Windows 2000以降、NTFSファイルシステムにおいて、EFS(暗号化ファイルシステム)がサポートされています。これはWindowsに統合されているため、シームレスに扱えます。サードパーティ製品でもファイルシステムの暗号化を行う物がありますが、どうしてもいくつかの制限事項が発生するため、なんらかの不便さを生じていました。

　Windows XPおよび2000での暗号化ファイルシステム最善の使用法というサポート技術情報が出ています。

　これに私が一番知りたかったこと、「暗号化はしてあるけど、共有フォルダでアクセス権を持っている人には見せたい」という手段について書かれています(※:ただし、Windows XPのみサポート)。これが助かる状況というのは、たとえば会社などでノートや小さいデスクトップを簡易サーバとして使うと言うことはよくあります。

　こういうマシンが盗難にあってもデータ流出を防ぐためにディスクを暗号化したい、しかし、権限のある人にはデータを見せたい...という場合、Windows 2000のEFSでは見せることができなくて、悩みの種でした。ちょっとめんどくさいけど、Active Directoryを使用して、EFS対応の証明書を追加していけばいいようですね。

　もちろん秘密キーのメモを同じマシンにおいとくような馬鹿なまねをしては意味がありませんので注意しましょう(^^;。

＃回復コンソールから元に戻されてしまいます。