EFSはNTFSのファイル暗号化機能です。Windows2000からデフォルトで搭載されていて、フォルダ、ファイルの単位で暗号化することができます。プロパティの全般タブから詳細設定を開き、「内容を暗号化してデータをセキュリティで保護する」を選択することにより、有効となります。暗号には証明書を使っていて証明書自身も暗号化されたボリューム内に保存されますが、その暗号化にはパスワードが使われます。
暗号化対象はFEKと呼ばれるAES共通鍵で暗号化します。この共通鍵はRSA公開/秘密鍵で暗号化されます。秘密鍵はパスフレーズとユーザ名の組合せによるハッシュを使って暗号化され、FEKはRecovery Agentと呼ばれる組織の公開鍵でも暗号化されます。Windows 2000ではAdministratorがデフォルトのRecovery Agentで、EFSで暗号化された全てのファイルを復号できますが、Windows XPではデフォルトのRecovery Agentは存在しません。
EFS鍵もしくはボリュームの復元を試みる有償のツールがいくつか存在します。
EFS Key ($195)
http://www.lostpassword.com/efs.htm
Advanced EFS Data Recovery(\19995, \39995)
http://www.elcomsoft.com/aefsdr.html
その他の参考情報
Quickly Cracking EFS on Vista (and getting local admin rights too)
http://breach-inv.blogspot.com/2007/06/quickly-cracking-efs-on-vista-and...
encrypted file system recovery
http://www.beginningtoseethelight.org/efsrecovery/
Windows Encrypted File System
http://www.forensicswiki.org/index.php?title=Windows_Encrypted_File_System
Encrypting File System in Windows XP and Windows Server 2003
http://technet.microsoft.com/en-us/library/bb457065.aspx
コメント
EFSの利用範囲について
「ボリューム、フォルダ、ファイルの単位で暗号化することができます」とありますが、
ボリュームも暗号化できるのですか?
Re: EFSの利用範囲について
すみませんボリュームの単位では暗号化できませんね。コメントありがとうございます。
該当部分を修正し、あわせて参考先がリンク切れのコンテンツなどもありましたので
少し見直してみました。