Encrypting File System
Encrypting File System(
EFSはWindows 2000
動作 原理
EFSはファイル
コンテンツを
ファイルおよびフォルダーはFAT32のような
バックアップアプリケーションにも
Windows Vistaより、ユーザーの
サポートされるオペレーティングシステム
Windows
- Windows 2000 Professional, Server, Advanced Server, Datacenter
- Windows XP Professional, Tablet PC Edition, Media Center Edition, x64 Edition
- Windows Server 2003, Windows Server 2003 R2
- Windows Vista Business, Enterprise, Ultimate[7]
- Windows 7 Professional, Enterprise, Ultimate
- Windows Server 2008, Windows Server 2008 R2
- Windows 8, 8.1 Pro, Enterprise
- Windows Server 2012, Windows Server 2012 R2
- Windows 10 Pro, Enterprise, Education
- Windows Server 2016
- Windows Server 2019
他 のオペレーティングシステム
Windowsバージョン別 の新 機能
Windows XP
- クライアントサイドでの
暗号 化 (オフラインファイルデータベース) - ドメイン
公開 鍵 を使 ったDPAPIマスターキーのバックアップの保護 暗号 化 済 みファイルへのファイル単位 の複数 ユーザー共有 アクセスと、暗号 化 ファイルを共有 するときにその証明 書 の失効 をチェック暗号 化 ファイルを異 なる色 で表示 (既定 では緑 )強制 回復 エージェントが不要 暗号 化 がサポートされていないファイルシステムにファイルを移動 したときに、復号 されることを警告 - パスワードリセットディスク
- WebDAV
越 しのEFSとActive Directoryで委譲 されたサーバーのリモート暗号 化
Windows XP SP1
既定 で全 てのEFS暗号 化 ファイルについてAES-256対称 暗号 化 アルゴリズムの使用 およびサポート
Windows XP SP2 + KB912761[8]
自己 署名 EFS証明 書 の適用 をブロックする設定 を追加
Windows Server 2003
- デジタルID
管理 サービス 自己 署名 EFS証明 書 を適用 する場合 に最小 鍵 長 の設定 を強制 するためのRSA鍵 長 設定
Windows VistaおよびWindows Server 2008[9][10][11]
- クライアントサイド(オフラインファイル)のユーザー
単位 の暗号 化 - PC/SCスマートカード
上 のRSA秘密 鍵 の格納 をサポート - EFSキー
更新 ウィザード - EFSキーバックアップメッセージ
- PC/SCスマートカードからのDPAPIマスターキーの
取得 - BitLockerを
使 ったEFS関係 の秘匿 情報 の保護 [12][13] 統括 管理 のためのグループポリシー制御 - ドキュメントフォルダーの
暗号 化 - オフラインファイル
暗号 化 暗号 化 ファイルのインデックス- EFS
用 のスマートカードの必要 性 - スマートカードからユーザーキーを
生成 - ユーザーキーが
生成 または変更 されたときにキーバックアップ通知 を表示 強制 的 に自動 で使 われるEFS認証 の認証 テンプレートの指定
- ドキュメントフォルダーの
Windows Server 2008[11]
- Windows Server 2008サーバー
上 のEFS自己 署名 証明 書 で2048ビットRSA鍵 長 が既定 に 全 てのEFSテンプレート(ユーザーおよびデータ回復 エージェント証明 書 )で2048ビットRSA鍵 長 が既定 に
Windows 7およびWindows Server 2008 R2[14]
- Windows 7でECC(
楕円 曲線 暗号 )およびRSAアルゴリズムの混合 モードを後方 互換 性 のためにサポート - ECC
使用 時 にEFS自己 署名 証明 書 で256ビット鍵 を既定 に - EFSで
自己 署名 RSA証明 書 使用 時 に1k/2k/4k/8k/16kビット鍵 、あるいはECC証明 書 使用 時 に256/384/521ビット鍵 の使用 が設定 可能 に。 下位 エディションでも一部 のEFS操作 が可能 に。[15]
- Windows 10 バージョン 1607 および Windows Server 2016
- FAT および exFAT での EFS サポート[16]
Windowsバージョン別 の使用 アルゴリズム
Windows EFSはいくつかの
オペレーティングシステム | ||
---|---|---|
Windows 2000 | DES-X | (なし) |
Windows XP RTM | DES-X | トリプルDES |
Windows XP SP1 | AES | トリプルDES、DES-X |
Windows Server 2003 | AES | トリプルDES、DES-X[17] |
Windows Vista | AES | トリプルDES、DES-X |
Windows Server 2008 | AES | トリプルDES、DES-X (?) |
Windows 7 Windows Server 2008 R2 |
トリプルDES、DES-X |
関連 項目
- BitLocker
- Data Protection API (DPAPI)
- EncFS
脚注
- ^ “File Encryption (Windows)”. Microsoft. 2010
年 1月 11日 閲覧 。 - ^ EFSはWindows XP Home Edition、Windows Vista、Windows 7のStarter、Basic、Home Premiumではサポートされていない。また、Windows 9x
