こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

XP-Pro アカウント変更したら、以前に暗号化したフォルダが開けなくなった

Windows-XP Pro を使用していますが、ネットワーク再設定にともないPCのログイン名やアカウントを変更しました。数ヶ月前の話しです。

今日になって、初めて、あるフォルダにあるjpgファイルを開こうとしたら「プレビューを利用出来ません」と表示され開く事が出来ませんでした。

原因をいろいろ調べていると、新規アカウントへ設定は引き継いだつもりでいたのですが、一部フォルダに「内容を暗号化してデータをセキュリティで保護する」にしていたために、そのフォルダ内のデータは開けない事を今になって気がつきました。暗号化しているためフォルダが緑色表示されているものが開けないのです。

アドミニでログインしてみましたが、やはり開けません。

これらファイルを開く方法をご存じの方が見えましたらアドバイス頂けないでしょうか?

投稿日時 - 2008-02-05 12:55:57

QNo.3746562

すぐに回答ほしいです

質問者が選んだベストアンサー

アドミンでログオンして、ファイルの所有権を取って、アクセス権を変更して、回復エージェントになって。前のアドミンと同じならできそうだけど、NT/2000の話だから。

投稿日時 - 2008-02-05 13:10:42

補足

回答ありがとうございます。

素人なんで教えてください。
「ファイルの所有権を取る方法」を教えて頂けますか?

投稿日時 - 2008-02-05 13:45:59

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(12)

ANo.12

EFSについては http://07.net/EFS/ がわかりやすいです。
今回の状況はそれの「秘密鍵をエクスポートしていないのに Windows を再インストールしてしまったら」にあたります。
普通はAdvanced EFS Data Recoveryを使って回復するわけです。
「タイのひみつ」は以前と同じWindows環境を手作業で回復するとAdvanced EFS Data Recoveryを使わなくてもファイルを救出できるという話です。
まずはAdvanced EFS Data Recoveryの試用版を使ってみてはどうですか。

投稿日時 - 2008-02-10 17:32:32

ANo.11

#3です。

>旧ファイルは、そのままコピーで別ドライブのバックアップしていましたので、

Windowsの機能によるファイルやフォルダのコピーではダメです。
ドライブのイメージとしてバックアップし、
これをHDDに写して、そのHDDからWindowsが起動できなくてはダメです。


>証明書のエクスポートですが、現在の新アカウントからIEで見てみると、アドバイスの通り、現アカウント名と旧アカウント名の両方がありましたので、旧アカウントからエクスポートし、それを新アカウントにてインポートしましたが、暗号化は外せませんでした。

エクスポートとインポートってどうやったのでしょう?
もし単なるコピーだったらダメですね。
今動いているWindowsとIEでやってみて下さい。

ツール→インターネットオプション→コンテンツ(タブ)→証明書(ボタン)

拡張子はたぶん.pfxになると思います。


考えてもみて下さい。コピー程度で解読できてしまうなら、
何のための暗号でしょう?
暗号化されていることにより廃棄しても読まれないのです。

まあ解読できるとおっしゃっている方も居られるようですから、
試されるのは自由だと思いますが、期待しない方がいいですよ。
ちなみに興味があって#9の先を見てみましたが、
指定されたレジストリキーが自分のにはありませんでした。
また出るまで繰り返すといったあてのないかもしれない作業も伴うようです。
真偽は分かりませんが、仮にできたとしてかなりの偶然を含んでいたものと思います。

投稿日時 - 2008-02-08 13:17:45

ANo.10

#9です。

ちゃんと タイのひみつ のページをご覧になりましたか?
ここでいう証明書ファイルとはエクスポートした.cerではありません
暗号化を使用したパソコンに存在する、証明書の鍵となるデータです。
(ファイル名自体が数字の羅列ですし数字は人により違うので検索はできません)

あまりここで詳細に書くのはふさわしくないと思いますので
上記サイトを参考になさってください。

暗号化ファイルが入っている元のHDDが目の前にあって、
OSが壊れて起動できなくなった・・・というような場合には
上記方法で暗号化解除可能です。私も何度もやっています。
ただし、ドメインを組んでいたがそのドメインがなくなった、
という場合は多分無理です。パスワードを忘れている場合も同様です。
元のドメイン及びドメインアカウントが存在する、あるいは
スタンドアロン(ワークグループ)環境であれば、復号可能です。

あくまで、「暗号化を実行したアカウント状態」を再現することで
暗号化ファイルにアクセス可能にするだけですので。

投稿日時 - 2008-02-08 11:09:21

ANo.9

もとのアカウントのプロファイル一式
(Documents and Settings\ユーザー名以下)
が保存してあるか復元できるならば可能です。
上記のフォルダの中にある証明書ファイルを元に戻し、
同一のアカウント(OSから見て、SIDが同じアカウント)を作成し
要するにもとのアカウントと同じ環境を再作成するのです。

タイのひみつ EFS で検索してみてください。

あと、ドメイン環境で回復エージェントが設定されていれば
ドメインのAdministratorなどで復号化できるかもしれません。

投稿日時 - 2008-02-07 13:12:27

補足

回答とお礼がおそくなり、すみませんでした。

>(Documents and Settings\ユーザー名以下)
>が保存してあるか復元できるならば可能です。
>上記のフォルダの中にある証明書ファイルを元に戻し

