更新日:2016年11月9日
下記の手順を実行するには、管理者としてログオンしている必要があります。
回復証明書は特殊な暗号化ファイル システム (EFS) の証明書で、暗号化キーを紛失または破損した場合に、暗号化されたファイルを回復するために使用できます。回復証明書を作成してインストールし、新しい回復証明書を使って以前暗号化したファイルを更新する必要があります。
回復証明書は、ディスクや USB フラッシュ ドライブなどのリムーバブル メディアに保存する必要があります。
-
[コマンド プロンプト] ウィンドウを開くには、[スタート] ボタンをクリックします。検索ボックスに「コマンド プロンプト」と入力し、結果の一覧の [コマンド プロンプト] をクリックします。
-
証明書の保存に使用するリムーバブル メディアを挿入します。
-
「ドライブ文字:」(ドライブ文字はリムーバブル メディアのドライブ文字) と入力して回復証明書を保存するリムーバブル メディア ドライブ上のディレクトリに移動し、Enter キーを押します。
-
「cipher /r:ファイル名」(ファイル名は回復証明書に付ける名前) と入力し、Enter キーを押します。管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。
-
回復証明書を格納したリムーバブル メディアを挿入します。
-
[スタート] ボタンをクリックします。検索ボックスに「secpol.msc」と入力し、Enter キーを押します。管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。
-
左側のウィンドウで、[公開キーのポリシー] をダブルクリックし、[暗号化ファイル システム] を右クリックし、[データ回復エージェントの追加] をクリックします。回復エージェントの追加ウィザードが起動します。
-
[次へ] をクリックし、回復証明書の場所に移動します。
-
証明書をクリックし、[開く] をクリックします。
-
証明書をインストールするかどうかを確認するメッセージが表示されたら、[はい]、[次へ]、[完了] の順にクリックします。
-
[コマンド プロンプト] ウィンドウを開くには、[スタート] ボタンをクリックします。検索ボックスに「コマンド プロンプト」と入力し、結果の一覧の [コマンド プロンプト] をクリックします。
-
コマンド プロンプトで「gpupdate」と入力し、Enter キーを押します。
-
ファイルを暗号化したときに使用したアカウントにログオンします。
-
[コマンド プロンプト] ウィンドウを開くには、[スタート] ボタンをクリックします。検索ボックスに「コマンド プロンプト」と入力し、結果の一覧の [コマンド プロンプト] をクリックします。
-
コマンド プロンプトで「cipher /u」と入力し、Enter キーを押します。
このとき暗号化されたファイルを新しい回復証明書を使って更新しない場合は、次回ファイルを開いたときに自動的に更新されます。
暗号化されたファイルの回復方法については、「暗号化されたファイルやフォルダーを回復する」を参照してください。