본문 바로가기

Trouble Shooting

EFS 복원

EFS 관련 복원을 해보자..

사용자 지정 7

다음 경로를 찾아가보자

C:\Documents and Settings\Administrator(사용자 계정) \Application Data\Microsoft\Crypto\RSA

확인을 해보면 다음과 같은 값이 적힌 폴더가 보일것입니다.

이전 SID 폴더 이름 S-1-5-21-682003330-776561741-2146954855-500

*(500은 administrator로 고유값입니다. 500은 지정되어 있습니다.

   만약 administrator 계정이 아니라면 10xx의 값을 가지게 됩니다.)

사용자 지정 8

S-1-5-21-682003330-776561741-2146954855-(500 여기부분 빼고)

해당 폴더 이름을 복사합니다. -마지막 숫자 3~4자리 빼고 빨간선까지..

NEWSID 유틸리티를 다음 경로에서 다운을 받습니다.

http://www.microsoft.com/technet/sysinternals/Security/NewSid.mspx

NEWSID를 실행합니다.

사용자 지정 9

NEWSID 실행하시고 다음 화면에서 아까 폴더의 값을  입력해줍니다.

다음 누르면 컴퓨터 이름을 Rename하겠냐고 나오는데 그냥 NEXT를 진행합니다.

사용자 지정 10

다음을 확인하고 넥스트를 클릭하면 SID값이 바뀌고

리부팅됩니다.

*이전에 사용하는 계정이 로컬 계정일 경우 해당 해당 로컬 계정의 암호를 원래

암호로 다시 변경합니다. 이전 암호가 암호정책에 위배  되는 경우 도메인 탈퇴 후

변경합니다.

원래 암호로 변경한 사용자 계정으로 로그온 합니다.

레지스트리 편집기에서 다음 경로로 이동한후 "CertificateHash"값이 앞서 확인한

"암호화 키 파일" 이름과 동일한지 확인 합니다. 예를 들면 이레지스트리 항목의

값은 암호화키 파일 이름과 동일한 "d5 06df fa e9 80 49 f6 da d2 b2 76 1f a8 23 5a 86

71 4f 46"

로 설정되어야 합니다.

레지스트리 경로:HKEY_CURRENT_USER\SOFTWare\Microsoft\windows NT\CurrentVersion\EFS\CurrentKeys 에서 확인 할수 있습니다.

사용자 지정 11

 

EFS가 설정된 폴더 및 문서 파일( 초록색으로 이름이 표시된 파일 또는 폴더)을

정상적으로 열어서 내용을 확인 할 수 있는 확인 합니다.

정상적으로 확인이 된 경우 해당 파일 또는 폴더의 속성에서 "일반" 탭에 있는

"고급" 버튼을 클릭합니다.

고급 특성 창에서 압축 또는 암호화 특성의" 모든 체크를 해제 합니다.

 

확인 버튼을 클릭하여 파일또는 폴더에 대한 EFS 설정을 해제를 완료합니다.

로그오프후 사용자 계정으로 로그온 합니다.

EFS 암호화한 문서 파일이 정상적으로 열리는 확인합니다.