Windows XP Professionalを利用しています。
自分のアカウントでXPの標準機能「内容を暗号化してデータをセキュリティで保護する」を利用して、フォルダを暗号化したのですが、
いつの間にかファイルを開こうとしても「アクセスが拒否されました」と表示され、アクセスできなくなってしまいました。
暗号化したフォルダ(C:\の中)は、サブフォルダがあり、その中にファイルが入っています。
サブフォルダやファイルも暗号化されています。
アクセスできないのは、個々のファイルのみで、フォルダの一覧は表示できます。
暗号化してから、パスワードを変えたりアカウントの権限を変更した記憶はありません。
心当たりがあるのは、Adobe Acrobatの「デジタル署名」をいじったことくらいです。
マイクロソフトの技術資料を見てもよく分からなかったので質問させていただきました。よろしくお願いします。
※技術資料にある、回復エージェントの指定は暗号前にしていません。
No.1
- 回答日時:
Windowsの標準の暗号化機能は非常に強力なのでクラッキング的な方法では太刀打ちできませんし、復旧技術を使ってのデータの取り出しも出来ることはできますがそれの閲覧は不可能です(暗号化された状態でしか出てこない)。
対応できるとすれば、回復エージェント絡みからの方法のみとなりますが、それができそうに無いなら素直に諦めてその時間を使って別の方法を検討した方が宜しいかと思います。つまり一からデータの作り直し。
popesyuさん、回答ありがとうございます。
復号できない理由がわからないので、何か設定のミスかと
思っていたのですが、そうではないのですね。
データは作ったものではなくて、メールやデジカメの写真などで
作り直すことができません。
原因が分からない限り、暗号化が怖くて使えなくなってしまいました・・・
No.2
- 回答日時:
>何か設定のミスかと思っていたのですが
状況的には設定的なミスではないでしょう(おそらく)。何らかの原因で破損した可能性が高いようです。
で単純な例えばzipファイルや特定の暗号化ソフトを使っての暗号化などでしたら力技で何とかなるのですが、Windowsのその暗号化機能は非常に強力で、何ともなりません。というのはそういう状態からの回収方法があるようならそもそも暗号化の意味がないからです。キーが無くてもどうにかできるということは、つまりはクラックできる余地があるということになってしまいます。
ただし最低限、壊れる前の状態のレジストリ情報があれば何とかなることがあります。もしそうでしたら、専門の復旧業者に依頼されてください。一応見積もりも出してくれるところもあるので、コストを考えて検討されてみてください。
ですので仰るとおり「暗号化が怖くて使えなくなって」というのは、まさしくその通りです。意図がはっきりとしていない限り、リスクとコストの見極めがついていない限りは、分からないことには手を出さないことが無難です。たとえ今回のケースで原因が分かったとしてもいきなりのクラッシュなどは幾らでも有り得ますし、その際にも復旧するには複合化のキーは絶対的に必要です。単純なキーワードで暗号化するにしても、簡単にクラック出来るようなものなら意味が無いですし(その程度のもので良いとするなら今度はそもそも暗号化する意義が無くなってしまいますしね)、クラックされないようなものなら、それが無い限りはどうしようもなくなると。これはどの暗号化ソフトでも同じです。またキーだけでなくその解除に必要なソフトも常に所有しておかなければなりません(CD-Rなどに焼いておくにしてもそのCD-Rがいつ破損するか分からないというリスクが別に発生します)。
最近個人情報とやらの取り扱いでこの手の相談を受けることが多いのですが、殆どのケースで、貴方の言う個人情報ってそこまでコスト(あるいはリスク)をかけてまで守るようなもんですかというようなケースが非常に多いです。これは余談ですが。
幸い、暗号化したファイルは10個程度で、復号化できなくなったのは
痛手ですがとてもいい教訓になりました。
コストを考えると復旧させるメリットが少ないので、
これらのファイルはあきらめます。
これからは暗号化する前にキーをバックアップしておくなど
対策を取るように気をつけます。
