個人的なメモを記していくためのページです。
暗号の方式で Windows2000,Windows XP(Gold),WindowsXP SP1以降で対応しているアルゴリズムに差がある。そのため例えばWindows XP SP2で外付けディスクで暗号化していたファイルをwindows2000で開くとファイルが文字化けで破損したように見える。エラーになって開けないとかではなく普通に開けるのに中身が壊れているという症状が起きる。
対応策は一旦(対応しているシステムで)暗号化を解いて必要なら再暗号化。
その2暗号化のキーが失われたときのために回復エージェントのキーを cipher /r でつくるのだがこれを作って保管しておくだけでは意味がない。グループポリシーエディタ等でデータ回復エージェント(DRA)の追加でそのキーを登録しなくてはいけない。また そのキーをDRAとして登録する以前に暗号化していたファイルはそのDRAのキーでは保護されない。そのためおそらくcipher /uでシステムの全ファイルの暗号化を更新したほうがよい。
Windows XP Professional で EFS 回復エージェントを追加する方法cihper /r で作ったファイルを保管してこれで大丈夫と思ってはだめ。
その3一人でつかっている場合はデータ回復エージェントは不要。EFS暗号化のキーを安全に保管しておけば足りるはず。
暗号化ファイル システムの最善の使用方法の"証明書をバックアップする方法"
クラシック・ドーム
ソフト・ドーム
ソフト・リム