https://www.billionwallet.com >Windows 10 >セキュリティとプライバシー(Security&Privacy) > EFS証明書を削除するまたは復元してファイルの暗号化を解除する - Windows 10

Windows 10 不要なEFS証明書を削除する&削除された証明書を復元してファイルとフォルダの暗号化を解除する

Windowsには、ドライブ全体を暗号化して外部の侵入からデータを保護し、たとえ物理的にデータを盗まれても暗号化がされているので、データの盗難を防止するBitLock暗号化機能があります。

関連記事

[Windows10] BitLocker ドライブ暗号化を使用してドライブ全体のファイルの保護する

これとは別に、WindowsのEFS(暗号化ファイルシステム)は、貴重なデータを第三者からの無断盗用を防ぐためにファイルまたはフォルダを暗号化して、同時に証明書を発行します。

関連記事

[Windows10] Windowsファイルエクスプローラ上でフォルダーまたはファイルを暗号化する方法

▼ たとえば、以下のようにWindowsファイルエクスプローラからファイルまたはフォルダに暗号化属性を指定することで簡単に ロックがかかります。

スポンサーリンク

証明書の保存場所

EFS(暗号化ファイルシステム)にフォルダまたはファイルを暗号化したとき、同時にハードディスクに証明書が作成されます。簡単に言えば、証明書とは、暗号化されたファイルの暗号を解除するキー(Key)となります。しかし暗号化したファイルやフォルダ自体を紛失したり、削除した場合には証明書だけでは回復できません。暗号化ファイルやフォルダと証明書の両方存在する必要があります。

▼ 生成された証明書については、以下の方法で確認することができます。 Windows + Rキーを押してファイル名を指定して実行ウィンドウを開きます。テキストボックスに1certmgr.mscと入力して、2OKボタンをクリックします。

▼ 以下の証明書ウィンドウが表示されます。証明書は、2つの場所に保存されます。まず>1個人 > 証明書フォルダに証明書が保存されています。

▼ また、1信頼されたユーザー > 証明書フォルダにも格納されています。

不要となった証明書を削除する

▼ 証明書の削除は簡単です。以下のように証明書をマウス右クリックして、1削除を選択することで簡単に削除できます。

▼ 証明書の削除は、ダイアログボックスが表示されたら1はいボタンをクリックします。

▼ これで証明書は削除されました。1このビューに表示する項目はありません。と表示されます。

スポンサーリンク

注意すべき点:パスワード解除エラーが発生

▼ しかし、証明書を削除する前に、注意する点があります。まだ暗号化されたファイルまたはフォルダが存在する状況で、証明書が削除または破損した場合には、暗号化解除を行うと、以下の1指定されたファイルの暗号化を解除できませんでした。というパスワード解除エラーが発生する可能性があります。幸いなことに、第3者のアカウントでも暗号化ファイルはまだ開くことができません。

▼ 1つの解決策として、《個人》フォルダの証明書は削除されているが、2信頼されたユーザー》フォルダに同じ証明書がそのまま保管中です。これは《個人》フォルダの証明書と一緒に生成された証明書です。これを3コピーして、《個人》フォルダに貼り付けることにより、同じ証明書が再生成されることとなり、再びパスワードを解除することができます。もちろん発行先発行者が同じアカウント(ここではM)である必要があります。

▼ 下記のように《個人》フォルダを右クリックして、1貼り付けを選択します。

▼ 《個人》フォルダに証明書のフォルダが作成され、1証明書が貼り付けられました。ここで一度、設定をWindowsに反映するためにログアウトします。再度ログインした後に、暗号化されたファイルのパスワードを解除実行をすると正常に動作するようになります。

▼ 更に、もう少し最悪の状況を想定して、《個人》フォルダはもちろん、1信頼されたユーザー》フォルダにも2証明書がない場合の問題です。

▼ この場合には、幸いなことに1他の人》のフォルダに一緒に発行された証明書が存在する場合は、上記のような方法で《ほかの人》フォルダの2証明書をコピーして、《個人》 フォルダと《信頼できるユーザー》フォルダにそれぞれ付け付けすることで解決することができます。もちろん発行先が同じアカウントである必要があります。

上記の上記の3つすべての証明書が破損したり削除された場合は、ファイルの復号化解除ができなくなります。もちろん、新しい証明書を作成することができますが、新しい証明書で以前の暗号化ファイルに適用させることはないので、最終的にファイルの暗号化を解除することができなくなります。新たに作成した証明書は、作成後に暗号化ファイルにのみ適用されるので、以前に暗号化されたファイルには適用できません。

そのため、EFS(暗号化ファイルシステム)で暗号化されたファイルに使用される証明書を必ずバックアップしておくことをお勧めします。

スポンサーリンク

Category

 Windows 10  CSS  HTML  EXCEL(エクセル) 有用なTIPs WINDOWS  MAIL(メール)

Windows Keyword Category

 ユーザーアカウント(User Account) 電源オプション Windowsファイルエクスプローラー 仮想マシン(Hyper-V) ハードディスクドライブ PC起動 Windowsアップデート(Update) ネットワーク(NetWork) Windows PowerShell コマンドプロンプト OneDrive レジストリ編集 Windows Defender Webブラウザー(Browser) ロック画面(Lock) マウス右クリックメニュー サインイン画面(Signin) タスクバー(Taskbar) 通知領域(SystemTray) スタートメニュー Snipping Tool・スクリーンショット アクションセンター(Action Center) セキュリティー・プライバシー 背景イメージ(Image) BitLocker暗号化 サウンド(Sound) グループポリシー(Gpedit) コントロールパネル(Control Panel) 日付と時刻(Date and Time) CD/DVD Media システム(System) ゴミ箱(Recycle Bin) アイコン(Icon) タスクマネージャー(Task Manager) コンピューターの管理 デスクトップ(DeskTop)