Windowsのファイル暗号化属性EFSでファイルを暗号化すると、他のPCで開けず困ることがあります。これはEFSがファイルを暗号化したユーザーアカウントに紐づいているためです。
この記事では、EFS暗号化ファイルが別のPCで閲覧できない問題を解決します。
ファイルの暗号化属性EFSを解除し、安全に共有できる手順を詳しく解説します。
【要点】ファイルの暗号化属性EFSの解除と閲覧許可
- ファイルのプロパティからEFSを解除する: 暗号化されたファイルを元の状態で保存し、どのPCでも閲覧可能にします。
- 暗号化解除したファイルを共有する: EFS解除後、ファイルを他のPCへ移動またはコピーして閲覧できるようにします。
- EFS証明書をエクスポートしてインポートする: 暗号化されたファイルをそのまま他のPCで閲覧するための証明書移行手順です。
ADVERTISEMENT
目次
EFS Encrypting File System とは何か
EFS Encrypting File System は、Windowsに搭載されているファイル単位の暗号化機能です。特定のファイルやフォルダを個別に暗号化し、許可されていないユーザーからのアクセスを制限します。
この機能は、暗号化したユーザーアカウントの証明書と秘密鍵に紐づいています。そのため、暗号化したPCと同じユーザーアカウントでなければ、そのファイルを開くことができません。
別のWindowsPCや、同じPCでも異なるユーザーアカウントでは「アクセス拒否」となり、ファイルを開けない状態になります。EFSはWindows 11 ProやWindows 10 ProなどのProエディション以上で利用できる機能です。ホームエディションではこの機能は利用できません。
EFSの仕組みとセキュリティ
EFSは、ファイルごとに異なる暗号化キーを生成し、そのキーをユーザーの公開鍵で暗号化します。暗号化されたキーは、ファイルと共に保存されます。
ファイルを復号する際には、ユーザーの秘密鍵を使って暗号化されたキーを復号し、そのキーでファイル本体を復号します。この仕組みにより、暗号化したユーザー以外はファイルの内容を見ることができません。
そのため、暗号化に使用した証明書が失われたり破損したりすると、ファイルを二度と開けなくなるリスクがあります。証明書のバックアップは非常に重要です。
ファイルの暗号化属性EFSを解除する手順
暗号化されたファイルを別のPCで閲覧できるようにするには、まずEFS暗号化を解除する必要があります。この手順は、暗号化を行ったPCで行います。
- ファイルのプロパティを開く
暗号化を解除したいファイルを右クリックし、表示されるコンテキストメニューから「プロパティ」を選択します。 - 属性の詳細設定を開く
「プロパティ」ウィンドウが開いたら、「全般」タブの中にある「詳細設定」ボタンをクリックします。 - 暗号化属性のチェックを外す
「属性の詳細」ウィンドウが表示されます。「内容を保護するためデータを暗号化する」という項目のチェックボックスをオフにします。 - 変更を適用する
「OK」ボタンをクリックして「属性の詳細」ウィンドウを閉じます。続けて「プロパティ」ウィンドウの「適用」ボタンをクリックします。 - 暗号化解除の適用範囲を選択する
暗号化されたフォルダの場合、「属性変更の確認」ダイアログが表示されます。「このフォルダー、サブフォルダー、およびファイルに適用する」を選択し、「OK」ボタンをクリックします。ファイル単体の場合はこのダイアログは表示されません。 - 解除完了を確認する
「プロパティ」ウィンドウが閉じたら、EFS暗号化の解除は完了です。これでファイルは通常のファイルとして扱われ、他のPCでも閲覧できるようになります。
暗号化されたファイルをそのまま別のPCで開く手順
EFS暗号化を解除せずに、暗号化されたファイルを別のPCで開くには、暗号化に使用した証明書をエクスポートし、別のPCにインポートする必要があります。この方法は、ファイルを暗号化された状態のまま移行したい場合に有効です。
EFS証明書をエクスポートする
まず、暗号化を行った元のPCで、EFS証明書をエクスポートします。
- 証明書マネージャーを開く
Windowsの検索ボックスに「証明書」と入力し、「ユーザー証明書の管理」を選択して証明書マネージャーを起動します。 - EFS証明書を見つける
証明書マネージャーの左ペインで「個人」>「証明書」と展開します。右ペインに表示される証明書の中から、発行先が自分のユーザー名になっている「暗号化ファイルシステム」という目的の証明書を探します。 - 証明書のエクスポートを開始する
該当の証明書を右クリックし、「すべてのタスク」>「エクスポート」を選択します。証明書のエクスポートウィザードが起動します。 - 秘密鍵のエクスポートを選択する
ウィザードの最初の画面で「次へ」をクリックします。「秘密キーをエクスポートしますか」の画面で「はい、秘密キーをエクスポートします」を選択し、「次へ」をクリックします。 - エクスポートファイル形式を選択する
「エクスポートファイルの形式」画面で「Personal Information Exchange – PKCS #12 (.PFX)」が選択されていることを確認します。「可能な場合は、証明のパスをすべて含める」のチェックボックスもオンにします。その後、「次へ」をクリックします。 - パスワードを設定する
「セキュリティ」画面で、エクスポートする秘密鍵を保護するためのパスワードを設定します。パスワードを慎重に入力し、確認のため再入力します。このパスワードはインポート時に必要となるため、忘れないようにしてください。 - 保存先とファイル名を指定する
