のほほんのおと

IT系、音楽、映画、旅行などなど。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【トラブル】Windowsの暗号化でファイルコピー失敗

俺の無知とWindowsの分かりづらさという奇跡のコラボで素敵にハマった話し。

【 状況 】

PCを新調したので、データ移行をしようとしていた。
大量で大きなデータをどう移行したものかと考え、試行錯誤した結果、USB接続外付けHDDを介することにした。

外付けHDDに移行元であるPC1からデータをコピー。
そして移行先のPC2に外付けHDDをつなげ、データをコピーしようとした時にトラブった。

環境 : PC1,2ともにMS-Windows7 Professional Edition。


【 現象 】

外付けHDDにあるファイルをコピーしようとすると、
「このファイルを変更するには、XXXXからアクセス許可を得る必要があります」
というメッセージが出る。
「"変更"ってなんだ?コピーするだけなのだが?」と戸惑う。
それに「XXXX」の部分なのだが、大抵はこういう権限許可の時は「管理者」なんて出ている。
でも、今回は「S-1-5-21-55640950-~」とやたら長くて謎なものだった。
ともあれ、続行。
でも、すぐにまた同じダイアログが出てどうにもならなくなる。


【 調査、迷走 】

さっさと原因を知りたいひとはこちらへ。

まずは謎の所有者の変更を試した。
ファイルのプロパティを開く。
タブ「セキュリティ」へ。
「詳細設定」ボタン。
タブ「所有者」へ。
「編集」ボタン。
リストにあるログインユーザにした。
管理者権限も持っている奴だ。
所有者の変更はできた。俺自身だ。これでこのファイルをどうしようと勝手なはず。
でも、ダメ。現象変わらず。

またアクセス権限の話しだろうととりあえず片っ端からフルコントロールにしてみた。
権限は後できちんとすればいいや、ととにかく一時的にフルコンに。
それでも、ダメ。

Windowsの場合、とりあえずこういう時はリブートを試してみるに限るよなぁ。
でも、ダメ。

元々その外付けHDDにあって普通にコピーできるやつと、今回NGなやつを比較する。
プロパティで気になる違いを見つけた。
ファイルを右クリックして「プロパティ」で以下へ。
タブ「全般」 > 属性 > ボタン「詳細設定」
コピーできない方は以下にチェックが入っている。
「内容を暗号化してデータをセキュリティで保護する」
このチェックを外そうとしたが、最後の「適用」ボタンでまた叱られる。

なんかすごくこれっぽい感触。
でも、どうしたらいいのかさっぱり分からない。

ここでちょっと調査の方向を変える。
問題のファイルをPC1からPC2へLANを介してコピーしてみた。
大量だとやってられないので外付けHDDを使っているのだが、1ファイルだけの実験だ。
するとコピーする際に「暗号化を解除するぞ」みたいに出た。
そしてコピーができた。

それと、PC1の方ではPC2では失敗した「内容を暗号化してデータをセキュリティで保護する」のチェックも外せる。
こうしてからだと外付けHDDを介してもコピーができるようになった。

ということで、この暗号化とやらが原因と確信。
でもって情報探し。


【 原因 】

いつの間にか特定のフォルダ以下がEFS(Encrypting File System:暗号化ファイル システム) で暗号化されていた。
そのため、移行先のPCでの復号化に失敗していた。

せめてエラーメッセージに「暗号化されてるでよ」みたいのがほんのちょっとでも入っていてくれたらも少し早く気づけたのに・・・


【 対応 】

方法は2つ考えられた。
方法1. PC1の方で復号化しておく
方法2. PC1のデジタル証明書をPC2に持っていき、PC2でも復号できるようにしてからPC2で復号化を実行

面倒そうだけど方法2をとった。
なにせPC1は古いので復号化なんて重い処理はきっとゲロ遅になると考えたためだ。
この判断は当たりで全然速度が違った。
それに思ったほど面倒な話しでも無かった。

具体的な方法は、以下。

1. PC1でデジタル証明書をエクスポートする。
1.1. Internet Explorer(IE)を起動する。
1.2. 「ツール」 > 「インターネットオプション」 > タブ「コンテンツ」 >  「証明書」ボタン押下
1.3. タブ「個人」へ。
1.4. リストにあるもののうち、選択すると「証明書の目的」に「暗号化ファイルシステム」と表示されるものを選ぶ。
1.5. 「エクスポート」ボタンで任意のファイルに出力する。

2. PC2でデジタル証明書をインポートする。
2.1. 証明書ファイルをダブルクリックで開く
2.2. あとはウィザードに従ってインポート。
詳しい内容は覚えてないけど、普通に進んだだけ。

3. PC2で外付けHDD中のファイルを復号化
3.1. 問題のファイル群がある一番上のフォルダを選択。
3.2. フォルダのプロパティを開き、以下へ。
タブ「全般」 > 属性 > ボタン「詳細設定」
3.3. 「内容を暗号化してデータをセキュリティで保護する」のチェックを外し、適用。
このとき、サブフォルダなども復号化するようにチェックを入れること。


【 補足情報 】

証明書のインポート/エクスポートは以下がハードコピーもあって分かりやすい。
情報漏えい時代のパソコン必修スキル 秘密のファイルは暗号で守れ(前編)
http://www.nikkeibp.co.jp/sj/2/special/170/index2.html

今回は使わなかったが、コマンドラインで暗号化を操作する方法が以下にある。
暗号化属性の一括解除
http://arrow3.way-nifty.com/shige/2004/08/windows_.html

スポンサーサイト

テーマ:Windows - ジャンル:コンピュータ

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://nohohonnouto.blog136.fc2.com/tb.php/7-9c5c8532
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。