バックアップの中を探してみたのですが、。拡張子やファイル名も不明なため(泣)、証明書ファイルを見つけだせません。

投稿日時 - 2008-02-07 19:13:36

ANo.8

#1です。
2000ではadministratorがデフォルトで回復エージェントになってましたが、xpでは無理のようです。デフォルトでは回復エージェントは設定されないので、明示的に回復エージェントが設定されていなければ、復号はできないんですね。

投稿日時 - 2008-02-06 03:49:18

ANo.7

>ユーザアカウント一新ならadminも変わっている(ANo.6)

そうではなくて,administratorユーザであろうが,フルコントロールのアクセス許可であろうが,ファイルの所有者になろうが,

「このファイルに自由にアクセスできるユーザー」もしくは
「回復ポリシーで定義されているこのファイルのデータ回復エージェント」
http://www.atmarkit.co.jp/fwin2k/special/winxp_over/winxp_over_15.html

に表示されていないユーザはEFS暗号化ファイルを解読できないし,他のユーザをここに追加することもできない,ということじゃないでしょうか。

投稿日時 - 2008-02-05 23:39:22

ANo.6

あー!
#1です。
いま、#2へのコメント読みました。ユーザアカウント一新ならadminも変わっている。だとしたら、私の提言では無理みたい。
すみません。

投稿日時 - 2008-02-05 21:36:24

ANo.5

#1です。
所有権の取得
下記urlを参照してください。

参考URL:http://support.microsoft.com/kb/308421/ja​

投稿日時 - 2008-02-05 21:30:18

ANo.4

#3です。
行き違い?#2の方へのご返事で

>旧アカウントは削除されています。

証明書をエクスポートしてどこかにとってあるとかしてなければ、
あきらめた方がいいでしょう。
今回は勉強したと思って下さい。

ちなみに、OSがとんだ時、よくサルベージで助けろとか言いますが、
これだけは無理です。

自分はミラーリングしてますが、ミラーリングはHDDが物理的に壊れた時に有効なだけで、
OSが飛ぶことに対しては1基の場合とあまり変わりません。
ですから証明書はインストールしたら真っ先に
ミラーリングされたデータディスクに保存しています。
それもTrueCryptで暗号化したファイルの中にです。
こちらはパスワードだけで開けます。ご参考まで。

投稿日時 - 2008-02-05 14:26:51

お礼

アドバイスありがとうございます。

暗号化されたファイルは表示される状態(緑色表示)にあります。

プロパティから見ても暗号化にチェックは入っていない状態です。

業者が証明書をどこかに保存してあるかと思い「.cer」で検索しましたが見つかりませんでした。(泣)

投稿日時 - 2008-02-05 14:52:56

ANo.3

暗号化したフォルダを閲覧できるアカウントに今でもログインできるなら
可能性はあります。
でもそれができないならあきらめた方がいいですね。
まあ高速計算機でも借りて解読を試みるというのもやりたければどうぞ、ということですが。

もしログインできるなら当該フォルダの暗号を解除してもいいし、
あるいは証明書をエクスポートして、新しい先へインポートしてもOKです。
解除は

当該フォルダ右クリック→プロパティ→全般(タブ)→詳細設定(ボタン)

からできます。
証明書のエクスポートは、IEで

ツール→インターネットオプション→コンテンツ(タブ)→証明書(ボタン)

からエクスポートします。
普通は証明書の名前はユーザ名になっています。
インポートは新しい先で同じ場所からインポート操作します。

この情報がお役に立つことをお祈りしています。

投稿日時 - 2008-02-05 14:16:54

お礼

回答とお礼が遅くなり申し訳ありませんでした。

旧ファイルは、そのままコピーで別ドライブのバックアップしていましたので、新アカウントの今でもファイルやフォルダは表示されます。
暗号化されているのでファイル名は緑色表示です。

プロパティ・詳細から、暗号化のチェックを外しても、「アクセスの権限がないため..」と拒否されます。

証明書のエクスポートですが、現在の新アカウントからIEで見てみると、アドバイスの通り、現アカウント名と旧アカウント名の両方がありましたので、旧アカウントからエクスポートし、それを新アカウントにてインポートしましたが、暗号化は外せませんでした。

投稿日時 - 2008-02-07 19:12:02

ANo.2

ユーザアカウント名を変更したのなら,EFS暗号化ファイルは開くことができるんじゃないでしょうか。変更ではなく別の新しいユーザアカウントを追加したんじゃないですか?
後者であるなら,旧ユーザアカウントはどうなったのでしょう。まだ残っていますか,それとも削除してしまいましたか。

投稿日時 - 2008-02-05 13:35:36

補足

早々に返答頂き、ありがとうございます。

先に状況をご説明しなければなりませんでした。失礼しました。

実は、このPCは私が自分の事務所で業務用とプライベート兼用で使用しているものなのですが、昨夏に事務所のLAN設定変更等の工事を業者に行ってもらいました。しかし、その業者が昨秋に廃業してしまい、具体的にどんな作業を行ったのかを把握していません。

私も、それほど詳しくないですし(泣)

内容は、ドメインの関係もありアカウントを一新しました。旧アカウントは削除されています。

投稿日時 - 2008-02-05 13:38:44

あなたにオススメの質問