Home

Encrypting File System(EFS)とBitLockerの違い

Updated on 2024年4月24日水曜日

iBoysoft author JackYamamoto

Written by

JackYamamoto
Professional tech editor

Approved by

Jessica Shee

やまと English Français Deutsch Español Português

ファイル暗号化システムの概要とEFSシステムの無効化方法

概要: ファイル暗号化システムは、今日の生活で広く使用されているファイルを暗号化することによる保護を提供します。この投稿は、iBoysoftからのもので、ファイル暗号化システムとは何か、EFSとBitLockerの違い、およびコンピューターでそれを有効または無効にする方法を探ります。

ファイル暗号化システムの概要

ファイル暗号化システム(EFS)は、Microsoft Windowsの機能であり、ディスク上に保存されている機密データを保護するためにファイルシステムレベルの暗号化を提供します。ファイルやフォルダーを暗号化することにより、権限のあるユーザーやプロセスには読めないようにしてセキュリティを強化することが設計されています。

EFSは、Windows 2000からのWindowsオペレーティングシステムの重要な部分であり、データ保護の目的で使用され続けています。EFSをサポートするNTFSという言葉を聞いたことがあるでしょう。

ここでは、ファイル暗号化システムとは何かファイル暗号化システムの動作方法、アプリケーション、およびBitLockerとEFSの違いについて詳しく説明します。

ファイル暗号化システムはどのように動作しますか?

ファイル暗号化システムは、公開鍵暗号化技術を使用してファイルを暗号化および複合化します。ユーザーがファイルやフォルダーに暗号化を有効にすると、EFSはファイル暗号化キー(FEK)と呼ばれるユニークな暗号化キーを生成します。このFEKは、ユーザーの公開鍵を使用して暗号化され、暗号化されたファイルと一緒に保存されます。

その結果、適切な復号化キー(通常は彼らのプライベートキー)を持つユーザーだけが暗号化されたデータにアクセスできます。

ファイル暗号化システムの利点とユースケース

ファイル暗号化システムが提供する多くの利点とユースケースがあります。

ファイル暗号化システムの利点

  • データセキュリティ:暗号化ファイルシステムEFSはデータセキュリティを強化し、機密情報が不正なユーザーまたはプロセスにアクセスできないようにします。
  • 細かい制御:管理者は個々のファイルやディレクトリを選択的に暗号化できるため、保護されるデータを正確にコントロールし、データ管理の柔軟性を維持します。
  • 規制順守:EFSは堅牢な暗号化メカニズムを提供することで、データ保護やプライバシーに関連する規制要件に適合するのを支援します。
  • シームレスな統合:暗号化ファイルシステムはWindowsオペレーティングシステムにシームレスに統合され、ユーザーワークフローを妨げず、追加のソフトウェアインストールを必要とせずにバックグラウンドで動作します。

使用例

EFSの使用例は、医療、金融、政府などさまざまなセクターで、データの機密性が重要な場面に及びます。財務記録、医療履歴、知的所有権など、厳格なセキュリティ対策が必要な機密情報の保護に応用されます。

この投稿を気に入ったら他の人と共有してみませんか? EFS VS BitLockerに移動しましょう。

 

BitLockerと暗号化ファイルシステムの違いは何ですか?

Windows環境で両方のBitLockerおよびEFSは暗号化の目的で使用されますが、いくつかの部分で大きく異なります:

EFS vs BitLocker

  暗号化ファイルシステム BitLocker 
暗号化方法 任意のドライブ上の個々のファイルを暗号化 同じコンピューター上のドライブ上の個人およびシステムファイルをすべて暗号化
ユーザーアカウントに対して 依存する必要があります 必要ありません
専用ハードウェア 不要 信頼されたプラットフォームモジュール(TPM)が必要
管理者である必要がある いいえ はい
互換性 大部分のWindowsバージョンで利用可能 特定のWindowsエディションで利用可能 

要約すると、暗号化ファイルシステムとBitLockerはWindows環境で暗号化機能を提供しますが、スコープ、管理、互換性などにおいて異なります。BitLockerはボリュームレベルでのフルディスク暗号化に適していますが、EFSはファイルレベルの暗号化に適しており、データ保護についてより細かい制御を提供しています。

Windows 11での暗号化ファイルシステムの有効/無効化方法は?

WindowsでEFSの有効化/無効化方法を知りたい場合は、以下の方法を試してみてください。

ローカルセキュリティポリシーでファイル暗号化システムを有効にする

  1. Windows キーと R キーを押し、secpol.msc と入力して Enter キーを押す。
  2. Security Settings > Public Key Policies
  3. Encrypting File System を右クリックして Properties を選択する。
  4. 一般ウィンドウで、Encrypting File System(EFS)を使用したファイルの暗号化 を見つけて Allow を選択し、Apply をクリックして OK を押す。
     ローカルセキュリティポリシーでファイル暗号化システムを有効にする

レジストリエディターでファイル暗号化システムを有効/無効にする

  1. Windows キーと R キーを押し、Regedit と入力して OK をクリックする。
  2. コンピュータ > HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Policies
     レジストリエディターでファイル暗号化システムを有効にする
  3. 右側の任意の場所で右クリック > New > DWORD (32ビット) 値
  4. NtfsDisableEncryption と名前を付けて Enter キーを押す。

 ヒント: EFSを有効/無効にするには、NtfsDisableEncryption値 をダブルクリックし、その値データを0/1に調整し、OKをクリックして確認してください。

結論として、ファイル暗号化システム は、Windows環境におけるデータセキュリティの礎となり、敏感な情報を保護するための堅牢な暗号化機能を提供します。この投稿を他の人と共有してください。