Windows�ɂ����镨���A�N�Z�X�� �| EFS��SYSKEYCyber Security Management 2004�N10����
�����Windows PC������╴���ɂ��A��O�҂̎�ɕ����I�ɓn�����ꍇ�̋��Ђ�A����ɑ���h���Ƃ���Windows���������Ă���t�@�C���Í����@�\�ɂ��ďq�ׂ�B PC�ɑ��镨���A�N�Z�X�̋������̂Ƃ���A��Ƃɂ�����l��̋@�����R�k���������₽�Ȃ��B��������A���鐶���ی���Ђ�PC�i�p�\�R���j������ɑ����A�����̌l��O���ɗ��o�����B���̂悤�ɁA�n�[�h�f�B�X�N���ɋ@�������L�^����PC���A����������͕����ɂ���đ�O�҂̎�ɓn�����ꍇ�AOS�ɂ�郆�[�U�F��A�t�@�C���ւ̃A�N�Z�X����̎d�g�݂Ȃǂ́A��{�I�ɈӖ��𐬂��Ȃ��Ȃ�B �ʏ�APC�͓�������Ă���n�[�h�f�B�X�N�̒���OS���N������悤�ɐݒ肳��Ă��邪�A�ݒ��ύX���邱�Ƃɂ��A�O���L�����u�i�t���b�s�[�f�B�X�N���u�ACD-ROM���u�Ȃǁj����OS���N�����邱�Ƃ��\�ł���B�܂�A��ɓ��ꂽPC��BIOS�ݒ��ύX���A����OS�iWindows��Linux�j���O���L�����u����N�����邱�Ƃ́A��ʓI�ɋɂ߂ėe�Ղł���B ��x�ʂ�OS���N�����Ă��܂��A����OS��������n�[�h�f�B�X�N���}�E���g���邱�ƂŁA�n�[�h�f�B�X�N���̂��܂��܂ȏ�����肷�邱�Ƃ��ł���悤�ɂȂ�B���̏ꍇ�A�n�[�h�f�B�X�N�̃t�@�C���͕ʂ�OS�̎x�z���ɒu����邽�߁A�t�@�C���Ɍ��X�ݒ肳��Ă����A�N�Z�X����i������p�[�~�b�V�����j�͌��͂����Ȃ��B ���̂悤��PC��ő���OS���N�����邱�Ƃ𐧌�������@�Ƃ��āABIOS�p�X���[�h������B�܂�BIOS�Ƀp�X���[�h��ݒ肷�邱�Ƃɂ��A��O�҂ɂ��BIOS�ݒ�̕ύX��j�~����A���邢��PC�̋N�����̂�j�~����Ƃ������̂ł���B ������BIOS�p�X���[�h�́A�������ݒ肵�Ȃ����͂���ɉz�������Ƃ͂Ȃ����A����قǗL���Ȏ�i�Ƃ͂����Ȃ��BBIOS�p�X���[�h�����Z�b�g������@�́A�C���^�[�l�b�g��ł��܂��܂Ȃ��̂����J����Ă���[1]�B�܂�PC�̃n�[�h�f�B�X�N�����o���āA����PC�ڑ�����A����PC��BIOS�p�X���[�h�͂܂������ی�̈Ӗ��������Ȃ��B �ŋ߂̃m�[�gPC�́A���̂悤��PC�̓���ɂ�����Z�L�����e�B��Ƃ��āABIOS�p�X���[�h�Ƃ͕ʂɃn�[�h�f�B�X�N���̂Ƀp�X���[�h���b�N��������A�u�n�[�h�f�B�X�N�E�p�X���[�h�v�̋@�\�������Ă�����̂������B �n�[�h�f�B�X�N�E�p�X���[�h�́A��{�I�Ƀn�[�h�f�B�X�N�̃��j�b�g���ɐݒ肵���p�X���[�h���ۑ������B�n�[�h�f�B�X�N�փA�N�Z�X���邽�߂ɂ͂��̃p�X���[�h����͂���K�v�����邽�߁A�n�[�h�f�B�X�N�𑼂�PC�ɐڑ����Ă��A�n�[�h�f�B�X�N�E�p�X���[�h��m��Ȃ���A�N�Z�X���邱�Ƃ��ł��Ȃ��B �n�[�h�f�B�X�N�E�p�X���[�h�̕ی��j���ăn�[�h�f�B�X�N���̏��ɃA�N�Z�X���邱�Ƃ́A��ʓI�ɂ͗e�Ղł͂Ȃ��B���̂��߁A����قǏd�v�x�̍����Ȃ�����ی삷��̂ł���A�n�[�h�f�B�X�N�E�p�X���[�h�͂���Ȃ�ɗL���Ȏ�i�Ƃ����悤�B �����A��p�̃c�[����ݔ��������Ă���A�n�[�h�f�B�X�N�E�p�X���[�h��������ď�����肷�邱�Ƃ��ł���B�n�[�h�f�B�X�N�E�f�[�^�����̐��Ǝ҂̒��ɂ́A�n�[�h�f�B�X�N�E�p�X���[�h���ݒ肳��Ă���n�[�h�f�B�X�N����f�[�^�����o�����Ƃ��A�T�[�r�X�Ƃ��Ē��Ă�����̂�����[2]�B PC�̃n�[�h�f�B�X�N�ɋL�^����Ă�����ɑ��A�ǂ̒��x�̃Z�L�����e�B�ی���{���ׂ����́A���̉��l�⋺�Ђ̓x�����A�Z�L�����e�B��̃R�X�g���A���܂��܂ȗv�f�����ނ��߁A��T�ɂ͌�����Ȃ��B��������ʘ_�Ƃ��ẮA�l��̋@���f�[�^���m�[�gPC�ɕۑ����Ď��������ꍇ�A�O�q����BIOS�p�X���[�h��n�[�h�f�B�X�N�E�p�X���[�h�ɂ��ی�ƕ����A�n�[�h�f�B�X�N��̃f�[�^���̂��Í������Ă������Ƃ��K�v���ƍl������B
EFS�ɂ��t�@�C���̈Í���Windows 2000���瓱�����ꂽ�A�f�B�X�N��̃t�@�C�����Í�������Windows�̕W���@�\���AEFS�iEncrypting File System�F�Í����t�@�C���V�X�e���j�ł���[3]�B EFS��NTFS�t�H�[�}�b�g�ŏ��������ꂽ�n�[�h�f�B�X�N�ɑ��ēK�p���邱�Ƃ��ł��AWindows 2000�AWindows XP Professional�A�����Windows Server 2003�ŃT�|�[�g����Ă���B EFS��Windows�̋@�\�Ƃ��ē���������Ă���A
�Í����@�\������ۂɌ������Ȃ���Ȃ�Ȃ��d�v�Ȏ����̈�ɁA�Í����̊Ǘ�����є�펞�ɂ�����f�[�^������B�Í����i�閧���j�̊Ǘ��ɕs��������A���ꂪ��O�҂̎�ɓn�����ꍇ�A�����Ƀf�[�^���Í������Ă��Ă��Ӗ����Ȃ��B�܂��Í����̕�����폜�ɂ��A�Í��������t�@�C������x�ƕ����ł��Ȃ��Ȃ�i�ǂ߂Ȃ��Ȃ�j���Ƃ�����邽�߁A�Ǘ��҂ɂ�鉽�炩�̃f�[�^�̎�i�Ƃ������̂��K�v�ɂȂ�B EFS�ł́u�G�[�W�F���g�v�Ƃ����f�[�^�p�̈Í�����ݒ肷�邱�Ƃ��ł��AWindows�h���C�������ł͊e���[�U�̈Í����Ƌ��Ƀh���C���R���g���[���ňꌳ�I�ɊǗ����邱�Ƃ��\�ɂȂ��Ă���B���̂��߁A���[�U�͒ʏ�͈Í����̊Ǘ��ɂ��ċC�ɂ���K�v�͂Ȃ��A���ׂ�Windows�h���C���̊Ǘ��҂ɔC���Ă����悢���ƂɂȂ�B ������Windows�h���C���ɑ����Ă��Ȃ��X�^���h�A���[��PC�̏ꍇ�́A�Í�����PC�̃n�[�h�f�B�X�N��ɕۊǂ���邽�߁A�Í����̕ی��o�b�N�A�b�v�Ƃ��������Ǘ����ʂɍs���K�v������B �t�@�C���Í����@�\�ɋ��߂��������̑傫�ȗv���́A���[�U���쐫�ł���B���[�U���Í����@�\���g�p���ăt�@�C�����Í����E��������ۂɁA���������ώG�ȑ�����s��Ȃ���Ȃ�Ȃ��Ƃ���ƁA�����̃��[�U�͂��̋@�\�̎g�p�ɋ�ɂ������A�ŏI�I�ɂ͎g�p�����ۂ��邱�ƂɂȂ邩���m��Ȃ��B EFS�ɂ�����Í����ƕ����͑O�q�̂Ƃ���AWindows�̑���Ɠ��ߓI�ɍs����B�܂�A��U�ݒ肵�Ă��܂��i�}1�j���[�U���Í����╜�����ӎ����邱�Ƃ͂Ȃ��B�f�B�X�N��Ƀt�@�C�����쐬�����ۂɎ����I�ɈÍ����������s���A�܂��t�@�C�����J�����ۂɂ͎����I�ɕ����������s����B