どうもありがとうございました。
No.3ベストアンサー
- 回答日時:
暗号化キーを無くされてしまったのでしょうか、ご愁傷様です。
IEを右クリック→プロパティからインターネットのプロパティが開きますのでコンテンツを選択して証明書を開いてください。
この中の個人の中に入っている証明書が自分が使える証明書の一覧になっています。
EFS暗号を使っている場合、”暗号化ファイルシステム”という証明書が入っていると思います。
この種類の証明書が複数作成された場合に先に作った証明書が無効になってしまうことがありますのでまずそこを見てみましょう。
暗号化キーを削除していないのであればどうにかはなりますよ、多分ね。
今回の原因は証明書を紛失した時の事を考えていなかったのが原因です。暗号化を行う場合には事前に複合化が出来なくなったときどうするかを考えておかなければだめです。
回復エージェントに登録しておくのも手ですし、個人であれば暗号化キーをバックアップしておくことも有効です。
このキーは作成するたびに別のキーになりますので、自分で暗号化したデータでも再度キーを作成して作った証明書じゃ開けません。
ponpoko_さん、ありがとうございます。
おっしゃるとおりにIEから証明書の一覧を見てみたところ、
自分の証明書が二つ入っており、どちらも2007年1月以降に
作られたものでした。
今使っているOSは半年以上前に再インストールしているものなので、
おそらく暗号化に使われた証明書を、質問文にあるとおり
Adobe Acrobatのデジタル署名をいじっている過程で削除してしまった
ようです。
証明書がない以上は復号化は難しいということですので、
バックアップもないことですし、今回はあきらめようと思います。
大変参考になりました。ありがとうございます。
No.5
- 回答日時:
今回の御質問はマイクロソフト社の認定試験等に良く出る問題なので、下記で分かり辛ければMS社に御質問下されば模範的な回答を頂けるはずです。
最終的に開かないフォルダを右クリック→共有とセキュリティ→セキュリティのタグ→詳細設定→所有権のタグで自分のアカウントをクリックして適応。 以上で所有権を自分自身に移しても開かず、暗号化ボタンのチェックも外せなければ一旦閉じ、再度共有とセキュリティ→セキュリティタグ→詳細設定→アクセス許可タグ→追加→今すぐ検索→スクロールして自分のアカウントを見つけてOK→フルコントロールにチェックを入れればOKのはずですから是非お試し下さい。ちなみにWindowsは同名のアカウント+パスワードでも再インストールすると異なるアカウントとみなしますので、NTFSアクセス権を掛けたデーターは再インストール前にはCDR等のNTFSフォーマットされていないディスクに一旦バックアップされる事をおすすめします。
この回答への補足
すみません、「お礼」の補足なのですが、別の方に教えて頂いた
IEのプロパティから証明書の一覧を表示させてみると、
私の名前の証明書の拇印は91F4のものはありますが、
どうやら開けなくなったファイルの拇印、48E5の証明書は
なくなっているようです。やはり、暗号化したときの証明書が
消えたのが原因かと思います。
しかし、「お礼」に書いたとおり、「追加」をクリックすると
拇印が48E5の証明書しか出ないのですが・・・
丁寧なご回答をくださり、ありがとうございます。
さっそくcore-douyoさんのおっしゃるとおりにやってみましたが、
やはりファイルを開いたり暗号化を解除することができません。
フォルダの暗号化は解除されますが、その下にある個々のファイルは
暗号化されたままです。
そこで、暗号化されたファイルのあるフォルダ内に、新たに適当な
暗号化ファイルを作って、「内容を暗号化してデータをセキュリティ
で保護する」の詳細設定を開くと、
「このファイルに自由にアクセスできるユーザー」の
ユーザー名は私のもので、証明書の拇印は91F4~ となっています。
一方、開けなくなったファイルのユーザー名は同一ですが、
証明書の拇印は48E5~ と異なっています。
この画面で「追加」をクリックして表示される証明書は、
拇印を見ると48E5と、開けなくなったファイルのものしか
表示されません。(新しく作った暗号化ファイルも同様です)
