家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

Windowsのファイル暗号化機能について(EFS)

概要

PCを使用していたら、画面右下に以下のようなメッセージが表示されるようになりました。 メッセージに書かれていたEFSについて調べたことをまとめます。

突然表示されるようになった通知

※なお、自分の場合は上記のメッセージが出たのはOutlookを設定した後でした。
以下のコマンドで暗号化ファイルの一覧が確認できるようです。

cipher /u /n

コマンドの結果には「C:\~~~\Microsoft\IME\15.0\IMEJP\Dicts」といったファイルが表示されました。これらのファイルはOutlook関連のファイルのようです。

 

 

EFSとは

EFS(Encrypting File System、暗号化ファイルシステム)はWindows 2000以降で利用可能な暗号化機能でファイル単位での暗号化が可能です。EFSで暗号化されたファイルはエクスプローラで表示した際にファイル名が緑色で表示されます。
(ファイル名の緑色表示は環境によるようで、自分の場合はファイルに鍵アイコンがつくような形となっていました。)

 

EFSによるファイル暗号化の手順

  1. 暗号化するフォルダまたはファイルのプロパティを選択します。

    プロパティ画面
  2. 詳細設定をクリックします。
  3. 「属性の詳細」画面で該当ボックスにチェックを入れてOKをクリックします。

    暗号化設定
  4. サブフォルダとファイルを含むかを選択します。

    暗号化設定


  5. ファイル名が緑になる、または鍵のアイコンが付いたら暗号化されています。

    暗号化されたファイル


※なお、上記で暗号化したファイルはメールに添付、またはファイル共有サイトにアップロードした際に自動的に複合され、ファイルの受け渡し先ではファイルの閲覧が可能です。

 

補足:BitLockerとEFSの比較

項目 BitLocker EFS
暗号化の単位 パーティション単位 ファイル、フォルダ単位
暗号化できないファイルの有無 一部のシステムファイル等
その他特徴

TPMが必要。

個別の暗号設定のため、設定忘れの可能性あり。

ファイルの中身の暗号化であるため、ファイル存在は見ることができる。

動作環境 Windows 10 Pro以上(TPMが必要) Windows 2000以降

 

 

参考にさせていただいたサイト

貴重な情報をありがとうございます。

docs.microsoft.com

win10labo.info

support.microsoft.com