Windows Vista Business / Ultimate / Enterpriseでは、暗号化ファイルシステム(EFS)がサポートされている。EFSは指定したフォルダやファイルを簡単に暗号化する方法のひとつで、Windows XPにも搭載されていた。

使い方は簡単、ファイルやフォルダのプロパティを開き、＜データを暗号化してセキュリティで保護する＞にチェックを入れるだけだ。フォルダに対して暗号化した場合、このフォルダにドラッグ & ドロップしたファイルは暗号化される(注 : フォルダから取り出しても暗号化は解除されない)。

暗号化には、自動で生成される「ファイル暗号化証明書」が利用される。この証明書が何らかの理由で失われる(たとえば再インストールしたなど)と暗号化が解除できず、お手上げになる。

この証明書のエクスポートはユーザーアカウントの左ペインにある＜ファイル暗号化証明書の管理＞で行えるが、インポートはWindows XPと同様に証明書マネージャを利用しなければならない。

一方、証明書マネージャは標準ではGUIから起動できない。DOSプロンプト(スタートメニューから起動)で次のように入力して起動させよう。

画面例に示すように、ファイル/フォルダの暗号化の証明書は個人の下にある。エクスポートする場合、エクスポートしたい証明書を選択してメニューの操作→＜すべてのタスク＞→＜エクスポート＞を選べばよい。後はウィザードに従ってリムーバブルメディアにバックアップしておけば、いざという時にも安心だ。

一方、インポートは「個人」の下の証明書フォルダを選択して操作→すべてのタスク→インポートをメニューで選択する。同様にウィザードが始まるので、リムーバブルメディアの証明書を指定すれば証明書がインポートされ、暗号化ファイルの解除が出来るようになる。