トップ «前の日記(2008-02-01) 最新 次の日記(2008-02-23)» 編集

tito Memo

2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|
2010|02|04|05|06|08|
2011|01|02|03|08|10|12|
2012|01|
2013|03|04|

個人的なメモを記していくためのページです。


2008-02-17

* Windows XP/2000での暗号化ファイルシステムについて

ちょっとあせったのでmemo
その1

暗号の方式で Windows2000,Windows XP(Gold),WindowsXP SP1以降で対応しているアルゴリズムに差がある。そのため例えばWindows XP SP2で外付けディスクで暗号化していたファイルをwindows2000で開くとファイルが文字化けで破損したように見える。エラーになって開けないとかではなく普通に開けるのに中身が壊れているという症状が起きる。

cf. EFS (暗号化ファイル システム) ファイルを開くと破損しているように見える

対応策は一旦(対応しているシステムで)暗号化を解いて必要なら再暗号化。

その2

暗号化のキーが失われたときのために回復エージェントのキーを cipher /r でつくるのだがこれを作って保管しておくだけでは意味がない。グループポリシーエディタ等でデータ回復エージェント(DRA)の追加でそのキーを登録しなくてはいけない。また そのキーをDRAとして登録する以前に暗号化していたファイルはそのDRAのキーでは保護されない。そのためおそらくcipher /uでシステムの全ファイルの暗号化を更新したほうがよい。

Windows XP Professional で EFS 回復エージェントを追加する方法

cihper /r で作ったファイルを保管してこれで大丈夫と思ってはだめ。

その3

一人でつかっている場合はデータ回復エージェントは不要。EFS暗号化のキーを安全に保管しておけば足りるはず。

暗号化ファイル システムの最善の使用方法の"証明書をバックアップする方法"

[]

このページ内のリンクがクリックされたことを知るのにjavascriptを使用しています。javascriptを無効にするとあなたがどのリンクをクリックしたか通知されなくなります。javascriptを無効にしてもこのページの閲覧に問題はありません。javascriptを無効にするページもご覧ください。
クラシック・ドーム クラシック・ドームソフト・ドーム ソフト・ドームソフト・リム ソフト・リム
キャップ10個入り。3種類の詰め合わせ(3種x2=6個入り)の、トラックポイント・キャップ・コレクションはIBMダイレクトで945円(税込み)