web-dev-qa-db-ja.com

Windows 8 EFS:EFS暗号化に「this」証明書を使用するようにWindowsに指示するにはどうすればよいですか?

Windows 8では、EFSをオンにして、いくつかのファイル/フォルダーを暗号化しました。このプロセス中に、自己署名証明書を作成し、それを暗号化に使用しました。ただし、個人のセキュリティ/識別のニーズに常に使用する特定の証明書があります。

Windows 8に「ここで、代わりにこの証明書を使用してファイルを暗号化する」と伝えるにはどうすればよいですか?使用したい証明書は、ファイル暗号化用にプロビジョニングされています(他のセキュリティユースケースの中でも)。

コマンドラインの助けを借りてcipher.exeツール:

  • /U:ローカルドライブ上のすべての暗号化されたファイルにアクセスしようとします。これにより、ユーザーのファイル暗号化キーまたは回復キーが変更された場合、現在のキーに更新されます。このオプションは、/ N以外の他のオプションでは機能しません。

  • /X:EFS証明書とキーをファイルファイル名にバックアップします。 efsfileが提供されている場合、ファイルの暗号化に使用されている現在のユーザーの証明書がバックアップされます。それ以外の場合は、ユーザーの現在のEFS証明書とキーがバックアップされます。

  • /REKEY:指定された暗号化ファイルを更新して構成されたEFS現在のキーを使用します。

(私の強調)

したがって、Windowsには "current"キーの概念があります。

最後に、以前に暗号化されたファイルを新しい証明書に切り替える方法がある場合(「今後」暗号化されたファイルだけでなく)、それはより良い答えになります。

ありがとうシド

6
DeepSpace101

まず、すべてを復号化します。このようにして、競合するセキュリティ証明書の混乱について心配する必要はありません。

次に、管理者としてログインし、これらの手順を実行します。

[スタート]ボタンをクリックし、[検索]ボックスに「certmgr.msc」と入力してEnterキーを押して、証明書マネージャーを開きます。‌管理者パスワードまたは確認の入力を求められた場合は、パスワードを入力するか、確認を入力します。

フォルダをクリックし、[アクション]メニューをクリックして、[すべてのタスク]をポイントし、[インポート]をクリックします。

[次へ]をクリックして、指示に従います。

注意

証明書のインポートウィザードを使用しているときに[参照]をクリックして証明書を検索する場合、[開く]ダイアログボックスにはデフォルトでX.509証明書のみが表示されることに注意してください。別の種類の証明書をインポートする場合は、[開く]ダイアログボックスでインポートする証明書の種類を選択します。

証明書の使用目的に暗号化ファイルシステムが含まれている限り、それを使用できます。

新しい証明書をインストールしてテストしたら、古い自己署名セキュリティ証明書を削除します。

第三に、暗号化する必要があるものは何でも暗号化します。

3
Everett

コントロールパネル->ユーザーアカウント->ユーザーアカウント

左側のメニューで、次を選択します。

ファイル暗号化証明書を管理します

これにより、小さなウィザードが起動します。

enter image description here

これにより、現在インストールされている証明書を表示し、select現在の証明書を選択できます。

enter image description here

私の場合、Windows 10を再インストールした後、5年前の既存のバックアップされたEFSキーを使用したいと思います。

enter image description here

また、ウィザードはUIを表示して、古いキーで暗号化されたファイルを再暗号化します。

enter image description here

0
Ian Boyd