본문 바로가기

Windows Server

EFS란?

NTFS 는 액세스 권한을 사용하여 파일에 액세스 할 수 있는 유저를 제한할 수 있다. 따라서, 보안이
강화된다. 그러나, 액세스 권한을 설정하는 것만으로 과연 안전하다고 할 수 있을까?
NTFS 는 파일시스템 드라이버를 경유하는 액세스는 권한을 체크한다. 그러나, 다른 OS 로부터 직접
하드디스크를 액세스하는 경우에는 어떻게 될까? 컴퓨터를 플로피 디스크로 기동한 경우, 플로피
디스크로 MS-DOS 를 기동하여 NTFSDOS 등의 툴을 이용하면 NTFS 드라이브의 내용을 액세스 권한이없더라도 읽을 수 있다.
또한, 하드디스크를 다른 컴퓨터에 접속하는 경우, 하드디스크를 접속한 컴퓨터의 관리자 권한만 가지고
있다면 파일의 내용을 자유롭게 열람할 수 있다. 기밀 데이터가 보관되어 있는 하드 디스크가 도난당하면NTFS 의 액세스 권한으로 아무리 데이터를 보호하고 있어도 데이터는 노출되게 된다. 최근에는 오래된컴퓨터를 파기하는 경우에도 이 부분이 문제가 되고 있다.
EFS(암호화 파일 시스템)를 사용하면, 파일을 암호화하여 보존하므로 이러한 문제를 해결할 수 있다.
하드 디스크를 도둑맞아도 EFS 를 사용하여 암호화한 파일은 복호화 키를 가지고 있지 않은 한 내용을읽을 수 없다.


EFS 설정방법

폴더를 만든다음 해당 폴더를 선택하고 마우스 오른 쪽 클릭을 해서 속성을 살펴보자.
사용자 삽입 이미지


























고급을 클릭하면 다음과 같은 메뉴가 보인다.


사용자 삽입 이미지


















데이터 보호를 위해 내용을 암호화 체크 하고 확인을 누르면
이전화면이 보이고 확인이나 적용을 클릭하게 되면 다음과 같은것이 보인다.
사용자 삽입 이미지















현재폴더에만 적용을 하게 되면 폴더만 적용이이 된다.
-폴더 안에 생성된 폴더나 파일은 적용받지 않는다는 뜻이다.

현재 폴덜, 하위 폴더 및 파일에 적용은
-폴더 안에 생성된 폴더나 파일은 적용 받는 뜻이다.
그리고 난뒤에   efS 적용이된 폴더나 파일 보게 되면 다른 파일과 달리 녹색으로 보이게
된다.

사용자 삽입 이미지







































암호화를 했으면 암호화를 해제해보자..
아까와 똑같은 방법으로  하되 고급특성에서 체크를 해지해 주면 다음과 같은
메뉴가 나오게 된다.

사용자 삽입 이미지















특성 변경확인에서 확인해 보면 다음과 같은 문구를 볼수 있다.
암호화 해제..

파일의 암호화나 해제를 바로 가기 메뉴로 할 수 있다.
HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows
¥CurrentVersion¥Explore¥Advanced
에 EncryptionContextMenu(REG_DWORD)를 작성하고, 1 로 설정한다.