Windows10の EFS(Encrypting File System)によりファイルやフォルダが暗号化されてしまい、ファイルを開くことができなくなることがある。
複合機で保存した、スキャナのデータでこのような現象が起きやすい。
1.現象
ファイルサーバにスキャンしたデータ(PDF)が保存されるようになっているが、スキャンしたファイルに鍵マークがついており、開くことができない。
何度スキャンしても全て鍵マークがついてしまい、別の場所にコピーすらできない。
そのファイルの入っているフォルダに手動で新しくデータを保存すると、やはり、鍵マークがついてしまうが開くことはできる。
2.調査
新しくスキャンしたデータはどんなユーザーからも開くことができない。
スキャンを行った担当者 user(ドメインユーザー)ですら開くことができない。
唯一開けるのはスキャンした複合機で設定してあるユーザーのみで、仮にそれを今回 admin という名前のユーザー(ドメインユーザー)とする。
そのファイルのプロパティを押す。
全般タブの「詳細設定」で見ることで確認できる。
詳細設定をクリック
ここに「admin@XXXX.co.jp」のようにアクセスできるユーザーが確認できる。
該当するファイルは admin という名前のドメインユーザーでログインしたパソコンからは開くことができる。
フォルダのプロパティから「全般」タブの「詳細設定」で確認すると、user(ドメインユーザー)はこの現象が出る前に保存したデータは開くことができるが、現象が出た後に保存したデータは開くことができない。
PDFのみならず、他の形式のファイルでも一旦そこに保存するとファイルに鍵マークがついてしまう。スキャンしたデータは admin ユーザーは開くことができるが、後から user が手作業で保存したテキストなどのファイルは user であれば開くことができる。
3.試してみたこと
開けないファイルは admin ユーザー(ドメインユーザー)でしか開けない。
このフォルダには「内容を暗号化してデータをセキュリティで保護する」設定がなぜかONになっていた。
このチェック外そうとしても外せない。admin ユーザーでも外せない。
サーバ管理者の administrator ですら外すことができない。
ファルダのアクセス権があるのはこのフォルダを使っている user(ドメインユーザー)だけであった。
フォルダを右クリック「プロパティ」で「全般」タブをクリック
「詳細設定」をクリックすると、下のような画面になり、おそらく user が意図的に設定したのか、何らかのソフトやプログラムなどに促され意図せずに設定してしまったのではないかと思われる。
userでアクセスしてもフォルダの暗号化のチェックを外すことができなかった。
中にadminのファイルが混在しているからかもしれない。
サーバを再起動すれば外せる可能性はあるが、サーバを止めるわけにはいかない。
鍵マークのついた暗号化されたファイルは1個1個は admin ユーザーであれば、「内容を暗号化してデータをセキュリティで保護する」を解除することができた。
そのため、ファイルは別のフォルダにバックアップしておいた。
フォルダに関しては設定したと思われる user でも解除ができないので、どこかで想定外の権限の設定がされているのかフォルダが破損しているのではないかと考えられる。
4.あきらめてフォルダを作り直す。これが最も早い
フォルダが暗号化でアクセス権限が複雑になりすぎている。
ユーザーに強い権限を与えてしまうと、このように勝手に暗号化したりして、わかりにくくなってしまいがちである。
上部フォルダから暗号化をされてしまう恐れもあるので気を付けたい。
問題のフォルダの中身を各ユーザーで暗号化を解除し、バックアップしてから、新しいフォルダを作ってバックアップしたファイルを入れ、その新しいフォルダで運用するようにした。
複雑になってどうしようもなくなったフォルダはバックアップ後削除した。
これが最も手っ取り早い。