自分で暗号化したファイルが開けません

Windows XP Professionalを利用しています。
自分のアカウントでXPの標準機能「内容を暗号化してデータをセキュリティで保護する」を利用して、フォルダを暗号化したのですが、
いつの間にかファイルを開こうとしても「アクセスが拒否されました」と表示され、アクセスできなくなってしまいました。

暗号化したフォルダ（C:\の中）は、サブフォルダがあり、その中にファイルが入っています。
サブフォルダやファイルも暗号化されています。
アクセスできないのは、個々のファイルのみで、フォルダの一覧は表示できます。

暗号化してから、パスワードを変えたりアカウントの権限を変更した記憶はありません。
心当たりがあるのは、Adobe Acrobatの「デジタル署名」をいじったことくらいです。
マイクロソフトの技術資料を見てもよく分からなかったので質問させていただきました。よろしくお願いします。

※技術資料にある、回復エージェントの指定は暗号前にしていません。

No.3 ベストアンサー 回答者： ponpoko_ 回答日時： 2007/01/20 18:02

暗号化キーを無くされてしまったのでしょうか、ご愁傷様です。

IEを右クリック→プロパティからインターネットのプロパティが開きますのでコンテンツを選択して証明書を開いてください。

この中の個人の中に入っている証明書が自分が使える証明書の一覧になっています。

EFS暗号を使っている場合、”暗号化ファイルシステム”という証明書が入っていると思います。
この種類の証明書が複数作成された場合に先に作った証明書が無効になってしまうことがありますのでまずそこを見てみましょう。
暗号化キーを削除していないのであればどうにかはなりますよ、多分ね。

今回の原因は証明書を紛失した時の事を考えていなかったのが原因です。暗号化を行う場合には事前に複合化が出来なくなったときどうするかを考えておかなければだめです。
回復エージェントに登録しておくのも手ですし、個人であれば暗号化キーをバックアップしておくことも有効です。
このキーは作成するたびに別のキーになりますので、自分で暗号化したデータでも再度キーを作成して作った証明書じゃ開けません。

この回答へのお礼

ponpoko_さん、ありがとうございます。
おっしゃるとおりにIEから証明書の一覧を見てみたところ、
自分の証明書が二つ入っており、どちらも2007年1月以降に
作られたものでした。

今使っているOSは半年以上前に再インストールしているものなので、
おそらく暗号化に使われた証明書を、質問文にあるとおり
Adobe Acrobatのデジタル署名をいじっている過程で削除してしまった
ようです。

証明書がない以上は復号化は難しいということですので、
バックアップもないことですし、今回はあきらめようと思います。
大変参考になりました。ありがとうございます。

お礼日時：2007/01/21 14:24

No.6 回答者： core-douyo 回答日時： 2007/01/23 01:57

すいません　再びcore-doyoです。

お詳しそうですので、発言に失礼が有りましたら、お許し下さい。　個々のデータの暗号化が解除されないとの事ですが、親フォルダの暗号化を解除される時に「このフォルダおよびサブフォルダとファイルに適応する」は選択されましたか？前述を選択されなければ、当然親フォルダしか解除されません。また、それでもダメなら個々のデーターの所有権の移転は試されましたか？
ちなみにＭＳの試験問題の話をしましたが、内容は次の通りです。
「あなたはMS社の新人SEです。A部長は部署のデーターを暗号化したまま退社してしまいました。A部長のアカウントはまもなく削除されました。新任のB部長からA部長のデーターが早急に必要で有ると指示されました。さて、あなたはどの様にしてA部長のデーターを取り出しますか？」と言う様な内容です。お分かりの様に前述の様な状況は可能性として日常的に有り、取り出せないと苦情はMSに殺到します。MSの暗号化で有る限り必ず解除出来ると思いますので、再度トライして下さい。ちなみに私は暗号化したままハードディスクを移動してしまう失敗を過去してしまいましたが、同様の方法で解除した経験が有ります。

この回答へのお礼

core-doyoさん、たびたびありがとうございます。
親フォルダの暗号化解除の際にはサブフォルダやファイルにも
適用していますが、サブフォルダ自体は解除（フォルダ名が黒に）
されても、ファイルは「アクセスが拒否されました」となり
暗号化が解除されません。すべてのファイルに同じメッセージがでます。

先に教えていただいた、所有権の移転についても
「現在の保持者」がすでに私のアカウントになっており、
変更しても改善できませんでした。

MSの試験問題では、Aさんの暗号化キーはなくなってしまっていると
思いますが、Bさんはそれでもファイルにアクセスできるのですか？

お礼日時：2007/01/23 15:44

No.5 回答者： core-douyo 回答日時： 2007/01/22 01:14

今回の御質問はマイクロソフト社の認定試験等に良く出る問題なので、下記で分かり辛ければＭＳ社に御質問下されば模範的な回答を頂けるはずです。

最終的に開かないフォルダを右クリック→共有とセキュリティ→セキュリティのタグ→詳細設定→所有権のタグで自分のアカウントをクリックして適応。　以上で所有権を自分自身に移しても開かず、暗号化ボタンのチェックも外せなければ一旦閉じ、再度共有とセキュリティ→セキュリティタグ→詳細設定→アクセス許可タグ→追加→今すぐ検索→スクロールして自分のアカウントを見つけてＯＫ→フルコントロールにチェックを入れればＯＫのはずですから是非お試し下さい。ちなみにWindowsは同名のアカウント＋パスワードでも再インストールすると異なるアカウントとみなしますので、NTFSアクセス権を掛けたデーターは再インストール前にはCDR等のNTFSフォーマットされていないディスクに一旦バックアップされる事をおすすめします。

