C:\ Users\UsernameフォルダーをEFSで暗号化しました。また、EFS証明書(.pfx)もバックアップしました。今度は、外付けHDDにコンピューターのバックアップを作成したいと思いました。そのために統合されたWindowsUpdateを使用したいと思います。ディスク全体のイメージバックアップのみを含めるオプションを選択しましたが、問題が発生しました。EFS証明書がバックアップに含まれないと言っているので、意味がありません。イメージバックアップはディスクの1:1コピーであるべきではありませんか?それは、すべての証明書を含むWindows全体のインストールであることを意味しますか?証明書がないと、暗号化されたユーザーフォルダがあるためにシステムを起動できるかどうかさえわかりません...
ファイルと証明書のバックアップ(pfxファイル)があれば、いつでもファイルを復号化できます。
バックアップの設定時に表示される警告は正しくありません。システムイメージのバックアップを実行する場合は適用されません(ユーザーディレクトリがWindowsファイルとともにCドライブ上にある場合)。警告は、バックアップでいくつかの個別のファイルを選択した場合にのみ適用されます。 EFSを使用すると常に警告が表示されると思います。
Win7ボックスをセットアップし、ファイルを暗号化してから、「システムイメージ」だけを使用してバックアップします。
別のコンピューターでDVDから起動し、バックアップを使用してOSを復元しました。
古いユーザーとしてログインし、暗号化されたファイルにアクセスしました。
暗号化されたユーザーディレクトリはWindowsの起動を妨げるものではありませんが、ユーザーディレクトリ全体を暗号化することはお勧めできません。 'シークレット'ファイルがあるドキュメントフォルダに限定します。レジストリハイブ(C:\ users\username\NTUSER.DAT *)とEFS証明書(C:\ Users\username\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates *)の両方がユーザーディレクトリ内にあることに注意してください。ユーザーディレクトリ全体を暗号化すると、EFSが機能することに実際は驚いています。