系 ではNTFSがサポートされていないためEFSも利用 できない。 - ^ “Encrypting File System”. Microsoft (1 May 2008). 24 August 2011
閲覧 。 - ^ “Encrypting File System”. AnVir Software. 2016
年 7月 5日 閲覧 。 - ^ “Backup and Restore of Encrypted Files (Windows) - MSDN”. Microsoft. 2016
年 7月 5日 閲覧 。 - ^ Chris Corio (May 2006). “First Look: New Security Features in Windows Vista”. TechNet Magazine. Microsoft. 2006
年 11月6日 閲覧 。 - ^ Windows Vista: Features Explained: Encrypting File System - ウェイバックマシン(2007
年 2月 3日 アーカイブ分 ) - ^ “Windows XP ベースのコンピューターで EFS ファイルを
暗号 化 しようとすると暗号 化 ファイル システム (EFS) とは、自己 署名 入 りの証明 書 に生成 します。”. Microsoft (2015年 12月9日 ). 2016年 7月 5日 閲覧 。 - ^ Kim Mikkelsen (2006
年 9月 5日 ). “Windows Vista Session 31: Rights Management Services and Encrypting File System” (PDF). presentation. Microsoft. 2007年 10月 2日 閲覧 。[リンク切 れ] - ^ “Encrypting File System”. documentation. Microsoft (2007
年 4月 30日 ). 2007年 11月6日 閲覧 。 - ^ a b “Changes in Functionality from Windows Server 2003 with SP1 to Windows Server 2008: Encrypting File System”. documentation. Microsoft (2007
年 9月 1日 ). 2007年 11月6日 閲覧 。 - ^ Scott Field (June 2006). “Microsoft Windows Vista Security Enhancements” (DOC). whitepaper. Microsoft. 2007
年 6月 14日 閲覧 。 - ^ Microsoft Corporation (2006
年 11月30日 ). “Data Communication Protocol”. patent. Microsoft. 2007年 6月 14日 閲覧 。 - ^ “Changes in EFS”. Microsoft TechNet. 2009
年 5月 2日 閲覧 。 - ^ “
暗号 化 ファイル システム (EFS) とは - Windows ヘルプ”. Microsoft. 2016年 6月 18日 時点 のオリジナルよりアーカイブ。2017年 10月 2日 閲覧 。 - ^ “[MS-FSCC]: Appendix B: Product Behavior”. Microsoft (2017
年 9月 15日 ). 2017年 10月 2日 閲覧 。 “Support for FAT and EXFAT was added in Windows 10 v1607 operating system and Windows Server 2016 and subsequent.” - ^ Muller, Randy (May 2006). “How IT Works: Encrypting File System”. TechNet Magazine. Microsoft. 2009
年 5月 22日 閲覧 。
参考 文献
- “Implementing the Encrypting File System in Windows 2000”. Windows 2000 Evaluated Configuration Administrators Guide. Microsoft. 20 December 2014
閲覧 。 - “The Encrypting File System - Technet Library”. TechNet. Microsoft. 2016
年 7月 5日 閲覧 。 - “Encrypting File System (Windows Server 2008, Windows Vista)”. TechNet. Microsoft (February 25, 2009). 2016
年 7月 5日 閲覧 。 - “Encrypting File System in Windows XP and Windows Server 2003”. TechNet. Microsoft (April 11, 2003). 2016
年 7月 5日 閲覧 。 - “How to Use the Encrypting File System (Windows Server 2003, Windows XP Professional)”. MSDN. Microsoft. 2016
年 7月 5日 閲覧 。 - “Using Encrypting File System”. Windows XP Resource Kit. Microsoft (November 3, 2005). 2016
年 7月 5日 閲覧 。 - “Encrypting File System”. Windows 2000 Resource Kit. Microsoft. 2016
年 7月 5日 閲覧 。 - “How EFS Works”. Windows 2000 Resource Kit. Microsoft. 2016
年 7月 5日 閲覧 。