WindowsXPでアクセスできないファイル&暗号化解除



 ある日のこと、Linuxを空いてるDドライブにインストールしてみました。デュアルブートなのでブートローダをGRUBを選択。正常にインストールし て再起動してびっくり! ブートメニューにWindowsがありません。あちゃー、しまったぁ。
 ま、いいかと、何も考えずにWindowsXPの再インストールをしました。そしたらマイドキュメント以下のフォルダ が開けません。ここには日記とかHPのデータとか住所録をEFS暗号化して入れてました。気軽に再インストールしてし まったのですが、よーく考えたら起動できなくなってからの再インストールは初めてでした。データのサルベージはどうしよ う?

ファイル所有権の取得

 WindowsXPを使っていてOSの上書き再インストール(クリーンインストール、修復インストールは除く)を行 うと(一見)管理者権限でもアクセスできないフォルダが生まれてしまいます。Documents and Settingsにある、再インストールする前のユーザー名のフォルダが代表的な例です。この中にあるのは個人的な大切なデータが入っているはずです。こ れを取り出すと同時に、いらないフォルダを削除することはできないでしょうか?

 もちろんできます。アクセスできないのは所有権&アクセス権が無いからです。新しいAdministratorと再 インストール前のAdministratorはユーザー名こそ同一ですが内部的には別の番号を振られて別のユーザーに なってしまうのでAdministrator権限でもアクセスできないフォルダ/ファイルができてしまうのです。そのた め改めて該当フォルダ/ファイルの所有権を取得しなければいけません。

やり方は
1)まずフォルダ/ファイルのプロパティで「セキュリティ」タブが表示されるように設定する。
 エクスプローラーの「ツール」−「フォルダオプション」 −「表示」 タブ− 「簡易ファイルの共有を使用する」 のチェック外してOKボタンを押してください。

2)所有者を変更する
 Administratorとしてログインする。アクセスできないフォルダ/ファイルのプロパティを開けて、「セキュ リティ」タブを押す。さらに「詳細設定」ボタンを押して、「所有者」タブの欄で所有者をAdministratorに変 更してください。

3)アクセス許可を変更する
 2)で出した「〜セキュリティの詳細設定」ウィンドウの「アクセス許可」タブで、「子オブジェクト〜」とある二つの チェックボックス両方にチェックを入れてください(ファイルなら不要)。そして、「追加」ボタンをクリック。「ユーザー またはグループの選択」というウィンドウが出ますので、「詳細設定」を押すと詳しい画面が出ますので、「今すぐ検索」ボ タンを押してください。するとユーザー一覧が出ます(デーモンが予約してるユーザも出ますが気にしないでくださ い)Administratorを選択して 「OK」 −「OK」、最後に「フルコントロール」にチェックを付けて「OK」で終わりです。

 Admin以外に所有権を渡すときも同じようにします。え? なんでこんなにめんどくさいんだって? だってそうで もしないと他のユーザーに勝手に削除変更されちゃうでしょ。あ、1)でやったセキュリティタブの表示は消して置いた方が いいですね。

ファイルの復号化

 さて、なんとか所有権は取得できたのですが、暗 号化したファイルが開けません。確かAdminstratorなら復号化権を持つ回復エージェントになれるはずです。 Windows2000なら何もしなくてもできるのですが、XPの場合「証明書」というのを収得して初めて回復エージェ ントになるらしいので、取得してみましたがダメでした。
  ここでいろいろ調べた結果、OSの再インストールをした場合、「秘密キー」をバックアップしておかないと、復号化は不可能になることが判明……ガーン!!!  知りませんでした。当然バックアップなんぞしてません。復号化できない理由は上に 書いた通り、別のAdministratorになってしまうためなんです。
 考えたみたら当たり前です。Administratorが変わらないのであれば、暗号化しようがHDかっぱらってOS 再インストールすれば機密情報見放題になってしまいます。それでは意味がありません。と、いうわけで 「Administratorが変わり」「復号化キーをバックアップしてなかった」人はあきらめてください。どうしよう もありません。僕の場合は幸いなことに3ヶ月前のバックアップがあったのでダメージは小さくて済みました。これからは ファイルのバックアップと同時に秘密キーのバックアップも行うことにします。

 秘密キーのバックアップ方法は、ヘルプに「フロッピー ディスクに既定の回復キーのバックアップを作成するには」というタイトルで載ってます。そちらを参照。な お、エキスポート先は「フロッピーディスク」と書いてるくせにデフォルトでは自分のマイフォルダになってしまってます。 ちゃんとフロッピードライブを指定してからOKを押しましょう。このFDは金庫に保管するなり、他の暗号化ソフトで再暗 号化するなりしてください。

 え? 役に立たない? だってこの状態じゃどうしようもないっすよ。誰かが復号化プログラムを作ってくれるのを待ちましょう(無理だと思うけど)。

 ありましたよ、復号化プログラム。

  Advanced EFS Data Recovery 

 英語Onlyだけど、解読できるようです。試用版もダウンロードできるようですし、試してみてはいかがでしょうか。

MBR(ブート領域)の修復

  で、話は戻りますが考えてみたらWindowsの再インストールなんてしなくも良かったんです。ブートロー ダーはMBRに書き込まれるのだからそれを消してしまえば良かったということに後で気づきました(爆)
 やりかたは簡単。XPのCDから起動して回復コンソールにします。そこで、>fixmbrと 打ってリターンキーを押せばOK。これだけで直ります。再起動すると正常にXPの画面が……ああ、知っておけば良かっ た……でもこんなことにならないと調べないし、いざ調べようとしてもPCは起動しないのでどーにもなりません、はい。

合掌


 教訓
 1)こまめなバックアップは世界を救う(ぉぃ
 2)何かするときは調べてから。無闇な突撃は自爆の近道。

なお、さらに疑問がある方はこちらへどうぞ。

「Win FAQ」
http://homepage2.nifty.com/winfaq/


  HOME



(c)Copyright HAZAWA KEIICHI 2002 All rights reserved