EFS【Encrypting File System】

概要

コンピュータ本体やストレージ装置が盗まれ、物理的にファイルにアクセスされたような場合でも、正当なアクセス権のない者は内容を復号できないようにすることができる。

暗号化の対象や範囲は利用者の操作により、ドライブ全体、特定のディレクトリ、特定のファイルなどを選択して指定することができる。暗号化や復号はファイルシステムのレベルで行われるため、利用者やソフトウェアはこれらの処理を意識することなく透過的に利用することができる。

ファイルの暗号化は共有鍵暗号（秘密鍵暗号）によって行われ、ファイル暗号鍵は公開鍵暗号で暗号化されてファイルシステム内に記録される。ファイル暗号鍵を復号することができる秘密鍵は暗号化を指示した利用者のアカウントに紐付けられて管理され、スマートカードなどに格納して持ち歩くようにすることもできる。

EFSはNTFSの機能の一つとしてWindows 2000およびWindows XPから搭載されており、主にビジネス向けのエディションで利用可能となっている。一般家庭向けのエディションなどでは使用不可に設定されていることが多い。