EFSとは - Windowsのチュートリアル

このレッスンでは EFSについて解説します。 EFSとは Windows標準のファイル暗号化機能であり、 エディションなどを問わずに利用可能です。 2種類の鍵情報を使用して ファイルを安全に保護することができます。 データ自体の暗号化には 共通鍵が使用されます。 そしてその共通鍵を安全に守るために ユーザーの公開鍵で暗号化を行います。 このように2種類の鍵情報が 内部的に使用されます。 公開鍵も使用するため証明書が必要です。 EFSで使用される証明書は 「EFS証明書」と呼ばれ、 証明書サーバーから発行、 またはローカルで生成できます。 組織のネットワーク上に 証明書サーバーが存在する場合、 サーバーから発行された証明書を 使用します。 この運用はサーバー側で 証明書を一元的に管理できるため 推奨される方法です。 証明書サーバーを使わずに ローカルで生成することもできます。 EFSの機能は 証明書サーバーがいない環境でも ローカルで証明書を生成して使用可能です。 ただし、この場合には EFSを使用する各コンピューターで 証明書を管理する必要があります。 このレッスンでは EFSについて解説しました。