EFS�̊�{�I�Ȏd�g�݂�}2�Ɏ����B
���̂悤��EFS�ł̓t�@�C�����̂̈Í����ɋ��ʌ��Í�������p���A���̋��ʌ��i�t�@�C���Í������j�̈Í����Ƀ��[�U�̌��J���E�閧���y�A�ɂ����J���Í�������p���Ă���B���[�U�̌��J���E�閧���y�A����т���Ɋ֘A����ؖ����́A�ʏ�̓��[�U�����߂�EFS���g�p�����ۂ�OS�������I�ɍ쐬����B �Í������ꂽ�t�@�C��������ۂɂ́A�܂����[�U�̔閧���Ńt�@�C���Í�������������A�t�@�C���Í������ňÍ������ꂽ�t�@�C�����̂�����B EFS�g�p��̒��ӓ_��ɏq�ׂ��Ƃ���AWindows��EFS�͊Ǘ������ł��g�p�����ł��A���ɂ����ꂽ�t�@�C���Í����̃\�����[�V�������Ƃ�����B������EFS�͎g���������ƁA���҂������ʁi�܂��O�҂ɑ���@�����̕ی�j�����邱�Ƃ��ł��Ȃ��B�܂��Í����̍폜���ɂ�镴���ɂ��A�d�v�ȏ����x�Ɠǂݍ��ނ��Ƃ��ł��Ȃ��Ȃ�\��������B �ȉ��ɁAWindows��EFS���g�p����ۂ̒��ӎ����ɂ��ďq�ׂ�[4]�B 1) �Í����i���J���E�閧���y�A�j�̃o�b�N�A�b�v�����S�ȏꏊ�ɕۊǂ����ǂ̂悤�ȈÍ����V�X�e���ł������ł��邪�A�Í����̓K�ȊǗ��͕K�{�����Ƃ�����BEFS�ł͑O�q�����悤�ɁA�h���C�������ł͈Í����̊Ǘ��̓h���C���R���g���[���ňꊇ���čs���邪�A�h���C���ɏ������Ȃ��X�^���h�A���[��PC�ɂ����ẮAEFS�̈Í����̊Ǘ������[�U���g���ӔC�������čs��Ȃ���Ȃ�Ȃ��B���[�U�̈Í����i���J���E�閧���y�A�j�́A�ؖ����̌`�ŊO���t�@�C���Ƃ��ăG�N�X�|�[�g���邱�Ƃ��ł��邽�߁A���ɃX�^���h�A���[��PC�̏ꍇ�̓o�b�N�A�b�v�̂��߂ɕK���Í������G�N�X�|�[�g���Ĉ��S�ȏꏊ�ɕۊǂ��邱�Ƃ����߂���B 2) �t�H���_�P�ʂňÍ����̐ݒ���s��EFS�̓t�H���_�ɑ��ĈÍ���������ݒ肵�A�ȍ~�A���̃t�H���_���ɍ����t�@�C����S�Ď����I�ɈÍ�������悤�ȕ��@�ƁA�t�@�C�����w�肵�Ă��̈Í���������ݒ肷�邱�Ƃɂ��A�X�̃t�@�C�����I�ɈÍ���������@�́A���ނ̈Í���������@���p�ӂ���Ă���B��҂̏ꍇ�A�܂�e�t�@�C�����I�ɈÍ�������ꍇ�AEFS�͈Í����������ɏ�Q�����������ۂ̃��J�o�[�̖ړI�ŁA���t�@�C���̃R�s�[���ꎞ�t�@�C���Ƃ��č쐬����B���R���̈ꎞ�t�@�C���́A�Í���������������Ƀt�@�C���V�X�e������͍폜�����̂����A�f�B�X�N���ɂ͕����I�ɑ��݂��A�����̃t�@�C���������m�̂��̂ł��邽�߁A�n�[�h�f�B�X�N���I�ɃX�L�������Ă��̈ꎞ�t�@�C������T���o���A�Í����O�̌��t�@�C���̓��e�ׂ邱�Ƃ��\�ł���B �t�H���_�ɑ��ĈÍ���������ݒ肵���ꍇ�́A�t�@�C�����t�H���_���ɍ쐬�����Ɠ����ɈÍ������s���A�ꎞ�t�@�C���͍���Ȃ��̂ŁAEFS���g�p����ۂɂ̓t�H���_�P�ʂňÍ����̐ݒ���s�����Ƃ���������Ă���B 3) �����[�g�}�V���̃f�B�X�N�ւ̃R�s�[�ɂ͒���EFS�ňÍ������ꂽ�t�@�C�����A���L���Ă���i�}�E���g���Ă���j�t�@�C���T�[�o�������[�g�}�V���̃f�B�X�N�փR�s�[����ꍇ�A�����̃t�H���_�ɈÍ����������ݒ肳��Ă���t�@�C���T�[�o�̃f�B�X�N��ł��Í������ꂽ��ԂɂȂ�̂����A�l�b�g���[�N�ʐM�n�H��͕������ꂽ�����̏�ԂŃf�[�^�������B�܂�A���[�J���ň�U��������A�l�b�g���[�N�𗬂ꂽ��A�����[�g�}�V����ʼn��߂ĈÍ��������̂ł���B�Í����t�@�C���������[�g�}�V���փR�s�[����ۂɂ́A���̂��Ƃ��l�����A�l�b�g���[�N�n�H��œ�������Ȃ��悤�ɗ��ӂ���K�v������B 4) ��O�҂ɕs���Ƀ��O�I������Ȃ��悤�ɂ���EFS��Windows�̃��[�U�A�J�E���g�Ɩ��ڂɊ֘A���Ă��邽�߁A�O�q�̂Ƃ��胆�[�U�̓t�@�C���̈Í����╜�����ӎ������Ƀt�@�C���A�N�Z�X�̑�����s�����Ƃ��ł���B����ł��̂��Ƃ͂��Ȃ킿�A���̃��[�U�A�J�E���g��Windows�V�X�e���Ƀ��O�I���ł���������AEFS�ňÍ������ꂽ�t�@�C���Ɏ��R�ɃA�N�Z�X�ł��邱�Ƃ��Ӗ����Ă���B�Ⴆ�Γ��܂ꂽ�m�[�gPC���l���Ă݂悤�BEFS�Ńt�@�C�����Í������Ă���A���Ƃ��n�[�h�f�B�X�N���I�ɓǂݍ��܂ꂽ�Ƃ��Ă��A�Í���j���ăt�@�C���̏��邱�Ƃ͔��ɍ���ł���B�������Ƀ��[�U�̃p�X���[�h���e�Ղɐ����ł�����̂ł���AOS���N�����Ă��̃��[�U�Ń��O�I�����邱�Ƃɂ��A���Ƃ��ȒP�Ƀt�@�C���̏��ɃA�N�Z�X���邱�Ƃ��\�ɂȂ�B EFS�̈Í�����USB�f�o�C�X�������[�o�u�����f�B�A�ɕۑ����Ă������ƂŁA�����S�������߂���@�͂�����̂́A��ʓI�Ȋ��܂�Í������n�[�h�f�B�X�N��ɕێ����Ă���ꍇ�́A���[�U�A�J�E���g�̐N�Q�ɂ��EFS�̈Í����͌��͂������ƍl���������ǂ��B SYSKEY�̐ݒ�ύX�ɂ��EFS�̈��S������EFS�ɂ��f�[�^�ی�����m���Ȃ��̂Ƃ��邽�߂ɂ́AWindows�́uSYSKEY�v�Ƃ����@�\�����p���邱�Ƃ��]�܂����B SYSKEY��Windows NT 4.0�̃T�[�r�X�p�b�N3���瓱�����ꂽ�@�\�ŁA���[�J�����[�U�̃p�X���[�h���i�p�X���[�h�E�n�b�V���j��SYSKEY�p�̌��ňÍ�������Ɠ����ɁA�n�[�h�f�B�X�N����EFS�̈Í��������l�ɕی삷����̂ł���B SYSKEY�ɂ́A���̊Ǘ����@�̈Ⴂ�ɂ�莟��3�̃��[�h������B
