[Windows][バッチ][メモ] EFSをコマンドラインから操作する。

Pocket

EFSとは、Windowsの暗号化機能。
使用するとファイル名とかフォルダ名とかが緑になるアレな。

以下、Microsoftのサイトより。

http://windows.microsoft.com/ja-jp/windows/what-is-encrypting-file-system#1TC=windows-7

暗号化ファイル システム (EFS) は、情報をハード ディスク上に暗号化された形式で格納するための Windows の機能です。暗号化は、情報のセキュリティを保護するために Windows が提供する最も強力な保護手段です。

EFS の主な機能の一部を紹介します。

暗号化が簡単です。ファイルまたはフォルダーのプロパティのチェック ボックスをオンにするだけで有効になります。
ファイルを読むことができるユーザーを制限できます。
ファイルは閉じたときに暗号化されますが、開くときに自動的に使用できる状態になります。
ファイルの暗号化を解除する場合は、ファイルのプロパティでチェック ボックスをオフにします。

EFS は、Windows 7 Starter、Windows 7 Home Basic、および Windows 7 Home Premium では完全にはサポートされていません。

末文に注意。Professional以上ということですな。

使いかた

crypt /?で使い方が表示される。長いので本記事末尾に示す。

ファイルを暗号化、復号する。

暗号化はcipher /e <ファイル名>、復号にはcipher /d <ファイル名>と指定する。
Encrypt, Decrypt、ですな。
以下、ひみつ.txtを暗号化する例。

簡単ですな。

ワイルドカードも使用可能

ファイルの指定にはワイルドカードが使える。

これもまあ、普通。

ディレクトリの暗号化、復号

ファイルではなくディレクトリを指定することもできる。
この場合、「それ以降に」当該ディレクトリに置かれるファイルが暗号化されるか/されないかが決まる。
もともと置いてあったファイルには影響しない。

 

フォルダ配下全部を暗号化/復号

/s:に続けてディレクトリを指定すると、再帰的な処理ができる。

状態確認

暗号化されているか/されていないかは、ファイル名の色で判断できる。
緑色なら暗号化されていて、黒なら暗号化されていない。
もちろん、コマンドからも確認できる。
オプション指定なくファイル名、ディレクトリ名を渡せば暗号化状況を得られる。

もちろん、再帰オプションも使用可能。

ヘルプ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください