自分の EFS 証明書をエクスポートしていないうちに「個人」タブから削除してはならない。そのままログオフすると、以前に暗号化したファイルに二度とアクセスできなくなってしまう (回復エージェントを設定して EFS DRA 証明書をバックアップしていない限り)。削除しようとすると常に警告が表示されるはずだが、もしもエクスポートしていないのに削除してしまった場合は、決してログオフしてはいけない。ログオフせずに、すべてのファイルの暗号化をいったん解除すること。その後、いったんログオフしてログオンし直し、暗号化をやり直すと新しい証明書が自動生成される。新しい証明書の生成は cipher
コマンドの /k
パラメータを使っても行えるが、証明書を削除してしまった直後に実行してはいけない。証明書を削除して cipher /k
を実行すると、古い秘密鍵がすべて失われる。
証明書を削除しないで cipher /k
を実行した場合は、新しい証明書が作成されるが、古い秘密鍵はユーザー プロファイルに残されているので、古い暗号化ファイルにも引き続きアクセスできる。ただし古い秘密鍵はもうエクスポートできないので、証明書の更新後は、cipher
コマンドの /u
パラメータを使って、ローカル ドライブのすべての暗号化ファイルを新しい証明書での暗号化に更新しておく必要がある。リムーバブル・メディアに保存した暗号化ファイルも、すべてシステムにマウントして更新しておくこと。さもないと古い秘密鍵が使えなくなったときにそれらのファイルもアクセスできなくなる。新しい EFS 証明書は必ずエクスポートしておくこと。cipher /k
を実行する場面というのは、例えばエクスポートしておいた秘密鍵ファイルが漏洩した疑いのある場合である。すべてのファイルを新しい証明書に更新しておけば、古い秘密鍵しか手にしていない者はそれらを開くことはできない。