効になります。

暗号化の詳細については、「 暗号化されたファイルへのユーザーの追加」を参照してください。

暗号化の詳細については、「 暗号化」を参照してください。