EFSデータ復元とは、ファイル暗号化機能のひとつで、 防犯カメラ・監視カメラ Windows 2000/XPが備えているファイルシステムのNTFSが持つ機能のことである。 暗号化されたデータは、暗号化を行ったユーザのみが復号化できる。 このため、他に同じファイルにアクセス権を持つユーザがいても、 データを復号化できないためにアクセスが不可能になる。 ファイルやフォルダに「属性」として設定されることで、暗号化属性が付加さ 医師　募集、医師　求人、医師　転職 れたファイルはディスク上に暗号化された状態で記録される仕組みである。 EFSデータ復元 を使用してデータ ファイルを暗号化し、許可のないアクセスを 阻止することができます。EFS は、ファイルを暗号化するのに動的に生成され る暗号化キーを使用します。ファイル暗号化キー (FEK) は、EFS 公開キーを使 用して暗号化され、データ復号化フィールド (DDF) と呼ばれる EFS 属性とし てファイルに追加されます。 FEK の暗号化を解除するには、公開キーと秘密キーのペアに対応する EFS 秘密キーを使用する必要があります。 FEK の暗号化を解除した後、 FEK を使用してファイルの暗号化を解除できます。 EFSデータ復元 秘密キーを紛失した場合、回復エージェントを使用して、暗号 化ファイルを回復できます。 ファイルが暗号化されるたびに、回復エージェントの公開キーを 使用して FEK も暗号化されます。 暗号化された FEK は、データ回復フィールド (DRF) の EFS 公開キーで 暗号化されたコピーと共に、ファイルに添付されます。 回復エージェントの秘密キーを使用すると、FEK の暗号化を解除してから、 ファイルの暗号化を解除できます。 Microsoft Windows 2000 Professional を実行しているコンピュータがワーク グループのメンバまたは Microsoft Windows NT 4.0 ドメインのメンバである 場合、デフォルトでは、最初にこのコンピュータにログオンしたローカル管理 者がデフォルトの回復エージェントとして指定されます。Windows XP または Windows 2000 を実行しているコンピュータが Windows Server 2003 ドメイン データ復旧 または Windows 2000 ドメインのメンバである場合、デフォルトでは、ドメイ ンの最初のドメインコントローラにビルトイン Administrator アカウントがデ 粗大ゴミ・粗大ごみ・不用品回収 フォルトの回復エージェントとして指定されます。 Windows XP を実行していて、ワークグループのメンバであるコンピュータに は、デフォルトの回復エージェントが設定されないことに注意してください。 ローカルの回復エージェントを手動で作成する必要があります。