Windows 10 Enterprise、企業環境(重要であれば)。保護したい情報を含むファイルが 1 つあり、このファイルだけを暗号化したいです。これを Windows でのみ実行したいのですが、Win10 だけであれば問題ありません。
そのファイルを右クリックしてプロパティ - 全般 - 詳細チェックコンテンツを暗号化してデータを保護する。
結果として生じるエラーは属性の適用エラー - このシステムに構成された回復ポリシーに無効な回復証明書が含まれています。
- そのエラーはどういう意味ですか?
- 単一のファイル (win7 または win10) のみを暗号化する方法はありますか? 必要がない限り、サードパーティのソフトウェアは使いたくありません。
- これはエンタープライズ セットアップ タイプのエラー/問題ですか、それとも、.zip ファイルを開いたり作成したりするのと同じように、どの win10 home/pro/enterprise バージョンでもこれが実行できると想定すべきですか?
答え1
企業環境にいるとおっしゃっているので、これは誰かがあなたのドメイン内の暗号化されたファイルに対して(誤って)回復ポリシーを設定したことを意味します。
Windows に組み込まれている暗号化ファイル システムは、管理者 (またはファイル回復用に構成された証明書へのアクセス権を付与されたその他のユーザー) による暗号化ファイルの回復を許可するように構成できます。つまり、環境を管理する人は誰でもファイルを復号化できます。
ただし、あなたのケースでは、これが間違って構成されています。システムは、管理者がファイルを復号化できるような方法でファイルを暗号化しようとしていますが、証明書の問題のために失敗しています。
Windows EFS を使用してファイルを暗号化したい場合 (そして会社がそれを復号化できることに問題がない場合は)、ICT 担当者に苦情を申し立てる必要があります。
ファイルを暗号化して、ない会社がそれらを復号化することを許可する場合は、別のソリューションを使用する必要があります。ただし、会社のポリシーで禁止されている可能性があるため (おそらく禁止されている)、それでも ICT 担当者に問い合わせる必要があります。