EFS
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS]
"AlgorithmID"=dword:00006604
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS]
"AlgorithmID"=dword:00006610
dword:00006604で暗号化されているファイルの復号
- フォルダの右クリックで暗号化を解除する
- 数万ファイルのオーダーであれば何とかなる。
- でも、数十万から百万ファイルを越えた場合は数日がかりの作業になったあげくにOSごと落ちる可能性が高い気がする。
- ネットワーク越しにコピー
- FAT32なファイルシステムに一度コピーする
- 確認手段
- efsinfo.exe /s:DRIVE | grep ": Encrypted"が一つも出力されないことを確認する。
- Explorerで*.*を検索して、詳細表示の属性欄に"E"が存在しないことを確認する。
秘密鍵(証明書)と回復エージェント
- フィンガープリントの確認とバックアップを忘れずに。
新環境でのテスト
- テストデータを作って、全てのPCの組み合わせでで読み書きが正しくできることを確認。
- フィンガープリントを確認して、証明書と回復エージェントが間違いなく設定されているかをしつこく確認すべし。
画面のプロパティからデスクトップが無くなる件(壁紙が設定できなくなる件)
- 長らく困っていたのですが、VMWare環境のおかげでやっと原因が特定できた。
- インストール後の最適化の一巻として、IEをシェルから分離するために下記のレジストリ項目を入力しています。そのうち、ClassicShell=1が原因でした。regeditして0に戻すと、即座にプロパティに反映されるところまで確認しました。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFavoritesMenu"=hex:01,00,00,00
"NoInternetIcon"=hex:01,00,00,00
"NoActiveDesktop"=hex:01,00,00,00
"ClassicShell"=hex:01,00,00,00
"NoActiveDesktopChanges"=hex:01,00,00,00
"NoCustomizeWebView"=hex:01,00,00,00
- アカウントを取得するのにメールアドレスが必要。
- 確かに軽い。
- メールのウイルスチェック機能はNorton AntiVirusの方には含まれないのだろうか?
- netcatをセキュリティ上の脅威として識別するのはやめて欲しいけど、以前からの挙動なのでSymantecの芸風なんだろう。
- ドライバ
- インストールメディア内包のドライバで全てのデバイスを認識する。逆にIBM提供のドライバを入れたら動かなくなった。orz
- 省電力周りだけ個別確認すればよい程度かな。さすがにこれがないとつらい。
- コミットチャージ
- ディスク容量
- C:\が6GBでは全然足りない。10GBあれば大丈夫だと思われるが、全ドライブのパーティションを切り直す必要あり。
- パフォーマンス
- Windows2000に比べると、何をするにもワンテンポもっさりした印象がある。この原因がOSそのものなのか、Norton 2009のせいなのかは切り分けておく必要あり。
リムーバブルメディア内のフォルダの設定を覚えてくれない件
- 長らくWindowsXPを使うサイノ最大のストレスポイントだったのだが、OSとしての仕様なのでどうしようもないという結論になりそうだ。Windows2000では出来たのをあえて出来なくした理由はなんだろうか?
TrueCrypt
縮小版を機能停止させる方法