[MCSE] EFS Encryption By 용호

2010년 5월 6일 목요일

EFS encrypts data
 폴더와 파일에 암호화 특성을 설정함으로써 폴더나 파일을 암호화하거나 해독할 수 있다.
 폴더를 암호화하면 암호화된 폴더에 만들어지는 모든 파일과 하위폴더도 자동으로 암호화 된다.
 이때, 암호화는 폴더 수준에서 수행하는 것이 좋다.(파일 수준일 경우 암호가 깨질 수 있다.)

암호화를 위해 파일의 속성에서 고급을 클릭한다.
아래와 같은 창이 출력되면 데이터 보호를 위해 내용을 암호화에 체크한다.

암호화를 하면 파일의 색깔이 초록색으로 바뀐다. 

'시작 → 실행'에서 Certmgr.msc를 입력하면 아래 그림과 같이 인증서 창이 출력된다.

암호화를 적용함과 동시에 인증서가 생성된다.

인증서는 컴퓨터에 두는 것보다는 외장매체에 저장한 후 컴퓨터의 인증서는 지워두는 것이 좋다.

그러면 인증서를 가지고 있지 않는 이상 아무도 파일을 읽을 수 없다.

인증서를 외부로 내보내려면 인증서에서 우클릭 후 '모든작업 → 내보내기'를 클릭한다.

그 후에 나타나는 창에서 상황에 맞게 선택을 한다음에 다음을 눌러 마침까지 누른다.

그러면 선택한 경로에 인증서 파일이 생성되는 것을 볼 수 있다.  외장 매체에 인증서를 저장하고 컴퓨터의 인증서를 삭제하면 관리자조차도 해당 파일을 볼 수가 없게 된다.

내보냈던 인증서를 다시 불러오려면 인증서 창에서 개인폴더에 우클릭 후 '모든작업 → 가져오기'를 클릭한다.

위에서 내보낸 인증서 파일은 .pfx 파일이므로 확장자를 선택한 후에 인증서를 불러오면 된다.