先日、取引先の会社の人が警察沙汰になるような事件を起こしたのではないかという噂を耳にした。実際は、それは単なる内輪もめだったのだけど、状況次第ではうちの会社にも火の粉が降りかかりかねないと思い、社内機密は暗号化ストレージに入れようと思った。

うちの会社は、警察に見られてまずいものは無いつもりだ。ただ、仮に、警察のガサいれがあった場合、やりとりしているメールとかをもとに、その取引先に警察が事情徴収にでも行くようなことがあれば、取引先に迷惑がかかりかねない。そういう事態は絶対に避けなければならない。

よって、まずメールを暗号化しないといけない。NTFSの暗号化でもいいけど、「NTFSてどうなん？」と、この道の専門家であるid:lienに相談したところ、次のように詳しく教えてくれた。うお。NTFS使えねぇジャン..。

NTFS の EFS という機能を用いて暗号化を行います。
Windows 2000、つまり NTFS v5 からの機能で、具体的な手順としては、

1. ファイル / フォルダのプロパティを開く
2. 「全般」タブの「詳細設定」を開く
3. 「内容を暗号化してデータをセキュリティで保護する」をチェックする

以上です。この操作で保護したファイル / フォルダは、
設定を行ったユーザーがログインして解除しない限りは、
たとえ HDD を別マシンに繋いでも読み出せません。

より詳しい用語の説明は、下記のページが良いかと思います。

■ ＠IT - EFS
http://www.atmarkit.co.jp/icd/root/31/11152331.html

ただし、このページには間違いがありますので、その修正を。

>暗号化されたファイルは、暗号化した本人しか復号化することができない。
>たとえ管理者（Administrator）や（NTFSにおける）ファイルの「所有者」であっても、
>
>暗号化したユーザー以外はその内容を復号化することはできず、
>アクセスしようとするとエラーとなる。

この部分ですが、EFS には回復エージェントという概念があり、
回復エージェントに登録されているユーザーは、そのマシンで行われた、
全ての EFS による暗号化を解除することが出来ます。

そして、回復エージェントにデフォルトで登録されているユーザーは、

Windows 2000 : Administrator
Windows XP : なし

となっています。つまり、Windows 2000 の場合は、
たとえ暗号化したユーザーのパスワードがわからなくてログイン出来なくても、
Administrator のパスワードがわかれば、解除することが出来ます。
（意図的に回復エージェントから Administrator を削除すれば別です）
Windows XP では、そのようなことはありません。

> たとえば、そのパソコンを警察に押収されたらそれまでなのでは？

前述しましたように、パスワードさえ割れなければ、読み出せません。

しかし、Windows のパスワードはブルートフォースで、
あっという間に破られることが知られているわけでして…。

■ ITmedia - 脆弱な Windows パスワードに警戒を
http://www.itmedia.co.jp/enterprise/0307/28/epn06.html

これを実用化した製品も、特定の機関向けには販売されているようです。
ですから、お国が本気で破ろうとすれば、容易に破られるかと思います。