「エクスポートするファイル」画面で、「参照」ボタンをクリックし、証明書を保存する場所とファイル名を指定します。ファイル名は任意で構いません。拡張子は.pfxとなります。 - エクスポートを完了する
「次へ」をクリックし、最後に「完了」をクリックします。「エクスポートは正常に完了しました」というメッセージが表示されれば成功です。
EFS証明書をインポートする
次に、暗号化されたファイルを閲覧したい別のPCで、エクスポートしたEFS証明書をインポートします。
- エクスポートした証明書ファイルを開く
証明書をインポートしたいPCに、エクスポートした.pfxファイルをコピーします。ファイルをダブルクリックして、証明書のインポートウィザードを起動します。 - ストアの場所を選択する
ウィザードの最初の画面で「次へ」をクリックします。「ストアの場所」画面で「現在のユーザー」が選択されていることを確認し、「次へ」をクリックします。 - インポートするファイルを確認する
「インポートするファイル」画面で、先ほど選択した.pfxファイルのパスが表示されていることを確認し、「次へ」をクリックします。 - パスワードを入力する
「秘密キーの保護」画面で、エクスポート時に設定したパスワードを入力します。「すべての拡張プロパティを含める」と「強力な秘密キーの保護を有効にする」のチェックボックスはオンにしておきます。「次へ」をクリックします。 - 証明書ストアを選択する
「証明書ストア」画面で「証明書の種類によって、自動的に証明書ストアを選択する」を選択し、「次へ」をクリックします。 - インポートを完了する
最後に「完了」をクリックします。「インポートは正常に完了しました」というメッセージが表示されれば成功です。
証明書のインポート後、暗号化されたファイルをこのPCで開くことができるようになります。
ADVERTISEMENT
EFS操作時の注意点とよくある失敗例
EFSの操作にはいくつかの注意点があります。これらを理解しておくことで、データ損失やアクセス不能といったトラブルを未然に防ぐことができます。
EFS解除を忘れてファイルを移動してしまう
EFSで暗号化されたファイルを、解除せずに別のPCや外部ストレージに移動してしまうと、そのファイルを開けなくなることがあります。
暗号化されたファイルは、暗号化を行ったユーザーアカウントの証明書がなければ開けません。別のPCに移動した場合、そのPCには元の証明書がないため、アクセス拒否となります。
対処法: ファイルを移動する前に、必ず元のPCでEFS暗号化を解除してください。または、EFS証明書をエクスポートして移動先のPCにインポートすることで、暗号化されたまま閲覧できます。
暗号化証明書をバックアップしない
EFSの暗号化証明書は、OSの再インストールやユーザープロファイルの破損、PCの故障などで失われる可能性があります。証明書が失われると、暗号化されたファイルを二度と開くことができなくなります。
これは、たとえ元のPCであっても復旧が非常に困難な状況です。データが完全に失われるリスクがあります。
対処法: EFSでファイルを暗号化したら、必ず上記手順でEFS証明書をエクスポートし、安全な外部ストレージなどに保管してください。定期的なバックアップも推奨します。
ホームエディションではEFSを利用できない
Windows 11 HomeやWindows 10 Homeといったホームエディションでは、EFS機能は提供されていません。そのため、ファイルのプロパティに「内容を保護するためデータを暗号化する」というオプションが表示されません。
ホームエディションでEFS暗号化されたファイルを受け取った場合、そのファイルを開くことはできません。Proエディション以上のPCで証明書をインポートする必要があります。
対処法: ホームエディションでファイルを暗号化したい場合は、EFSではなく、BitLockerやサードパーティの暗号化ソフトウェアの利用を検討してください。
EFSとBitLockerの比較
WindowsにはEFS以外にもBitLockerという暗号化機能があります。それぞれの特徴を理解し、用途に応じて使い分けることが重要です。
| 項目 | EFS Encrypting File System | BitLocker |
|---|---|---|
| 対象 | ファイルおよびフォルダ単位で暗号化 | ドライブ全体を暗号化 |
| 暗号化の粒度 | 細かい単位で設定できる | ドライブ全体に適用される |
| 認証 | Windowsユーザーアカウントの証明書に紐づく | TPM Trusted Platform Module チップと連携、回復キーも利用 |
| 管理 | ユーザーアカウントごとに管理が必要 | システム管理者による一元管理も可能 |
| 利用エディション | Pro以上のエディション | Pro以上のエディション |
| 主な用途 | 特定の機密ファイルを保護したい場合 | PC全体のデータ漏洩リスクを低減したい場合 |
まとめ
この記事では、Windowsのファイル暗号化属性EFSを解除し、別のPCで閲覧可能にする手順を解説しました。
ファイルのプロパティからEFSを解除する方法、またはEFS証明書をエクスポート・インポートして暗号化されたまま移行する方法を理解できたはずです。
EFS証明書のバックアップを忘れずに行い、BitLockerなどの他の暗号化機能も活用して、より安全なデータ管理を目指しましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】イヤホンを挿してもスピーカーから音が出る!ジャックを認識しない時のRealtek設定と直し方