この質問は以前にもされましたが[1]、質問に対する直接的な回答は得られませんでした。Windows 7のホームフォルダ(c:\users\username)を暗号化し、Windowsにログインした後に復号化したいと考えています。そのような機能はUbuntuで見つけることができ、私は単に代替手段を探しています。ハードドライブ全体を暗号化したり、TrueCryptを使用したりしたくありません。このコンピュータを使用する人にとって便利であり、ユーザーフォルダも保護したいからです。
助言がありますか?
答え1
NTFS/EFS なら確かに可能です。c:\users に移動し、ユーザー名のディレクトリを右クリックして、プロパティ、全般タブ、詳細設定ボタンをクリックします。コンテンツを暗号化するをチェックして、OK をクリックします。もちろん、すべてのコンテンツを暗号化するオプションを選択してください。
あなたのアカウントで実行されているものはすべて、暗号化されていないかのように、内容を透過的に見ることができます。あなたのアカウントで実行されていないものは、内容を見ることができません。「システム」アカウントは除外されません。他のコンテキストからファイルを読み取ろうとすると、暗号化された内容は表示されず、開く操作は単に失敗します。
暗号化には (XP SP1 以降) AES256 が使用され、ファイルごとに固有のセッション キーが使用されます (Web 上で DES または DES-X が使用されると示唆する情報は、かなり古くなっています)。セッション キーは、EFS 暗号化証明書の非対称キー ペアの公開キーで暗号化されてファイル ヘッダーに保存されます。この公開キーにアクセスできるのは、ユーザーとしてログインしている場合のみです。