EFS는 강력한 암호화를 보장하기 위해 업계 표준 알고리즘과 공개 키 암호화를 활용합니다. 그 파일이 암호화되어 있으므로 항상 기밀입니다. 비록 로그온 인증 및 NTFS 권한을 기밀 데이터 보호에 기어드 파일, 보안의 추가 계층을 추가하는 EFS를 사용할 수있습니다. 이렇게하면 해커, 데이터 파일에있는 암호화 EFS는 보안이 유지되는 이유는 컴퓨터의 데이터 저장소에 대한 전체 액세스 권한을 얻을 수 있도록했다. 허가받지 않은 사람이 암호화된 파일을 열지 못할 수있다.

Windows Server 2003에서 EFS를 추가 Windows 2000에서 EFS를의 기능에 향상시킵니다. 사용자가 EFS를 활용하는 파일 공유 및 웹 폴더에 암호화된 파일을 다른 사용자와 공유할 수있습니다. 그룹 정책과 명령 - 라인 도구를 통해 구성할 수 EFS를 갖추고있습니다. EFS는 물론 휴대용 컴퓨터에 중요한 데이터를 확보하는 가장 적합합니다. 그것도 컴퓨터를 여러 사용자가 공유하는 때 데이터 확보를 위해 일하지.

EFS를 작동하는 방법

EFS는 NTFS로 단단히 사실, 그리고 그 파일 암호화 및 해독 프로세스가 사용자에게 투명하게 통합됩니다. 로 데이터를 디스크에서 읽어 사용자가 파일을 저장할 때 이것이 의미하는 것은 무엇입니까, EFS를, 및 데이터 암호화로 데이터를 디스크에 기록됩니다 사용자가 파일을 열 때, 그것은 EFS로 복호화합니다. 사용자는 기본적으로이 프로세스의 자각과 EFS 암호화 및 해독을 시작하려면 어떤 조치를 취할 필요가없습니다. 그 파일 암호화 기능을 제공할 수 있지만 사용자가이 프로그램을 완전히 투명하지 타사 기술을 수있습니다. 이러한 프로그램으로, 책임은 사용자의 암호 해독 프로그램을 활용하는 기억하는 임무를 받게 될 것이다. 이 차례로 약한 보안 프로세스, 그리고 단서가 민감하고, 기밀 데이터에 대한 보안 취약점을 만들 수도있습니다.

EFS를 암호화하고 해독하는 데이터 및 암호화 기능을 제공하는 암호화 응용 프로그래밍 인터페이스 (가 CryptoAPI) 아키텍처 열쇠를 활용합니다. 비록 (CA)의 인증서 요구 사항이 아니라 엔터 프라이즈 인증 기관을 사용할 수있습니다. 캘리포니아 존재가 없을 때, 그 파일을 암호화 EFS는 징후가 사용할 수있는 인증서를. 이 기능 때문에, EFS는 그 도메인의 구성원에 해당 컴퓨터에서와 독립 실행형 컴퓨터에서 작동할 수있다.

는 EFS는 데이터를 암호화하고 해독하는 데 사용하는 열쇠, 공공 및 개인 키 쌍을, 그리고 파일당 암호화 키입니다. EFS는 파일 암호화 키 (FEK를) 대칭 암호화는 데이터를 암호화하는 열쇠가 생성됩니다. 파일 암호화 키 (FEK를 옆) 비대칭 암호화는 사용자의 공개 키를 사용하여 암호화됩니다. 비대칭 암호화를 실제로 강력한 보안을 위해 공용 및 개인 키 쌍을 사용합니다. 암호화된 FEK를 누른 다음 암호화된 파일과 함께 저장됩니다. 파일을 필요로 할 때, FEK를 해독해야합니다 복호화한다. 사용자의 개인 키가 FEK를 해독하는 데 사용됩니다. FEK를 누른 다음 해당 파일의 데이터를 해독하는 데 사용됩니다.

EFS를 주요 특성

• EFS는 기본적으로 활성화되어있습니다. 그러나 사용자, 공공 및 개인 키 쌍을 필요가 EFS를 사용하도록 허가했다.
• EFS는 복구 에이전트 작업에 대한 인증서가 필요합니다. 그것은 하나도 없다고하는 경우는 인증서를 생성합니다.
• EFS는 NTFS 파일 시스템을 사용중인 파일은 암호화할 수있습니다.
• 암호화 파일 및 폴더 사용 권한에 아무런 영향을 미치지
• 당신은 암호화된 파일을 공유하는 여러 사용자를 승인할 수있습니다
• EFS를하면 다른 파일 시스템으로 파일을 이동, 암호화를 제거합니다.
• 그게 언제가 암호화되어있는 폴더로 파일을 이동, 파일은 원래의 양식에 그대로 남아있습니다. 그것도 암호화된 숙박 또는 암호화.
• 암호화된 폴더로 파일을 복사할 때, 파일 암호화됩니다.
• 폴더를 암호화하면, 특정 폴더의 모든 임시 파일을뿐 암호화됩니다.
• 암호화 파일 속성으로, 그리고 나열되어 있으므로 파일의 속성의 나머지 부분과 함께 표시됩니다.
• EFS를 암호화할 수 있으며, 원격 컴퓨터에있는 파일을 해독
• EFS에 의해 암호화된 오프라인 파일도있을 수있습니다
• 암호화된 파일을 웹 폴더에 저장되어있을 수있다
• EFS는 이전에 암호화를위한 데이터 암호화 표준 확장 (DESX)를 활용합니다. 암호화 알고리즘은 Windows Server 2003, 트리플 - 데 (의 3DES)은 EFS의 보안을 강화하기 위해 활용할 수있습니다.
• 당신은 암호화된 파일을 백업할 수있습니다.
• 전에 그들은 암호화할 수있는 압축된 파일과 폴더를 압축해야
• 시스템 파일과 폴더를 암호화되지 않을 수있습니다.
• 파일이나 폴더가 로밍 사용자 프로필에 암호화되지 않을 수있습니다

