更新日:2016年11月9日

下記の手順を実行するには、管理者としてログオンしている必要があります。

回復証明書は特殊な暗号化ファイル システム (EFS) の証明書で、暗号化キーを紛失または破損した場合に、暗号化されたファイルを回復するために使用できます。回復証明書を作成してインストールし、新しい回復証明書を使って以前暗号化したファイルを更新する必要があります。

  • 下記の手順は、Windows 7 Starter、Windows 7 Home Basic、および Windows 7 Home Premium では完了できません。

回復証明書を作成するには

回復証明書は、ディスクや USB フラッシュ ドライブなどのリムーバブル メディアに保存する必要があります。

  1. [コマンド プロンプト] ウィンドウを開くには、[スタート] ボタンをクリックします。検索ボックスに「コマンド プロンプト」と入力し、結果の一覧の [コマンド プロンプト] をクリックします。

  2. 証明書の保存に使用するリムーバブル メディアを挿入します。

  3. ドライブ文字:」(ドライブ文字はリムーバブル メディアのドライブ文字) と入力して回復証明書を保存するリムーバブル メディア ドライブ上のディレクトリに移動し、Enter キーを押します。

  4. cipher /r:ファイル名」(ファイル名は回復証明書に付ける名前) と入力し、Enter キーを押します。管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。

  • Windows は、証明書をコマンド プロンプトに表示されているディレクトリに保存します。

  • 回復証明書を格納したリムーバブル メディアは、鍵を掛けた机の引き出しなど、安全な場所に保存することをお勧めします。

回復証明書をインストールするには

  1. 回復証明書を格納したリムーバブル メディアを挿入します。

  2. [スタート] ボタンをクリックします。検索ボックスに「secpol.msc」と入力し、Enter キーを押します。管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。
  3. 左側のウィンドウで、[公開キーのポリシー] をダブルクリックし、[暗号化ファイル システム] を右クリックし、[データ回復エージェントの追加] をクリックします。回復エージェントの追加ウィザードが起動します。

  4. [次へ] をクリックし、回復証明書の場所に移動します。

  5. 証明書をクリックし、[開く] をクリックします。

  6. 証明書をインストールするかどうかを確認するメッセージが表示されたら、[はい]、[次へ]、[完了] の順にクリックします。

  7. [コマンド プロンプト] ウィンドウを開くには、[スタート] ボタンをクリックします。検索ボックスに「コマンド プロンプト」と入力し、結果の一覧の [コマンド プロンプト] をクリックします。

  8. コマンド プロンプトで「gpupdate」と入力し、Enter キーを押します。

以前暗号化されたファイルを新しい回復証明書を使って更新するには

  1. ファイルを暗号化したときに使用したアカウントにログオンします。

  2. [コマンド プロンプト] ウィンドウを開くには、[スタート] ボタンをクリックします。検索ボックスに「コマンド プロンプト」と入力し、結果の一覧の [コマンド プロンプト] をクリックします。

  3. コマンド プロンプトで「cipher /u」と入力し、Enter キーを押します。

    このとき暗号化されたファイルを新しい回復証明書を使って更新しない場合は、次回ファイルを開いたときに自動的に更新されます。

暗号化されたファイルの回復方法については、「暗号化されたファイルやフォルダーを回復する」を参照してください。

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.