...pudding - diary

_ [Software] Windows のパスワードを無理矢理リセットするとどうなるの

Windows ユーザのパスワードを Administrator 権限で無理矢理変えたり、パスワード初期化ツールで消したりすると、暗号化のキーへアクセスできなくなり復号できなくなる。

具体的にどうなるのかな。

暗号化ONにしてあるファイルがあります。

暗号化されたファイルはエクスプローラ上だと、初期設定では緑色で表示されています。

正規のユーザが正規の方法でログインしている場合には、暗号化されてることを意識せずに普通に使えます。NTFSのレイヤで暗号化の処理が行われているので、ファイルを読み出してアプリに届くときには透過的に復号して読み出されます。

さてパスワードを無理矢理消してログインした環境でこのファイルにアクセスすると…

「アクセスが拒否されました。」

とファイルを開くことができなくなりました。

もちろん別のユーザ権限でログインしても同様の結果になります。暗号化したユーザが暗号化したときに使っていたキーを持った状態でアクセスしないと復号できないのです。

というわけで、こうやって暗号化しておくだけで誰かにパソコン奪われて無理矢理こじ開けるような感じでログインされても、データをとられずにすみます。

もし自分がアクセスできなくなったら…というときのためにキーのバックアップは別の場所に取っておくのが良いでしょう。同じ場所に置いておいたら意味無しです。

USBメモリとかにコピーしてキーのパスワードと一緒に金庫にでも入れておけばそれなりに安全じゃないでしょうか。