ロシアElcomSoftは2月26日,Windows 2000で暗号化したファイルを,OSにログオンせずに復号化できるユーティリティー・ソフト「Advanced EFS Data Recovery (AEFSDR)1.0 for Windows NT4/2000/XP」を発売した。価格は99ドルで,同社のWebサイト(該当サイト)からダウンロードできる。

 ファイル・システムとしてNTFSを使っているWindows 2000では,ファイルやフォルダの単位でデータを暗号化できる。暗号化したデータは,設定したユーザー本人かそのマシンの管理者(回復エージェント)でなければ閲覧できない。このため情報の安全性を保つには便利だが,万一ソフトウエア・トラブルなどで本来のOSが起動できなくなった場合にデータを読み出せなくなる危険性がある。

 今回発表したAEFSDRは,ユーザー名とパスワードさえ分かっていれば,暗号化ファイルを復号化できるユーティリティ。Windowsが起動できなくなった場合でも,他のドライブやパーティションから別のWindowsを起動したり,起動しなくなったWindowsや暗号化ファイルが入ったドライブを別のWindowsマシンにマウントできれば暗号化ファイルを救出できる。

 使い方は簡単で,(1)Windowsが入るパーティションから暗号化キー(デジタル証明書データ)や暗号化ファイルを検索する,(2)ユーザー名とパスワードを入力する,(3)復元したいファイルを指定する――という3ステップである。

 編集部でトライアル版を入手し試してみたところ,コンソール画面に問題が発生し(英語版Windowsでの動作のみをサポートするためと思われる),ボタンなどが一部見えないというトラブルがあったが,確かに暗号化ファイルを復元することはできた。

 NTFSのドライブは,ユーザーごとにアクセス権を設定できるなどFATに比べてセキュリティを強化しているが,紛失などで物理的に直接マシンを操作できる環境になってしまうと,データを読み出すことは決して難しくない。上記のように別ドライブ/別パーティションにOSをインストールするのも1つの方法だし,先日明らかになったようにWindows XPでWindows 2000のCD-ROMを使うという方法もある(関連記事)。そのため,より重要なデータを守るためにはデータを暗号化したほうが望ましい。今回のAEFSDRは,従来のようにWindowsの秘密鍵と証明書ファイルをあらかじめエクスポートしておかなくてもファイルを“救出”できるのでより気楽にNTFSの暗号化を利用できるツールとして便利であろう。

(中田 敦=日経Windowsプロ)