EFS 보호화 에이전트에 대해서 알아보자
EFS를 사용하여 데이터 파일을 암호화하면 무단 액세스를 막을 수가 있다.
EFS는 동적으로 생성되는 암호화 키를 사용
EFS를 사용하여 데이터 파일을 암호화하면 무단 액세스를 막을 수가 있다.
EFS는 동적으로 생성되는 암호화 키를 사용
- 폴더에 보호화를 거치면 폴더색이 초록색으로 변하는데, 이것은 보호화 설정을 한 것이다.
- EFS는 사용하기에 많이 위험부담이 있다. 그 이유에는
- 직접 유저가 폴더를 만들고 파일에 퍼미션을 줬을때 -> 이 사용자를 제외한 나머지는 열어볼 수가 없다.
- 즉, 유저가 PASSWORD를 모르면 아무도 못여는 아주 위험한 상황이 발생한다.
- 유저가 PASSWORD를 모를때, 도메인관리자(ADMINISTRATOR)가 암호를 바꿔도
- 접근할 수가 없다. EFS는 사용자의 SID와 PASSWORD로 만들기 때문이다.
※ 윈도우 XP 또는 서버에서 administrator는 도메인관리자로서 EFS의 권한을 부여해야 한다. 예를 들자면,
교수가(ADMINISTRATOR) 과제방을 만들었다. 그래서 학생들이 교수방에 과제를 올리되, 타인의 과제를 열람 혹은
접근조차 불가능하게 하는 것이다.
정말 주의해야할 것은 관리자가 사용자 프로필을 함부로 바꿔선 안된다. 바꾼다면 읽을 수가 없다.
EFS는 SID와 PASSWORD의 조합으로 만들어 지기 때문이다.
(실제 실무에서도 사용하긴 하지만, 정말이지 권장하고 싶지는 않다. 유저가 비밀번호를 모르면 끝이니까)
※ Windows XP에서 EFS 기능을 사용하기 !(파일 암호화)
-암호할 파티션은 무조건 NTFS 여야만 한다. (FAT 볼륨에 암호화할 파일, 폴더를 암호화 할 수가 없다)
※ Windows XP에서 파일 또는 폴더 암호화를 제거하는 방법
※ Windows Server 2003, Windows 2000 및 Windows XP에서 복구 에이전트 EFS 개인 키를 백업하는 방법
EFS를 사용하여 데이터 파일을 암호화하면 무단 액세스를 막을 수 있습니다. EFS에서는 동적으로 생성되는 암호화 키를 사용하여 파일을 암호화합니다. FEK(파일 암호화 키)는 EFS 공개 키를 사용하여 암호화되고 DDF(Data Decryption Field)라고 하는 EFS 특성으로 파일에 추가됩니다. FEK를 해독하려면 공개-개인 키 쌍의 해당 EFS 개인 키가 있어야 합니다. FEK를 해독한 후에 FEK를 사용하여 파일을 해독할 수 있습니다.
EFS 개인 키가 손실된 경우 복구 에이전트를 사용하여 암호화된 파일을 복구할 수 있습니다. 파일을 암호화할 때마다 FEK도 복구 에이전트의 공개 키를 사용하여 암호화됩니다. DRF(Data Recovery Field)에서 EFS 공개 키를 사용하여 암호화된 복사본과 함께 암호화된 FEK가 파일에 첨부됩니다. 복구 에이전트의 개인 키를 사용하는 경우 FEK를 해독한 다음 파일을 해독할 수 있습니다.
EFS 개인 키가 손실된 경우 복구 에이전트를 사용하여 암호화된 파일을 복구할 수 있습니다. 파일을 암호화할 때마다 FEK도 복구 에이전트의 공개 키를 사용하여 암호화됩니다. DRF(Data Recovery Field)에서 EFS 공개 키를 사용하여 암호화된 복사본과 함께 암호화된 FEK가 파일에 첨부됩니다. 복구 에이전트의 개인 키를 사용하는 경우 FEK를 해독한 다음 파일을 해독할 수 있습니다.