- ベストアンサー
EFS証明書の移行方法とは?
- SSDを購入し、WindowsXP ProをSSDにクリーンインストールしました。 HDD上のXPとSSD上のXPでデュアルブート環境を作成し、それぞれのユーザが所有するEFS暗号化ファイルを共有したいと考えています。しかし、HDD-XPからエクスポートした証明書をSSD-XPにインポートしてもアクセスが許可されず、問題が発生しています。現在の移行方法に問題があるのか、別の移行方法があるのかについてアドバイスをいただきたいです。
- EFS証明書の移行方法に問題が発生しています。HDD上のXPとSSD上のXPでデュアルブート環境を作成し、ユーザが所有するEFS暗号化ファイルを共有したいと考えています。しかし、HDD-XPからエクスポートした証明書をSSD-XPにインポートしてもアクセスが許可されず、問題が発生しています。現在の移行方法に問題があるのか、別の移行方法があるのかについてアドバイスをいただきたいです。
- EFS証明書の移行方法に問題が発生しています。購入したSSDにWindowsXP Proをクリーンインストールし、HDD上のXPとSSD上のXPでデュアルブート環境を作成しています。しかし、HDD-XPからエクスポートした証明書をSSD-XPにインポートしてもアクセスが許可されません。現在の移行方法に問題があるのか、別の移行方法があるのかについてアドバイスをいただきたいです。
- uran2048
- お礼率87% (42/48)
- Windows系OS
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>誰かが証明書を入手してもパスワード保護されていては >インポートできないので安全という目的で >秘密キーを用いると理解していますので、 その理解は間違っています。証明書のエクスポート/インポート時に操作者が設定するパスワード文字列と,秘密キーとはまったく別のものです。 次のリンク先を参照。 http://technet.microsoft.com/ja-jp/library/cc162818.aspx 「図3.3 EFSの暗号化プロセス」では, (2)(6) ファイル内容は,ランダム生成された FEK(File Encryption Key) によって暗号化され, (5) そのFEKは,ログオンユーザの証明書から取得した公開キーで暗号化される ことが図解されています。 「図3.4 EFSの暗号化解除プロセス」では, (3)(4) ログオンユーザの証明書と関連付けられた秘密キー(前述(5)の公開キーとペアになっている秘密キー)によって,暗号化されたFEKを復号し, (5) そのFEKによって,暗号化されたファイル内容を復号する ことが図解されています。 新しいSSD-XP側に秘密キーが存在しないなら,EFS暗号化ファイルを復号することはできません。
その他の回答 (1)
- jjon-com
- ベストアンサー率61% (1599/2592)
質問文に書かれていなかった点を念のため確認。 「はい、秘密キーをエクスポートします」をONにする点は大丈夫でしたか? http://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents-print.jsp?rid=3&PID=8808-0178
補足
回答が遅くなりまして申し訳ございません。 SSD-XPのメールソフトの設定が誤っているらしく、回答をいただいた時に自動通知されるメールが着信しません。 さて、ご指摘の秘密キーですが、エクスポートしていません。 私の理解は、誰かが証明書を入手してもパスワード保護されていてはインポートできないので安全という目的で秘密キーを用いると理解していますので、今回はそのような必要は無いと考えました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
メールソフトの設定不良からmsnへのアクセスが制限されていたため、訳がわからずに触っているうちに不本意ながら解決済みの状態になってしまいました。jjon-comさん的確なご指摘ありがとうございました。おかげで問題は解決しました。公開キーに対する秘密キーだったのですね。しかしながら、このような必要不可欠な秘密キーをエキスポートするか否かを選択させる意味はあるのでしょうか。秘密キーが無くても意味のある用途があるということですよね。と、質問しても解決済みでは回答をいただけないでしょうが、疑問が残ります。