Windowsで暗号化ファイルシステム(EFS)証明書をバックアップおよび復元する方法

このハウツーガイドでは、Windowsで暗号化ファイルシステム(EFS)証明書をバックアップおよび復元する方法を段階的に学習します。

これが状況です BitLockerで暗号化を使用する代わりに、Windows内で暗号化属性機能を使用することを選択しました。しばらくの間、問題なく暗号化されたデータにアクセスして変更することができました。ある日、Windowsを再インストールすることに決めた後、以前に暗号化したドキュメントを開こうとしたが、今度は[アクセスが拒否されました]ダイアログボックスが表示されることがわかりました。復号化キーがないと、暗号化されたデータにアクセスする方法がないため、ドキュメントを削除する以外に、ここでできることはありません。



ご覧のとおり、Windowsコンピュータでデータを暗号化する場合、何か問題が発生した場合に備えて回復する方法が必要になります。暗号化されたデータへのアクセスを失わないようにするには、暗号化証明書とキーをバックアップする必要があります。もちろん、証明書とキーを復元する方法も知っておく必要があります。これが今日学習する内容です。



指示

1 ショートカットを使用する Ctrl + R 持ってくる 走る コマンド、タイプ mmc そしてクリック OK、Microsoft管理コンソールが開きます。

に行く ファイル メニューと選択 スナップインの追加/削除。利用可能なスナップインから、 証明書、 クリック 追加そして 仕上げ、その後 OK



次に、左側のペインから次の場所に移動します。 証明書–現在のユーザー>個人 そして選択 証明書には、暗号化を適用したファイルまたはフォルダーの復号化に必要な情報を含む証明書があります。

4 証明書を右クリックして、ナビゲートします すべてのタスク そして選択 書き出す

MMC - Certificate console



5 一度 証明書のエクスポートウィザードへようこそ 開く、クリック

Windows 7 - Certificate Export Wizard

6 次のページで: 「証明書と一緒に秘密鍵をエクスポートしますか?」、選択 はい、秘密鍵をエクスポートします」 そしてクリック

Export certificate with private key

7 の中に ファイル形式のエクスポート、 選択する「個人情報交換– PKCS#12(.PFX)」 オプションも含まれます: 可能であれば、証明書パスにすべての証明書を含めてください」 そして「すべての拡張プロパティをエクスポートする」 そしてクリック

Certificate - Export file format

8 現在のWindowsユーザーのパスワードを2回入力して、

9 次に、保存するパスと証明書の名前を選択します—証明書をネットワーク上の場所または他のタイプの外部ストレージメディアに保存することが重要です–次に

Certificate - Export file name

10 クリック 仕上げ 完了すると、これですべて完了です!個人の証明書とキーがバックアップされました。これで、誤ってWindowsを削除または再インストールして証明書を紛失した場合でも、証明書をインポート/復元して、暗号化されたデータに再びアクセスできるようになります。

Certificate export Finish

証明書とキーを復元するには、次の手順を実行します。

1 前の一連のステップからステップ1と2を繰り返します。

次に、左側のペインから次の場所に移動します。証明書–現在のユーザー 選択する個人的なそしてから アクション メニュー、選択 すべてのタスク そしてクリック インポート

証明書のインポートウィザードで、 。証明書を参照します。証明書ファイルが表示されない場合は、選択して表示します すべてのファイル [名前]ボックスから–をクリックし、 再び。

4 の中に 証明書ストア ページ、選択 「証明書の種類に基づいて証明書ストアを自動的に選択する」、クリック その後 仕上げ 復元を完了します。

バックアップ/復元手順を使用すると、別のコンピューターから暗号化されたデータにアクセスする必要がある場合にも役立ちます。

簡単なヒント: 疑問に思っていたかもしれませんが、ファイルまたはフォルダの名前が黒で表示されている場合、それらは通常の状態にあります。名前が青色の場合は、ディスク領域を節約するためにデータが圧縮されるように設定されていることを意味します。名前が緑色の場合は、暗号化されていることを意味します。