���SYSKEY���[�h2��[�h3�̏ꍇ�A�ʏ�͋N���p�X���[�h�������̓t���b�s�[�f�B�X�N���Ȃ��ƁA��������OS�̋N�����̂��ł��Ȃ��B����SYSKEY�̋@�\�������I��OFF�ɂ��ꂽ�Ƃ��Ă��A�N���p�X���[�h��t���b�s�[�f�B�X�N���Ȃ�����SYSKEY�̌�����ɓ���Ȃ����߁AEFS�ňÍ������ꂽ�t�@�C���͊�{�I�Ɉ��S�ł���B �����I�ɃA�N�Z�X�\��PC�ɑ��A�ʂ�OS���N�����ăI�t���C����Windows�̃��[�J���A�J�E���g�̃p�X���[�h���폜������A����ɂ�SYSKEY�̋@�\��OFF�ɋ����ύX�����肷��悤�ȃc�[���́A�C���^�[�l�b�g��ōL�����J����Ă���B �}3�͂��̂悤�ȃc�[���̈�i�uOffline NT Password & Registry Editor�v[5]�j�����s�������Ƃ���������Ă���B
���̂悤�ȃc�[����p���āA�Ⴆ���[�J����Administrator�̃p�X���[�h���폜���A�����SYSKEY�@�\��OFF�ɂ��邱�Ƃɂ��AOS���N�����ă��O�I�������Ƃ��Ă��ASYSKEY�����[�h2�Ȃ������[�h3�ɐݒ肵�Ă����ꍇ��EFS�ňÍ��������t�@�C���̈��S���͕ۂ���邱�ƂɂȂ�[6]�B�i�������N������Windows��Ńp�X���[�h�����ɖ߂��ƁA�ĂшÍ��������t�@�C����ǂނ��Ƃ��ł���悤�ɂȂ�ꍇ������̂ŁA���ӂ��K�v�j ���Ȃ݂�XP�ȍ~�ł̓p�X���[�h�������I�ɕύX�E�폜�����ꍇ�A�����I��EFS�̈Í����ɃA�N�Z�X�ł��Ȃ��Ȃ邽�߁AWindows 2000���͂��̂悤�ȃI�t���C���U���ɑ��Ĉ��S�ɂł��Ă���B ������ɂ���ASYSKEY��OS�̃Z�L�����e�B���x������i�K���߂���̂ł���A����Windows 2000�ł�SYSKEY�����[�h2�Ȃ������[�h3�Ŏg�p���邱�Ƃɂ��AEFS�̈��S���������コ���邱�Ƃ��ł���B���[�h2�ł͋N���p�X���[�h���o���Ȃ���Ȃ炸�A�܂����[�h3�ł͋N�����Ƀt���b�s�[�f�B�X�N��}������K�v�����铙�A���쐫�̖ʂł̓f�t�H���g�̃��[�h1���͗����̂́A����╴���̊댯���������m�[�gPC�ł͂��̂悤�Ȓlj��I�Z�L�����e�B����{�����Ƃ����������B
[1] How to Bypass BIOS Passwords
http://labmice.techtarget.com/articles/BIOS_hack.htm
[2] ThinkPad Password Solutions
http://www.nortek.on.ca/hdd_pw.html
[3] Encrypting File System
http://www.microsoft.com/windows2000/techinfo/reskit/en-us/distrib/dsck_efs_xhkd.asp
[4] �Í����t�@�C���V�X�e���̍őP�̎g�p���@
http://support.microsoft.com/default.aspx?scid=kb;JA;223316
[5] Offline NT Password & Registry Editor
http://home.eunet.no/~pnordahl/ntpasswd/
[6] Windows 2000 Syskey����шÍ����t�@�C���V�X�e���ɂ����ĉ\����Ă���Ǝ㐫�̕���
http://www.microsoft.com/JAPAN/technet/security/topics/efs.asp
2004�N8�����M |
