Windows 10 でフォルダーを暗号化するのは簡単ですが、もちろん Windows では必要以上に複雑になっています。基本的には、組み込みの暗号化ファイル システム (EFS) を使用することになります。BitLocker はどちらかというとドライブ用ですが、EFS はフォルダーとファイルで機能します。機密情報を扱っていて、偶発的な覗き見を防止したい場合は、便利な機能です。ただし、権限があり、OS エディションがサポートしているローカル アカウントまたは Microsoft アカウントでログインしている場合にのみ機能することに注意してください。(Pro、Enterprise、Education はおなじみですが、Home Edition は違います。) とにかく、このガイドでは暗号化をオンにして、ファイルに少なくとも基本的な保護層を施す方法について説明します。サイズによっては多少の遅延が発生する場合があります。また、キーを紛失するとアクセスできなくなるため、パスワードまたは証明書を安全に保管してください。
Windows 10でフォルダを暗号化する方法
方法 1: プロパティを通じて EFS を使用する
これが最も直接的な方法です。フォルダを右クリックし、「プロパティ」を見つけて、「詳細設定」ボタンまで進みます。なぜこれが役立つのでしょうか?基本的に、Windowsにそのコンテンツを暗号化するよう指示し、適切なユーザーでログインしていない限り読み取れないようにするからです。適用すると小さな南京錠アイコンが表示され、フォルダの外観が少し変わることがあります。環境によっては問題なく動作しますが、特に適切なバージョンのWindowsを実行していない場合やドメインに参加している場合、エラーが発生したり、単にアクティブ化されなかったりすることがあります。通常、「適用」をクリックして確定すると、Windowsはすぐに暗号化を開始しますが、大きなフォルダの場合は時間がかかることがあります。
方法2: システム設定とファイルエクスプローラーのオプションを確認する
EFSが有効になっていることを確認してください。コントロールパネル>システムとセキュリティ>管理ツール>ローカル セキュリティ ポリシーに進みます。公開キー ポリシーの下にある暗号化ファイルシステムを探し、無効になっていないことを確認してください。これは少し古い方法ですが、標準的な右クリック方法がうまくいかない場合は試してみる価値があります。また、ユーザーアカウントに適切な権限が付与されているかどうかも確認してください。権限がないと暗号化や復号化ができません。Windowsは当然ながら、必要以上に権限を付与する必要があるためです。
方法3: コマンドラインを使用してより詳細な制御を行う
GUIでうまくいかない場合は、コマンドラインで試してみましょう。PowerShellを管理者として起動し、以下を実行します。
cipher /E /S:"C:\Path\To\Folder"このコマンドは、指定されたパスにあるフォルダを暗号化します。なぜわざわざ暗号化するのでしょうか?複数のフォルダを管理している場合や、バックアップのスクリプトを作成している場合は、このコマンドの方が高速です。ただし、このコマンドはEFSが有効になっている場合にのみ機能し、適切な権限が必要です。また、設定によっては、最初に暗号化証明書またはキーのロックを解除する必要がある場合があります。その場合、EFS証明書のバックアップなど、追加のコマンドやツールが必要になります。
追加のヒントと注意事項
あまり知られていないことが 1 つあります。Microsoft アカウントを使用してログインしている場合、暗号化キーは Microsoft アカウントに保存されます。つまり、EFS 暗号化は移植性がなく、マシンを切り替えたり PC をリセットしたりすると復元が難しくなる可能性があります。また、ドメインに参加している場合は、管理者が EFS を完全に無効にしている可能性があります。少しイライラしますが、セットアップがロールされる回数が多すぎるだけです。また、フォルダーを暗号化しても、ドライブ全体が暗号化されるわけではありません。完全なディスク暗号化が必要な場合は、代わりに BitLocker を検討する必要があります。BitLocker はドライブ全体を暗号化し、より包括的ですが、異なるプロセスです。場合によっては、特定のバージョンで、EFS がプロパティ ウィンドウに表示されないことがあります。その場合は、アップグレードするか、適切なエディションの別のマシンに切り替える必要があるかもしれません。
ある設定では、グループポリシーでEFSのアクセス許可を有効にした後、Windowsを再起動する必要がありました。これは少し面倒ですが、場合によっては必要です。また、ボリュームがNTFSであることを確認してください。FAT32はEFSをサポートしていません。暗号化する前に、この点も必ず確認してください。
フォルダを混乱させずに暗号化するためのヒント
- 暗号化証明書と鍵をバックアップしましょう。何か問題が発生した場合やアカウントの認証情報を紛失した場合などに備え、バックアップはライフラインとなります。証明書マネージャー
certmgr.mscでEFS証明書を実行し、エクスポートしてください。 - ユーザーアカウントには注意が必要です。信頼できるアカウントのみで暗号化してください。PCを共有したり、複数のアカウントを設定したりする場合、暗号化が思ったほど強力にならない可能性があります。
- NTFS のままにしてください: FAT32 または exFAT でフォーマットされたドライブでは EFS はサポートされません。
- 定期的な更新:暗号化機能のバグや互換性の問題を回避するために、Windows を最新の状態に保ってください。
よくある質問
暗号化キーまたは証明書を紛失した場合はどうなりますか?
これはかなり大きな問題です。暗号化証明書と鍵を別の場所にバックアップしていない限り、それを失うと暗号化されたファイルに永久にアクセスできなくなります。信じてください、そのバックアップは金の価値があります。それがなければ、復旧は悪夢になる可能性があります。Microsoftは暗号化されたコンテンツのマスターパスワードを持っていないからです。
複数のフォルダを一度に暗号化できますか?
はい、可能ですが、スクリプトを使わない限りは手動で行う必要があります。大規模な複数の暗号化を行う最も簡単な方法は、BitLockerを使ったドライブ全体の暗号化です。BitLockerなら、すべてを一度に処理できます。
これにより PC の速度が低下しますか?
ファイルを暗号化すると、開いたり保存したりする際に、ほとんど気づかないほどのわずかな遅延が発生しますが、最近のほとんどのマシンでは大きな問題にはなりません。ただし、EFSで暗号化された数百GBのデータを扱う場合は、超高速アクセスは期待できません。
他に知っておくべきことはありますか?
はい、潜在的なアクセス問題への備えがない限り、外付けドライブやネットワーク上のファイルやフォルダを暗号化しないでください。EFSはローカルNTFSボリューム用に設計されており、外付けや共有環境には適していません。外付けドライブの場合は、サードパーティ製の暗号化ツールの使用を検討してください。
まとめ
- フォルダーを右クリックし、[プロパティ] を選択します。
- [詳細設定] ボタンをクリックし、[内容を暗号化してデータを保護します] をオンにします。
- 「OK」と「適用」をクリックし、暗号化が完了するまで待ちます。
- 暗号化証明書をバックアップしてください。後で感謝することになるでしょう。
まとめ
Windows 10 でフォルダを暗号化するのは完璧ではありません。特に適切なエディションや権限がない場合、少し扱いにくいです。しかし、一度設定してしまえば、面倒な手続きを踏むことなく、ある程度のセキュリティを確保できる有効な手段です。ただし、暗号化証明書は大切に保管し、機密性の高い重要な情報や重要な情報に関しては、この方法だけに頼らないようにしてください。完全なバックアップは依然として重要です。この記事が、よくある落とし穴を回避し、暗号化への不安を少しでも和らげる一助になれば幸いです。