ファイルとフォルダの暗号化(EFS)機能

[1007040402]

指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。
暗号化したファイルやフォルダは、Infineon Security Platform 設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。

ファイルやフォルダの暗号化は、次の手順で設定できます。

 
  • FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。
  • 次のフォルダは暗号化しないでください。

    「C:¥Users¥<ユーザー名>¥AppData¥Local¥Microsoft」
    「C:¥Users¥<ユーザー名>¥AppData¥Roaming¥Microsoft」

  • デスクトップ(C:¥Users¥<ユーザー名>¥Desktop)にあるフォルダまたはショートカットの暗号化を行うと、Windowsログオン時に「Infineon Security Platform ユーザー認証」画面を表示します。Windowsログオン時での基本ユーザーパスワードの入力を省きたい方は、デスクトップにあるフォルダまたはショートカットの暗号化を解除し、対象ファイルを個別に暗号化してください。
  • 手順の途中で「ユーザー アカウント制御」画面が表示された場合は、画面の表示を確認し操作してください。
  1. 暗号化したいファイルやフォルダを右クリックし、表示されたメニューから「プロパティ」をクリック
  2. 「全般」タブをクリックし、「詳細設定」ボタンをクリック
  3. 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける

    「属性の詳細」画面

  4. 「OK」ボタンをクリック
  5. 「OK」ボタンをクリック
  6. 「暗号化に関する警告」画面または「属性変更の確認」画面が表示された場合は、動作を選択して「OK」ボタンをクリック
  7. 「Infineon Security Platform ユーザー認証」画面が表示された場合は、「基本ユーザー パスワード」欄に基本ユーザーパスワードを入力し、「OK」ボタンをクリック

◆暗号化したファイルをロックする

EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。

再度、暗号化したファイルやフォルダをロックするには次の手順でEFSからのログアウトを行います。
EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。

  1. タスク バーの通知領域の通知領域をクリック
  2. セキュリティチップ ユーティリティ アイコン を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック

また、EFSからログアウトする以外にも、次の場合に暗号化したファイルやフォルダがロックされ、アクセスする際にはパスワードの入力が必要になります。