この回答への補足

すみません、「お礼」の補足なのですが、別の方に教えて頂いた
IEのプロパティから証明書の一覧を表示させてみると、
私の名前の証明書の拇印は91F4のものはありますが、
どうやら開けなくなったファイルの拇印、48E5の証明書は
なくなっているようです。やはり、暗号化したときの証明書が
消えたのが原因かと思います。

しかし、「お礼」に書いたとおり、「追加」をクリックすると
拇印が48E5の証明書しか出ないのですが・・・

補足日時：2007/01/22 15:36

この回答へのお礼

丁寧なご回答をくださり、ありがとうございます。
さっそくcore-douyoさんのおっしゃるとおりにやってみましたが、
やはりファイルを開いたり暗号化を解除することができません。
フォルダの暗号化は解除されますが、その下にある個々のファイルは
暗号化されたままです。

そこで、暗号化されたファイルのあるフォルダ内に、新たに適当な
暗号化ファイルを作って、「内容を暗号化してデータをセキュリティ
で保護する」の詳細設定を開くと、
「このファイルに自由にアクセスできるユーザー」の
ユーザー名は私のもので、証明書の拇印は91F4～　となっています。

一方、開けなくなったファイルのユーザー名は同一ですが、
証明書の拇印は48E5～　と異なっています。

この画面で「追加」をクリックして表示される証明書は、
拇印を見ると48E5と、開けなくなったファイルのものしか
表示されません。（新しく作った暗号化ファイルも同様です）
これはやはり証明書の問題なのでしょうか。

お礼日時：2007/01/22 15:35

No.4 回答者： daikonsama 回答日時： 2007/01/20 20:44

もしかしたらKANAキーがへこんだ状態になっていませんか？

関係なかったらごめんなさい。

この回答へのお礼

KANAキーは大丈夫でした。アドバイスありがとうございました。

お礼日時：2007/01/21 14:24

No.2 回答者： popesyu 回答日時： 2007/01/20 04:52

>何か設定のミスかと思っていたのですが

状況的には設定的なミスではないでしょう（おそらく）。何らかの原因で破損した可能性が高いようです。

で単純な例えばzipファイルや特定の暗号化ソフトを使っての暗号化などでしたら力技で何とかなるのですが、Windowsのその暗号化機能は非常に強力で、何ともなりません。というのはそういう状態からの回収方法があるようならそもそも暗号化の意味がないからです。キーが無くてもどうにかできるということは、つまりはクラックできる余地があるということになってしまいます。
ただし最低限、壊れる前の状態のレジストリ情報があれば何とかなることがあります。もしそうでしたら、専門の復旧業者に依頼されてください。一応見積もりも出してくれるところもあるので、コストを考えて検討されてみてください。

ですので仰るとおり「暗号化が怖くて使えなくなって」というのは、まさしくその通りです。意図がはっきりとしていない限り、リスクとコストの見極めがついていない限りは、分からないことには手を出さないことが無難です。たとえ今回のケースで原因が分かったとしてもいきなりのクラッシュなどは幾らでも有り得ますし、その際にも復旧するには複合化のキーは絶対的に必要です。単純なキーワードで暗号化するにしても、簡単にクラック出来るようなものなら意味が無いですし（その程度のもので良いとするなら今度はそもそも暗号化する意義が無くなってしまいますしね）、クラックされないようなものなら、それが無い限りはどうしようもなくなると。これはどの暗号化ソフトでも同じです。またキーだけでなくその解除に必要なソフトも常に所有しておかなければなりません（CD-Rなどに焼いておくにしてもそのCD-Rがいつ破損するか分からないというリスクが別に発生します）。

最近個人情報とやらの取り扱いでこの手の相談を受けることが多いのですが、殆どのケースで、貴方の言う個人情報ってそこまでコスト（あるいはリスク）をかけてまで守るようなもんですかというようなケースが非常に多いです。これは余談ですが。

この回答へのお礼

幸い、暗号化したファイルは10個程度で、復号化できなくなったのは
痛手ですがとてもいい教訓になりました。
コストを考えると復旧させるメリットが少ないので、
これらのファイルはあきらめます。

これからは暗号化する前にキーをバックアップしておくなど
対策を取るように気をつけます。
どうもありがとうございました。

お礼日時：2007/01/21 14:27

No.1 回答者： popesyu 回答日時： 2007/01/20 03:22

Windowsの標準の暗号化機能は非常に強力なのでクラッキング的な方法では太刀打ちできませんし、復旧技術を使ってのデータの取り出しも出来ることはできますがそれの閲覧は不可能です(暗号化された状態でしか出てこない)。

対応できるとすれば、回復エージェント絡みからの方法のみとなりますが、それができそうに無いなら素直に諦めてその時間を使って別の方法を検討した方が宜しいかと思います。つまり一からデータの作り直し。

この回答へのお礼

popesyuさん、回答ありがとうございます。
復号できない理由がわからないので、何か設定のミスかと
思っていたのですが、そうではないのですね。

データは作ったものではなくて、メールやデジカメの写真などで
作り直すことができません。
原因が分からない限り、暗号化が怖くて使えなくなってしまいました・・・

お礼日時：2007/01/20 03:37