暗号化ファイルシステムを利用することによって、ファイルやフォルダーを暗号化することが出来ます。

flex_001248

暗号化を行ないたいファイルやフォルダーを右クリックして、プロパティを開きます。

flex_001249

プロパティ画面の全般タブから詳細設定ボタンをクリックします。

flex_001250

属性の詳細から「内容を暗号化してデータをセキュリティで保護する」にチェックを入れます。

flex_001251

暗号化されたフォルダやファイルは緑色で表示されます。
なお、暗号化されたフォルダやファイルにアクセスできるのは、作成した本人か回復エージェントとして指定されているユーザーになります。

flex_001254

 アクセスできるユーザーを追加するには、暗号化されたファイルの詳細設定を開き、さらに詳細ボタンをクリックします。

 flex_001253

「このファイルにアクセスできるユーザー」が現在、ファイルにアクセスできるユーザーの一覧です。
「追加」ボタンをクリックして、ユーザーを追加します。

flex_001252
 
ただし、ユーザーとして追加できるのは証明書が作成されているユーザーのみです。
また、回復エージェントに指定されているユーザーは全ての暗号化されているファイルやフォルダにアクセスできます。
既定ではadministratorが指定されていますが、追加するにはGPOを編集する必要があります。

flex_001255
 
DefaultDomainPolicyのエディターを開きます。

flex_001256
 
「コンピュータの構成」→「ポリシー」→「セキュリティの設定」→「公開キーのポリシー」→「暗号化ファイルシステム」を選択します。
administratorが追加されています。

flex_001257

ユーザーを追加するには、右ペインで右クリックして、「データ回復エージェントの追加」をクリックします。

flex_001258

 回復エージェントの追加ウィザードが起動します。