暗号化されたファイルの回復証明書を作成する
下記の手順を実行するには、管理者としてログオンしている必要があります。
回復証明書は特殊な暗号化ファイル システム (EFS) の証明書で、適切に作成してインストールすると暗号化キーを紛失または破損した場合に、暗号化されたファイルを回復できるようになります。回復証明書を作成してインストールし、新しい回復証明書を使って以前暗号化したファイルを更新する必要があります。
注
下記の手順は、Windows Vista Starter、Windows Vista Home Basic、および Windows Vista Home Premium では完了できません。
回復証明書は、CD や USB フラッシュ ドライブなどのリムーバブル メディアに保存することをお勧めします。
-
[コマンド プロンプト] ウィンドウを開くには、[スタート] ボタン ![[スタート] ボタンの画像]( "[スタート] ボタンの画像")
をクリックし、[すべてのプログラム]、[アクセサリ]、[コマンド プロンプト] の順にクリックします。
-
証明書の保存に使用するリムーバブル メディアを接続または挿入します。
-
回復証明書を保存するリムーバブル メディア ドライブ上のディレクトリに移動し、「cipher /r:file name」(file name は回復証明書に付ける名前) を入力し、ENTER キーを押します。
![管理者のアクセス許可が必要です]( "管理者のアクセス許可が必要です")
管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。
-
回復証明書を格納したリムーバブル メディアを挿入します。
-
[ローカル セキュリティ ポリシー] を開くには、[スタート] ボタン![[スタート] ボタンの画像]( "[スタート] ボタンの画像")
をクリックし、[検索] ボックスに「secpol.msc」と入力して、[secpol] をクリックします。
![管理者のアクセス許可が必要です]( "管理者のアクセス許可が必要です")
管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。
-
[公開キーのポリシー] をクリックし、[ファイル システムの暗号化] を右クリックして [データ回復エージェントの追加] をクリックします。回復エージェントの追加ウィザードが起動します。
-
[次へ] をクリックし、回復証明書の場所に移動します。
-
証明書をクリックし、[開く] をクリックします。
-
証明書をインストールするかどうかを確認するメッセージが表示されたら、[はい]、[次へ]、[完了] の順にクリックします。
-
[コマンド プロンプト] ウィンドウを開くには、[スタート] ボタン ![[スタート] ボタンの画像]( "[スタート] ボタンの画像")
をクリックし、[すべてのプログラム]、[アクセサリ]、[コマンド プロンプト] の順にクリックします。
-
コマンド プロンプトで「gpupdate」と入力し、ENTER キーを押します。
-
ファイルを暗号化したときに使用したアカウントにログオンします。
-
[コマンド プロンプト] ウィンドウを開くには、[スタート] ボタン ![[スタート] ボタンの画像]( "[スタート] ボタンの画像")
をクリックし、[すべてのプログラム]、[アクセサリ]、[コマンド プロンプト] の順にクリックします。
-
コマンド プロンプトで「cipher /u」と入力し、Enter キーを押します。
このとき暗号化されたファイルを新しい回復証明書を使って更新しない場合は、次回ファイルを開いたときに自動的に更新されます。