Sponsored Link

WindowsXPでアクセスできないファイル&暗号化解除



 ある日のこと、Linuxを空いてるDドライブにインストールしてみました。デュアルブートなのでブートローダをGRUBを選択。正常にインストールして再起動してびっくり! ブートメニューにWindowsがありません。あちゃー、しまったぁ。
 ま、いいかと、何も考えずにWindowsXPの再インストールをしました。そしたらマイドキュメント以下のフォルダが開けません。ここには日記とかHPのデータとか住所録をEFS暗号化して入れてました。気軽に再インストールしてしまったのですが、よーく考えたら起動できなくなってからの再インストールは初めてでした。データのサルベージはどうしよう?

ファイル所有権の取得

 WindowsXPを使っていてOSの上書き再インストール(クリーンインストール、修復インストールは除く)を行うと(一見)管理者権限でもアクセスできないフォルダが生まれてしまいます。Documents and Settingsにある、再インストールする前のユーザー名のフォルダが代表的な例です。この中にあるのは個人的な大切なデータが入っているはずです。これを取り出すと同時に、いらないフォルダを削除することはできないでしょうか?

 もちろんできます。アクセスできないのは所有権&アクセス権が無いからです。新しいAdministratorと再インストール前のAdministratorはユーザー名こそ同一ですが内部的には別の番号を振られて別のユーザーになってしまうのでAdministrator権限でもアクセスできないフォルダ/ファイルができてしまうのです。そのため改めて該当フォルダ/ファイルの所有権を取得しなければいけません。

やり方は
1)まずフォルダ/ファイルのプロパティで「セキュリティ」タブが表示されるように設定する。
 エクスプローラーの「ツール」−「フォルダオプション」 −「表示」 タブ− 「簡易ファイルの共有を使用する」 のチェック外してOKボタンを押してください。

2)所有者を変更する
 Administratorとしてログインする。アクセスできないフォルダ/ファイルのプロパティを開けて、「セキュリティ」タブを押す。さらに「詳細設定」ボタンを押して、「所有者」タブの欄で所有者をAdministratorに変更してください。

3)アクセス許可を変更する
 2)で出した「〜セキュリティの詳細設定」ウィンドウの「アクセス許可」タブで、「子オブジェクト〜」とある二つのチェックボックス両方にチェックを入れてください(ファイルなら不要)。そして、「追加」ボタンをクリック。「ユーザーまたはグループの選択」というウィンドウが出ますので、「詳細設定」を押すと詳しい画面が出ますので、「今すぐ検索」ボタンを押してください。するとユーザー一覧が出ます(デーモンが予約してるユーザも出ますが気にしないでください)Administratorを選択して 「OK」 −「OK」、最後に「フルコントロール」にチェックを付けて「OK」で終わりです。

 Admin以外に所有権を渡すときも同じようにします。え? なんでこんなにめんどくさいんだって? だってそうでもしないと他のユーザーに勝手に削除変更されちゃうでしょ。あ、1)でやったセキュリティタブの表示は消して置いた方がいいですね。

ファイルの復号化

 さて、なんとか所有権は取得できたのですが、暗号化したファイルが開けません。確かAdminstratorなら復号化権を持つ回復エージェントになれるはずです。Windows2000なら何もしなくてもできるのですが、XPの場合「証明書」というのを収得して初めて回復エージェントになるらしいので、取得してみましたがダメでした。
  ここでいろいろ調べた結果、OSの再インストールをした場合、「秘密キー」をバックアップしておかないと、復号化は不可能になることが判明……ガーン!!! 知りませんでした。当然バックアップなんぞしてません。復号化できない理由は上に書いた通り、別のAdministratorになってしまうためなんです。
 考えたみたら当たり前です。Administratorが変わらないのであれば、暗号化しようがHDかっぱらってOS再インストールすれば機密情報見放題になってしまいます。それでは意味がありません。と、いうわけで「Administratorが変わり」「復号化キーをバックアップしてなかった」人はあきらめてください。どうしようもありません。僕の場合は幸いなことに3ヶ月前のバックアップがあったのでダメージは小さくて済みました。これからはファイルのバックアップと同時に秘密キーのバックアップも行うことにします。

 秘密キーのバックアップ方法は、ヘルプに「フロッピー ディスクに既定の回復キーのバックアップを作成するには」というタイトルで載ってます。そちらを参照。なお、エキスポート先は「フロッピーディスク」と書いてるくせにデフォルトでは自分のマイフォルダになってしまってます。ちゃんとフロッピードライブを指定してからOKを押しましょう。このFDは金庫に保管するなり、他の暗号化ソフトで再暗号化するなりしてください。

 え? 役に立たない? だってこの状態じゃどうしようもないっすよ。誰かが復号化プログラムを作ってくれるのを待ちましょう(無理だと思うけど)。

MBR(ブート領域)の修復

 で、話は戻りますが考えてみたらWindowsの再インストールなんてしなくも良かったんです。ブートローダーはMBRに書き込まれるのだからそれを消してしまえば良かったということに後で気づきました(爆)
 やりかたは簡単。XPのCDから起動して回復コンソールにします。そこで、>fixmbrと打ってリターンキーを押せばOK。これだけで直ります。再起動すると正常にXPの画面が……ああ、知っておけば良かった……でもこんなことにならないと調べないし、いざ調べようとしてもPCは起動しないのでどーにもなりません、はい。

合掌


 教訓
 1)こまめなバックアップは世界を救う(ぉぃ
 2)何かするときは調べてから。無闇な突撃は自爆の近道。

なお、さらに疑問がある方はこちらへどうぞ。

「Win FAQ」
http://homepage2.nifty.com/winfaq/



  HOME



(c)Copyright HAZAWA KEIICHI 2002 All rights reserved