去年辺りにWinnyやらいろいろなP2Pアプリケーションで情報漏えいが騒がれましたね。そもそも情報漏えいの原因ってのはP2Pアプリケーションじゃなくて、ダウンロードしたデータに含まれるウイルスが原因でした。今年あたりはJSOXだなんだ言われて自宅PCではP2Pアプリケーションの起動禁止。とか、そんな企業も増えたんじゃないかなと思います。
まあ、前置きはこの辺で終わることにして、今回はEFS暗号についてです。EFSは使い方によってすごく強力にデータを保護してくれます。インターネットで検索するとEFSで暗号化したデータを復旧したいんですが、どうにかなりますか?的な質問をたまに見ますが、使い方を間違えると暗号化をかけた自分ですら開けないデータになってしまいます。
世の中に有料の暗号化アプリケーションはたくさんありますが、出来ればお金は大切に使いたいですよね?それにWindows標準の暗号化を使い倒してみるのもなかなか良いものですよ。
今回はEFS暗号について、正しい知識と実装方法を身につけて情報漏えいを防ごうという感じです。いつもの事ですが、話が長くなりそうなんで何回かに分けて書きたいと思います。とりあえず基礎知識を。
EFS暗号とは?
Microsoft Windows XPのEFS(Encrypting File System:暗号化ファイルシステム)を使うと、ユーザーは個別のファイル、フォルダ、またはデータドライブ全体を暗号化できます。
EFSは業界標準のアルゴリズムと公開キー暗号化(「非対称鍵暗号化」とも呼びます)テクノロジに基づいて強力な暗号化機能を提供するので、たとえ攻撃者がシステムセキュリティを回避した場合であっても、暗号化されたファイルの機密性を維持できます。
EFSユーザーは、ファイル共有またはWebフォルダの中で、暗号化済みファイルを他のユーザーと共有できます。EFSの多くの機能は、グループポリシーの設定、またはコマンドラインツールを使って構成することができ、エンタプライズ(全社規模)の管理を簡略化するのに役立ちます。
Windows XP Home EditionはEFSに対応していません。EFSが使いたい場合、Windows XP Professionalを使いましょう。
EFS暗号の使い方
EFS暗号を適用させる3つの方法
・エクスプローラの[全般]タブで[詳細設定]ボタンをクリックし、
[属性の詳細]ダイアログボックスでファイルの暗号化属性を設定する。
・ファイルの格納先であるフォルダに暗号化属性を設定する。
・cipherコマンドラインツール(cipher.exe)を使う。
EFSは既定で有効化されているので利用者は暗号化を適用したいデータを変更するアクセス権限を所有していれば簡単にEFSを使う事が出来ます。
データ回復エージェント
非常時のためにデータ回復エージェントは絶対に登録しておいた方がいいです。データ回復エージェントを登録しないままEFS暗号を適用して、暗号化のための証明書を紛失した場合、データの回復の見込みは絶望的になります。おそろしいです。
今後記載予定の項目
・データ回復エージェントの設定方法
・EFS暗号の自動化
・家族にバレない秘密のデータ保管方法
いろいろ覚えるには後ろめたい理由な方がきっと物事覚えますよね、僕もそうですから。
それと、せっかくEFS暗号を有効にするならophcrack対策も行ってくださいね。詳しくは関連記事からどうぞ。