web-dev-qa-db-ja.com

複数の暗号化ファイルシステム証明書がインストールされている場合、暗号化に使用されるのはどれですか?

Windowsでファイルまたはフォルダを暗号化するには、基本的にそのプロパティに移動し、コンテンツを暗号化してデータを保護するをチェックします。 Windowsは、証明書マネージャーにインストールされている暗号化ファイルシステム(EFS)の証明書を使用します(certmgr.msc)通常は[個人]→[証明書]に分類されます。したがって、使用可能なEFS証明書が1つしかない場合は、ファイルの暗号化にどの証明書が使用されているかがわかります。

私の場合、いくつかのEFS証明書がインストールされています。元のファイルと後でインストールされたファイルがわかりません。さらに重要なことに、このチェックボックスをオンにすると、ファイルの暗号化に実際に使用されているファイルがわかりません。

どの証明書が暗号化に使用されているかを正確に知る方法はありますか?

マイクロソフトの 暗号化ファイルシステム(EFS)証明書のバックアップ の説明では、「複数のEFS証明書がある場合は、それらすべてをバックアップする必要があります」と記載されています。これは、インストールされているすべての証明書がファイルの暗号化に使用されるため、復号化にすべての証明書が必要になることを意味しますか?

5
orad

自分自身に答える:

次のコマンドを使用して、システム上のすべての暗号化ファイルを一覧表示します。

cipher /u /n

このコマンドを使用して、指定したファイルの証明書情報を表示します。

cipher /c <file>

デフォルトでは、Windowsはファイルとフォルダーの暗号化に最新の有効期限が切れるEFS証明書を使用します。 WindowsでEFS証明書を管理する最も簡単な方法は、ファイル暗号化証明書の管理ウィザード(rekeywiz)を使用して証明書を更新およびバックアップすることです。

4
orad

デフォルトでは、公開鍵がそのユーザーに登録されている証明書が1つだけ使用されます。 (実験的に検証されています。)

コマンドラインユーティリティを使用して使用する証明書を特定したくない場合は、MMCの証明書マネージャースナップインを使用できます。ローカルマシンスコープを開きます(またはcertlm.mscを実行します)-管理者権限は必要ありませんが、管理者の場合は昇格するように求められます。左側のペインで信頼できる人証明書に移動します。 EFS証明書を持っているマシン上のユーザーのリストが表示されます。エントリをダブルクリックすると、ユーザーのEFS証明書のプロパティダイアログが表示されます。

代わりに、現在のユーザースコープ(certmgr.msc)を開いて同じフォルダーに移動した場合、EFSファイルに使用されるのは、アイコンにキーがない名前を持つ唯一のスコープです。

2
Ben N

見つけるには:

  1. 特定のファイルで実際に使用された証明書:ファイルを右クリックして、[暗号化]チェックボックスの横にある[詳細を選択] [詳細を選択]のプロパティを表示します。

特定のファイルの暗号化に使用された証明書と拇印を示すポップアップが表示されます。拇印は、証明書マネージャー内の証明書拇印と一致します。

  1. 使用する証明書(デフォルトの暗号化証明書)

回答:ユーザーアカウントWindows7コントロールパネル\すべてのコントロールパネルアイテム\ユーザーアカウントの下にウィザードがあります左:ファイルの暗号化を管理します

ウィザードでは、次のことができます。すべての新しい暗号化に使用する証明書を選択するエクスポートするすべてを再暗号化する/新しい証明書でディスク/フォルダーを選択する

ウィザードのコマンドライン(rekeywiz) http://pcsupport.about.com/od/commandlinereference/a/run-commands-windows-7.htm

cf: http://www.windows7teacher.com/user-accounts-tutorials/63/how-to-manage-your-file-encryption-certificates-in-windows-7.html

複数のEFS証明書がある場合は、それらすべてをバックアップする必要があります。

a)現在のものだけが将来の暗号化に使用されます

b)ただし、複数の証明書が存在する場合、過去にどの証明書が使用されたかはわかりません。したがって、ファイルを復号化するには、それらすべてが必要になる可能性があります。そのため、Microsoftはそれらすべてを保存することをお勧めします。それ以外の場合は、上記のウィザードを使用してすべてのファイルを再暗号化できます(基本的に古い証明書を現在の証明書に置き換えます)

1
sysarchitek