Windows 2000/XP EFS
|
|
Cryptainer
|
 暗号化されたファイルを他のどの種類のファイル・システム(FAT、FAT32、以前のバージョンの NTFS)にコピーしてもファイルは復号化された形で保存される。
|
|
ファイル・システムに関わりなく暗号化されたデータは暗号化されたままである。
|
Windows 2000/XP の NTFS でしか動作しない。
|
|
Cryptainer はほとんどの 32 ビット版 Windows で動作する。
|
ネットワーク越しに暗号化されたファイルを開くと、リモート側でそのファイルを復号化し、復号化されたデータをネットワーク越しに送る。
|
|
Cryptainer の暗号化されたデータはネットワーク上、さらに言えばいかなる場所でも暗号化されたままである。
|
ほとんどのバックアップ・プログラムはまだ EFS で暗号化されたファイルを認識しない。したがって、すべてのバックアップは暗号化されていない。現在は Windows 2000 に含まれる Microsoft のバックアップ・ユーティリティだけが、EFS 暗号化ファイルを、処理中に復号化しないでバックアップすることができる。
|
|
Cryptainer ボリューム・ファイルについては、どのデータ・バックアップ・プログラムも使用可能である。すべてのバックアップ・データは常に暗号化された状態である。
|
フォルダの暗号化はそこに含まれるファイルのリストの表示を防止しない。
|
|
Cryptainer ボリューム内に保存されるすべてのフォルダは誰からも完全にアクセスできない。リスト表示も可能ではない。
|
NTFS が行うファイル圧縮の方法では、圧縮と暗号化処理は同じファイルに関して互いに排他的である。
|
|
Cryptainer では、圧縮されたファイルをボリュームに保存することが可能である。
|
システムへの物理的アクセスにより、ユーザーはフロッピー・ディスクからシステムをブートしたり、他のプログラムを暗号化されたファイルに使用することができる。
|
|
マシンに対する物理的アクセスによってさえも Cryptainer ボリューム・ファイル内のデータに敵対者がアクセスできる方法はない。暗号化されたデータを入手されたとしても、誰かに読まれること
|
EFS の暗号化と復号化は、ユーザーの通常のログインと別のパスワードを要求しない。これは、そのユーザーだけが本人としてログオンでき、また、そのユーザーだけがデータを暗号化/復号化するためにその認証を使用できるという仮定に基づいている。
|
|
Cryptainer は、ユーザーのログイン・パスワードとは独立したパスワードを使用する。
|
|
|
|
