EFS暗号化について混乱しています

お世話になっております。
EFS暗号化について、ご教示頂ければと思います。

まず、EFS暗号化と同時に「.pfxファイル」のエクスポートをしているのですが、HDD１台でパーティションも区切っていなく、Windowsが壊れてしまった場合（修復インストールも不可）、暗号化されたデータの復旧はどのように行えば良いのでしょうか？やはり、同一のPC上では無理でしょうか？

HDDを別のPCに取り付け、認識させれば、「.pfxファイル」のインポート（ ​http://homepage2.nifty.com/winfaq/c/ntdisk.html# … ）でデータの複合化は可能でしょうか？

[環境はこんな感じです。]
・クライアントPCはWin XP Proである。
・ドメイン環境である。
・こちらの通り（ ​http://www.windows-world.jp/ms_support/-/79909-2 … ）に.pfxファイルをエクスポートして、ファイルサーバーに保管している。

No.1 ベストアンサー 回答者： kainajul 回答日時： 2008/08/26 10:56

> データの複合化は可能でしょうか？

「複合化」という意味が解かりませんが「復元(or回復)」と解釈しました。

暗号化したファイルまたはフォルダが使用できる環境で.pfxがインポートできる状態のHDDであれば復元(or回復)可能だと思います。

質問にあるように、PCが1台しか無く、バックアップも無く「Windowsが壊れてしまった場合（修復インストールも不可）」は復元(or回復)不可です。(暗号化ファイルの使用も、.pfxインポートもできないので、あたりまえです)

マイクロソフト・サイトの
「EFS を使用したハード ドライブの暗号化でデータを保護する」
を参照してみてください。

参考URL：http://www.microsoft.com/japan/smallbiz/sgc/arti …

この回答へのお礼

早速のご回答ありがとうございます。

それでは、別のHDDを用意し、こちらにWindowsをインストールして、暗号化されたデータが入っているHDDをセカンダリなり、リムーバブルディスクとして認識させれば、「.pfxのインポート」で暗号化を解除することは可能ですか？

お礼日時：2008/08/26 11:08

No.2 回答者： MagicCookie 回答日時： 2008/08/30 02:34

ユーザーのEFS証明書（秘密鍵を含むもの）が.pfxファイルとしてエクスポートしてあるなら、それをインポートすれば復号できます。

HDDが一台のPCで、Windowsが完全に破壊された場合でも、Windowsを新規にクリーンインストールして任意のユーザーを新規作成し、保存してあった.pfxファイルからEFS証明書をインポートすれば、以前の暗号化ファイルを復号できます。
その新規ユーザーがまだ一度も暗号化操作をしないうちにインポートすれば、その後もずっとそのEFS証明書がそのユーザーの既定のEFS証明書になります。
参考URLを参照してください。ドメイン環境でも回復エージェントなどを除き基本的に動作は同じです。

参考URL：http://07.net/EFS/