EFS를 사용하여 파일, 폴더를 암호화하는 방법

• 범주: 윈도우

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

EFS (파일 시스템 암호화)는 Windows 2000 이후 Windows의 모든 전문가 버전의 일부였습니다.이 기능은 NTFS 시스템에 저장된 데이터에 대한 파일 수준 암호화를 제공하며 운영 체제의 특정 사용자 계정에 직접 연결됩니다. 파일과 폴더를 암호화 한 사용자 만 암호화 된 후에 액세스 할 수 있습니다. 암호화 된 데이터는 다른 운영 체제로 부팅하거나 하드 드라이브를 분석하여 액세스 할 수 없기 때문에 외부 액세스로부터도 보호됩니다.

해당 사용자의 경우 파일 및 폴더는 녹색으로 강조 표시되는 것을 제외하고 시스템의 다른 파일로 나타납니다.

다음은 EFS 암호화를 사용하는 것이 합리적 일 수있는 몇 가지 예입니다.

• 당신의 보호 드롭 박스 구성 파일
• KeePass 데이터베이스 또는 다른 데이터베이스 보호
• 다른 사람이 열지 못하게하는 파일 보호

EFS 지원

다음 Windows 버전 및 에디션은 EFS를 지원합니다.

• Windows 2000, XP Professional
• Windows Server (모두)
• Windows Vista Business, Enterprise, Ultimate
• Windows 7 Professional, Enterprise, Ultimate

EFS로 데이터 암호화

Windows 탐색기에서 데이터를 암호화 할 수 있습니다. Windows 탐색기에서 하나 또는 여러 파일 및 폴더를 선택하고 나중에 선택 항목을 마우스 오른쪽 단추로 클릭 한 다음 상황에 맞는 메뉴에서 속성을 선택합니다.

고급을 클릭하고 콘텐츠를 암호화하여 데이터 보호 새 창에서. 하나 이상의 폴더를 선택한 경우 해당 폴더의 루트 파일 만 암호화할지 아니면 하위 폴더의 파일도 암호화할지 묻는 메시지가 표시됩니다.

그러면 해당 파일과 폴더가 Windows 탐색기에 녹색으로 표시됩니다. 축하합니다. 방금 EFS로 첫 번째 파일 또는 폴더를 암호화했습니다.

올바른 사용자 계정에 로그인되어있는 한 정상적으로 파일과 폴더로 작업 할 수 있습니다. 시스템 관리자조차도 암호화 된 파일에 액세스 할 수 없습니다.

암호화 파일 시스템으로 데이터 복호화

예를 들어 파일을 새 컴퓨터 시스템으로 이동하기 전에 데이터를 해독 할 때가 올 수 있습니다. 이것은 똑같은 과정을 반복함으로써 이루어집니다.

파일 및 폴더를 선택하고 나중에 마우스 오른쪽 버튼으로 클릭 한 다음 속성을 선택합니다. 고급 버튼을 클릭하고 데이터 보안을 위해 콘텐츠 암호화에서 확인 표시를 제거합니다.

EFS 백업

암호화는 계정 및 암호에 직접 연결되어 있으므로 암호 나 계정을 변경하면 파일을 더 이상 해독 할 수없는 효과가 있습니다. 계정 암호를 잊어 버리면 모든 암호화 된 파일에 액세스 할 수 없게되므로 문제가 될 수 있습니다.

이 경우 백업이 해결책입니다. Microsoft Windows는 처음으로 EFS를 사용한 후 인증서를 생성합니다. 계정 또는 운영 체제가 변경된 경우에도 인증서를 백업하여 파일 액세스를 복원 할 수 있습니다.

Windows-r을 사용하여 실행 명령 상자를 불러옵니다. 상자에 certmgr.msc를 입력하고 Enter 키를 누릅니다. 그러면 Windows 인증서 관리자가 열립니다. 현재 사용자에서 개인> 인증서로 이동합니다. 사용자 계정에 대한 인증서가 표시되어야합니다.

해당 항목을 마우스 오른쪽 단추로 클릭하고 상황에 맞는 메뉴에서 모든 작업-> 내보내기를 선택합니다.

그러면 인증서 내보내기 마법사가 시작됩니다. 시작 화면에서 다음을 클릭하고 예, 다음 화면에서 개인 키를 내 보냅니다.로 전환합니다.

내보내기 파일 형식 화면에서 기본 설정을 변경하지 말고 다음을 선택하십시오.

이제 타사 액세스로부터 개인 키를 보호하는 데 사용할 암호를 입력하라는 메시지가 표시됩니다. 키와 올바른 암호에 대한 액세스 권한이있는 사람은 다른 시스템에서 인증서를 가져와 시스템의 암호화 된 파일에 액세스 할 수 있습니다.

마지막 단계에서 개인 키의 위치와 파일 이름을 선택해야합니다. 예를 들어 True Crypt 또는 Bitlocker 볼륨 또는 컨테이너에서 원하는 파일 이름과 위치를 자유롭게 선택할 수 있습니다.

다행스럽게도 인증서를 가져 오는 데 오래 걸리지 않습니다. 생성 한 파일을 두 번 클릭하면됩니다. 생성 중에 선택한 암호를 묻는 메시지가 표시됩니다. 암호가 정확하면 인증서를 가져온 후 활성화되고 암호화 된 파일과 폴더를 읽을 수 있습니다.

예를 들어 여러 컴퓨터 시스템에서 암호화 된 파일에 액세스하려는 경우 편리합니다.

주의 사항

암호를 잊어 버리거나 Windows를 다시 설치하거나 실수로 파일을 암호화하는 데 사용 된 사용자 계정을 삭제 한 경우 암호화 된 파일에 다시 액세스 할 수있는 유일한 옵션이므로 인증서를 백업하는 것이 중요합니다. 인증되지 않은 사용자로부터 인증서를 보호하려면 안전한 백업 인증서 비밀번호를 선택하는 것이 중요합니다.

추가 보안을 위해 암호화 된 저장 공간에 인증서 백업을 저장하는 것이 좋습니다.