暗号化されたWindowsファイルを復号化する方法

暗号化されたファイルをコンピューターで開こうとしていますか(Are)?Windowsは通常、暗号化されたファイルまたはフォルダの名前(file or folder names)を、通常の黒いテキストではなく緑色で指定します。

Note: If you are reading this post looking for information on decrypting files that were encrypted by CryptoLocker, this won’t help. You pretty much have to pay the ransom and hope they actually send you the encryption keys.

ファイルとフォルダーを暗号化する場合、Windowsは、データの暗号化と復号化に使用されるキーを含む自己生成証明書を使用します。証明書を生成したユーザーアカウント(user account)にログインしたときに暗号化されたデータを開く場合、復号化プロセス(decryption process)は透過的であり、ファイルは通常どおり開かれます。

暗号化されたファイル

ただし、別のユーザーまたはシステム(user or system tries)が同じデータファイルにアクセスしようとした場合、またはファイルが別の場所に移動された場合、元の証明書がインストールされていないと、それらを開くことはできません。

暗号化されたデータ

いずれの場合も、 Windows(Windows)でのファイルの暗号化と復号化について覚えておく必要があることの1つは、暗号化証明書/キーが常に必要であるということです。Windowsで(Windows)ファイルまたはフォルダー(file or folder) を暗号化すると、暗号化キーが自動的に作成され、ユーザーアカウント(user account)に関連付けられます。

Windows 7以降では、暗号化キー(encryption key)EFS証明書(EFS certificate))のバックアップを求めるプロンプトが実際に表示されます。

バックアップ暗号化キー

あなたは間違いなくこれをすぐに行うべきです。これらの暗号化キーがない場合、データを復号化することはできません。残念ながら、暗号化は非常に強力であり、簡単に破ることができないため、これを回避する方法はありません。

データが最初に暗号化されたコンピューターに引き続きアクセスできる場合は、証明書をエクスポートしてから、別のマシンにインポートしてみてください。

EFS証明書のバックアップ

ファイル暗号化証明書をバックアップする方法はいくつかありますが、以下でそれらについて説明します。最初の方法は、[スタート(Start and type)]をクリックして証明書(certificate)を入力することです。

ユーザー証明書を管理する

[ユーザー証明書の管理]を(Manage user certificates)クリックすると、現在のユーザーの証明書が開きます。Windows 7では、 certmgr.mscと入力し、 Enterキーを押して(Enter)証明書マネージャー(certificate manger)を開くこともできます。

efs証明書

次に、[個人(Personal)]を展開し、[証明書(Certificates)]をクリックします。右ペインにすべての証明書が表示されます。存在するのは1つだけかもしれませんが、そうでない場合は、目的の下に(Intended Purposes)暗号化ファイルシステム(Encrypting File System)がリストされている証明書だけに関心があります。

(Right-click)証明書を右クリックし、[すべてのタスク]を選択して、[(All Tasks)エクスポート(Export)]をクリックします。

証明書のエクスポート

これにより、証明書のエクスポートウィザード(Certificate Export Wizard)が開きます。これは、 Windowsのプロンプトが表示されたときに[今すぐバックアップ(推奨)( Back up now (recommended)) ]をクリックした場合に表示される場所と同じです。

証明書のエクスポートウィザード

次の画面で、[はい、証明書と一緒に秘密鍵をエクスポート(Yes, export the private key)します]を選択します。秘密鍵がない場合、暗号化されたファイルを復号化することはできません。

秘密鍵のエクスポート

次の画面で、証明書のエクスポートに使用する形式を選択する必要があります。個人情報交換(Personal Information Exchange)はすでに選択されているはずであり、最初のチェックボックスをオンにしたままにしておくことができます。

証明書の形式

この証明書には秘密鍵が含まれているため、パスワードを使用して証明書を保護する必要があります。[パスワード](Password)ボックスをオンにして、強力なパスワードを入力します。

証明書のパスワード

最後に、[参照]をクリック(Browse)て、ファイルを保存する場所を選択します。ファイルをコンピューター自体に保存しないことを強くお勧めします。PCに何かが起こった場合、あなたはそれと一緒に鍵を失います。

また、ファイルに役立つ名前を付けますが、他の人にはわかりにくい名前を付けます。たとえば、以下のようにEFSキーという名前を付けないでください。(t name)

efsキーのエクスポート

[次へ]をクリックしてから、[完了(Finish)]をクリックします。これで、秘密暗号化キー(encryption key)がファイルとして保存されます。これで、このファイルを取得して、他のWindowsマシンに(Windows machine)インポート(file and import)できます。インポート(Importing)は本当に簡単です。ファイルをダブルクリックするだけで、証明書のインポートウィザード(Certificate Import Wizard)が開きます。

証明書のインポート

証明書をインポートすると、その証明書で暗号化されたファイルを復号化できるようになります。前述のように、暗号化されたファイルを開こうとしていて、証明書がないか見つからない場合、それらのファイルは基本的に失われます。

いくつかのプログラムは、あなたのファイルを高額で解読できると述べていますが、それらは私のために働いたことがないので、私はそれらのどれもここにリストしていません。ご不明な点がございましたら、お気軽にコメントを投稿してください。楽しみ!



直樹 村山

About the author

私は 10 年以上の経験と Android デバイスでの作業経験を持つコンピューター技術者です。また、過去 5 年間オフィスで働いており、Office 365 と MacOS の使い方を学びました。余暇には、屋外で音楽を演奏したり、映画を見たりするのを楽しんでいます。


Related posts