解説
機密情報の高いファイルやメモ、プログラミングのソースコード、開発で用いるプロジェクトフォルダなどを、一括で暗号化し、なおかつWindows 8.1からは、通常のファイル同様に読み書きができる状態にする機能がWindows 8.1には標準で搭載されています。
これを使わない場合、Windowsのマシンで読み書きに使用しているストレージ(storage)であるHDD(ハードディスク)やSSD(ソリッドステートドライブ)を物理的にマシンから取り外されただけで、その中のデータを簡単に、Windowsアカウントを持たない人のWindowsマシンに接続されてファイルやフォルダを閲覧したり読み書きされてしまいます。
EFSを用いて実現できるセキュリティおよびファイルの読み書きプロテクト機能は、HDDのバイナリコピー回避、無断での別OSからの接続回避、同一OS内別アカウントからのアクセス回避、ファイル共有パーミッション設定ミス回避)などがあります。
設定手順はいくつかのサイトを参考にしました。
概略としては、暗号化キーを作成し、暗号化キーをバックアップし、フォルダやファイルに暗号化を適用する3手順です。
中身を見られたくないファイルを暗号化する(Windows Vista / Windows 7 / Windows 8)
http://faq.epsondirect.co.jp/faq/edc/app/servlet/relatedqa?QID=010934
[Windows 8.1] ファイルやフォルダーを暗号化する方法
https://solutions.vaio.com/462
[Windows 8]ファイルやフォルダーを暗号化する方法
http://faq.support.sony.jp/qa/articles/K_knowledge/S1211280044326
暗号化属性で暗号化したファイルやフォルダの証明書を回復(インポート)する方法<Windows Vista(R)>
https://dynabook.com/assistpc/faq/pcdata/007716.htm
暗号化ファイル システムの最善の使用方法
https://support.microsoft.com/ja-jp/help/223316/best-practices-for-the-encrypting-file-system
参照ページ
EFS(Encrypting File System, "The Encrypting File System (EFS) is a component of the NTFS file system on Windows 2000, Windows XP Professional, and Windows Server 2003. (Windows XP Home doesn't include EFS.) EFS enables transparent encryption and decryption of files by using advanced, standard cryptographic algorithms.",
"EFS is the built-in file encryption tool for Windows file systems.")
https://technet.microsoft.com/en-us/library/cc700811.aspx
"EFS によって、暗号化するファイルごとに FEK (File Encryption Key) と呼ばれる、新しい対称キーが生成されます。EFS では、この対称キーを使用して、ファイルの暗号化と暗号化の解除が行われます。この FEK は、次のユーザーの証明書の公開キーを使用して暗号化されます。 "
("
Windows 2000 では、EFS の暗号化および暗号化解除に、拡張 DESX (Data Encryption Standard) アルゴリズムのみを使用できます。
• SP1 以前のバージョンの Windows XP では、EFS の暗号化および暗号化の解除に、拡張 DESX または 3DES (Triple-DES) アルゴリズムのみを使用できます。
• Windows XP SP1 以降では、DESX、3DES、または AES を使用して、ファイルの暗号化または暗号化の解除を行えます。
")
https://support.microsoft.com/ja-jp/help/329741/encrypting-file-system-efs-files-appear-corrupted-when-you-open-them