これはやはり証明書の問題なのでしょうか。
No.6
- 回答日時:
すいません 再びcore-doyoです。
お詳しそうですので、発言に失礼が有りましたら、お許し下さい。 個々のデータの暗号化が解除されないとの事ですが、親フォルダの暗号化を解除される時に「このフォルダおよびサブフォルダとファイルに適応する」は選択されましたか?前述を選択されなければ、当然親フォルダしか解除されません。また、それでもダメなら個々のデーターの所有権の移転は試されましたか?ちなみにMSの試験問題の話をしましたが、内容は次の通りです。
「あなたはMS社の新人SEです。A部長は部署のデーターを暗号化したまま退社してしまいました。A部長のアカウントはまもなく削除されました。新任のB部長からA部長のデーターが早急に必要で有ると指示されました。さて、あなたはどの様にしてA部長のデーターを取り出しますか?」と言う様な内容です。お分かりの様に前述の様な状況は可能性として日常的に有り、取り出せないと苦情はMSに殺到します。MSの暗号化で有る限り必ず解除出来ると思いますので、再度トライして下さい。ちなみに私は暗号化したままハードディスクを移動してしまう失敗を過去してしまいましたが、同様の方法で解除した経験が有ります。
core-doyoさん、たびたびありがとうございます。
親フォルダの暗号化解除の際にはサブフォルダやファイルにも
適用していますが、サブフォルダ自体は解除(フォルダ名が黒に)
されても、ファイルは「アクセスが拒否されました」となり
暗号化が解除されません。すべてのファイルに同じメッセージがでます。
先に教えていただいた、所有権の移転についても
「現在の保持者」がすでに私のアカウントになっており、
変更しても改善できませんでした。
MSの試験問題では、Aさんの暗号化キーはなくなってしまっていると
思いますが、Bさんはそれでもファイルにアクセスできるのですか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ファイル名の始めに“.”をつけて...
-
フォルダのアクセス権限が頻繁...
-
ひとつしか開けないソフトを多...
-
iTunesで購入した曲をipodで再...
-
ネットブラウザのブックマーク...
-
Ubuntu18.04 デスクトップにWin...
-
勝手にショートカットのリンク...
-
C:\\Users\\All Users\\Applica...
-
Thunderbirdのプロファイルが読...
-
ショートカットを他人に渡すと...
-
フォルダが消えた
-
ショートカットファイルが開け...
-
デスクトップのデータが消えました
-
DVD-Rなのに再書き込みや削除が...
-
Googleドライブにインターネッ...
-
エクセルファイルの使用期限の...
-
ZIPファイルがwordになります
-
jw cadの名前をつけて保存・・...
-
図形のクリアで実行時の1004エ...
-
VBAでPDFの中のプロパティを見...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ショートカットファイルが開け...
-
勝手にショートカットのリンク...
-
フォルダを間違って削除しない...
-
Thunderbirdのプロファイルが読...
-
C:\\Users\\All Users がエク...
-
更新日時等の表示がおかしい
-
ショートカットアイコンのリン...
-
ファイル名の始めに“.”をつけて...
-
C:\\Users\\All Users\\Applica...
-
All Usersとは何のことでしょう...
-
いつの間にか作られた「MSNのMy...
-
ユーザーフォルダが隠しファイ...
-
ひとつしか開けないソフトを多...
-
MP4ファイルのフォルダ間移動が...
-
アイコンを変更したフォルダを...
-
レジストリ変更が反映されません!
-
隠しフォルダの作り方と隠しフ...
-
Ubuntu18.04 デスクトップにWin...
-
SYSTEM32 が見付からない
-
フォルダ内のファイルの名前の...
おすすめ情報