2007年11月30日 00:00
鍵情報を暗号化するのにはSYSKEYを使い,フォルダを暗号化するのにはEFSを使う。ファイル単体を暗号化するよりも、一時ファイルを作成しないフォルダ毎の暗号化の方がよい。・第8回 ノート・パソコンからの情報漏えい(後編):ITpro
SYSKEYにはモードがありモード2では,SYSKEYにパスワードを設定する。パスワードが鍵として使われているので,Windowsを起動するときにSYSKEYのパスワードを入れない限り,EFSで暗号化されたデータの中身を見られない。モード2を使えば,実質的にWindowsログオンまでの認証を2重化できる。
EFSは、encrypting file systemの略。Windowsが標準で備えるファイル暗号化機能。NTFSという形式でフォーマットしたハードディスクで使える。
SYSKEYは,Windowsのパスワード保護機能。パスワードだけでなくEFSの暗号鍵も暗号化する。これを使えば,EFSの生の暗号鍵も解読できない状態で保存できる。