Windows 10でのファイルとディスクの暗号化に関しては、BitLockerを使用した暗号化ファイルシステム(EFS)の2つの暗号化テクノロジを使用できます。暗号化ファイルシステム(EFS)はファイルとフォルダーの暗号化に使用され、BitLockerはディスク全体(HDDまたはSSD)の暗号化に使用されます。
この記事では、暗号化ファイルシステム(EFS)を使用してWindows 10でファイルとフォルダーを暗号化する方法を示しますが、同じ手順が以前のオペレーティングシステムにも当てはまります。暗号化ファイルシステム(EFS)は、Windows 10 Pro、Enterprise、およびEducationエディションで利用できます。
明確で理解しやすいものにするために、シナリオを作成します。 1台のWindows10Proマシンが2人のユーザーによって使用されます。両方のユーザーは、日常のアクティビティを実行するための独自のユーザーアカウント(ローカル管理者)を持っています。ユーザー「A」はC:パーティションのルートにいくつかのプライベートデータを作成して保存しました。ユーザー「A」はデータを暗号化して、ユーザー「B」がアクセスできないようにします。
この記事は2部構成です。最初の部分では、ユーザー「A」としてデータを暗号化し、ユーザー「B」が実行されないようにする方法を示します。第2部では、ユーザー「B」がユーザー「A」によって作成および保存された暗号化ファイルにアクセスできるようにする方法を示します。
1.ファイルとフォルダーを暗号化する
- ログインする Windows10マシンへ
- ホールド Windowsロゴ を押して IS 開く ファイル 冒険者
- データを保存し、暗号化するパーティションまたはディスクに移動します 暗号化ファイルシステム(EFS)
- 右クリック フォルダで選択します プロパティ
- 下 一般 タブをクリックします 高度な 属性セクションの下のボタン
- 下 高度な属性 クリック コンテンツを暗号化してデータを保護する
- クリック OK
- クリック 適用する 次に選択します このフォルダー、サブフォルダー、およびファイルに変更を適用します 次に、をクリックして確認します OK 。
- ポップアップウィンドウをクリックします ファイル暗号化キーをバックアップします タスクバーに通知として表示されます。これにより、暗号化されたファイルへのアクセスが永久に失われるのを防ぐことができます。
画面に表示されなくなった場合は、下のスクリーンショットに示すように、タスクバーからアクセスできます。
- 下 暗号化証明書とキーをバックアップします 利用可能なオプションの1つを選択します。選択することをお勧めします 今すぐバックアップ(推奨) リムーバブルメディアに証明書とキーを保存します。後でクリックしてバックアップすることもできます 後でバックアップする 。この場合、Windowsは、次にログオンしたときに通知します。
- 下 証明書のエクスポートウィザードへようこそ クリック 次
- 下 エクスポートファイル形式 選択する 個人情報交換 次にクリックします 次 。
- 下 セキュリティ パスワードを作成し、暗号化タイプを選択して、 次 。
- 下 エクスポートするファイル クリック ブラウズ 、 選択する リムーバブルディスク、 定義する ファイル名をクリックし、 保存する 。その後クリック 次 。この例では、証明書をリムーバブルファイルに保存していますが、ローカルマシンに保存することもできますが、これはお勧めしません。
- 下 証明書のエクスポートウィザードの完了 クリック 終了 。
- すべてが順調だった場合は、確認ウィンドウが表示されます エクスポートは成功しました 。クリック OK 。
- 開いた ファイルエクスプローラー 暗号化したばかりのデータに移動します。暗号化されたすべてのファイルの右上に黄色の鍵のアイコンが表示されます。
2.他のユーザーがWindows10で暗号化されたファイルにアクセスできるようにします
以下のスクリーンショットに示すように、他のユーザーが暗号化されたファイルにアクセスしようとすると、アクセス許可がないためにアクセスできなくなります。他のユーザーが暗号化されたファイルにアクセスできるようにするために、暗号化されたファイルにアクセスするために必要なアクセス許可を与える証明書を適用します。これは、この記事の最初の部分でエクスポートした証明書です。
- シェア 暗号化されたデータにアクセスできないユーザーの証明書
- ログインする 暗号化されたデータにアクセスできないユーザーアカウントを使用してWindows10に
- ダブルクリック 証明書のインストール手順を開始するための証明書
- 下 証明書インポートウィザードへようこそ クリック 現在の使用者 次にクリックします 次
- 指定する インポートするファイルをクリックしてから 次
- タイプ パスワードをクリックしてからクリックします 次
- 選択する 証明書の種類に基づいて証明書ストアを自動的に選択します 次にクリックします 次
- 下 証明書インポートウィザードの完了 クリック 終了
- すべてが順調だった場合は、確認ウィンドウが表示されます インポートは成功しました 。クリック
- 開いた ファイルエクスプローラー 暗号化されたファイルがある場所に移動します
- 暗号化されたファイルを開きます。ご覧のとおり、ユーザー「B」は暗号化されたテキストファイルを正常に開きました。