EFS를 구성 요소의

EFS는 그 기능을 수행할 수있는 다음과 같은 구성 요소를 사용합니다 :

• EFS는 서비스 : 로컬 프로 시저 호출을 통해 EFS는 드라이버와 함께 EFS를 서비스 통신 (의 LPC) 포트. 는 EFS는 서비스 및 Microsoft 암호화 응용 프로그래밍 인터페이스 (가 CryptoAPI), EFS는 서비스가 CryptoAPI에서 파일을 암호화 키를 받고 의사 소통을했다. 데이터를 해독 필드 (DDFs) 및 데이터 복구 필드 (DRFs)을 생성하는이 열쇠를 사용합니다. 이 파일은 암호화 키 (FEK를) 파일의 데이터를 활용합니다. 는 EFS는 서비스가 EFS는 드라이버에 대한 EFS는 파일 시스템을 실행 - 타임 라이브러리 (FSRTL)를 통해 FEK를, DRF, ddf 전달합니다.
• EFS는 드라이버 : EFS는 드라이버를 요청 EFS는 서비스에서 암호화 키, DDFs 및 DRFs 파일입니다. 그런 다음 EFS를 FSRTL이 릴레이.
• EFS는 파일 시스템을 실행 - 타임 라이브러리 (FSRTL) : EFS를 FSRTL the EFS는 드라이버에 존재하는 한 요소로서 EFS는 드라이버와 함께 운영하고있다. NTFS는 둘 사이의 통신 메커니즘으로 활용하는 컨트롤 callouts 파일입니다. 는 EFS를 FSRTL는, 암호화 해독하면, 데이터를 읽을 때 디스크에서 파일이나 디스크에 파일 시스템 함수의 집합을 포함 서면 회복 중에있다.
• MS는 암호화 응용 프로그래밍 인터페이스 (가 CryptoAPI) :가 CryptoAPI EFS에서는 암호화 기능을 위해 활용합니다. 가 CryptoAPI 및 키 교환 작업을 암호화, 복호화, 해시, 디지털 서명 및 확인 한게, 키 관리, 보안 저장을 지원합니다.

파일을 암호화하고 해독하는 방법

앞에서 설명했듯이, EFS는 파일과 폴더의 내용을 공개 키 및 대칭 키 암호화를 사용합니다. 공개 키 암호화 알고리즘은 암호화와 해독에 비대칭 키 활용할 수있습니다. 그 이유는 개인 키 및 공용 키 활용된다 이것이 의미하는 키 암호화 및 해독하는 데이터를 활용 무엇입니까 다르다. 개인 열쇠는 열쇠의 소유자에 의해 유지됩니다. 공개 열쇠는 네트워크에 활용하실 수있습니다.

데이터가 암호화되어, EFS는 파일을 암호화하는 독특한 FEK를 생성합니다. 그런 다음 FEK를 사용자의 인증서의 공개 키를 사용하여 암호화합니다. EFS는 암호화가 발생하면 신속하게 보장 FEK를 사용합니다. 사용자의 개인 키가 FEK를 해독하는 데 활용됩니다.

절차는 아래에 설명되어 사용자가 파일을 암호화 할 때 발생합니다 :

• 이 파일은 EFS를 서비스로 열립니다
• 파일의 데이터 스트림을 다음에 복사하는 시스템의 임시 디렉토리에있는 파일은 임시 일반 텍스트
• EFS는 독특한 FEK를 생성합니다.
• FEK를 DESX이나 중의 3DES를 통해 파일을 암호화하는 데 활용됩니다.
• 이 데이터를 해독 필드 (ddf)이 만들어집니다. 이 ddf FEK를 사용자의 공개 키 암호화를 통해 보유하고있다.
• 복구 에이전트는 어디 그룹 정책, 데이터 복구 필드 (DRFs)의 뜻에 의해 정의가 만들어집니다.
• 암호화된 데이터, ddf, DRF 파일에 저장되어있습니다.
• 는 일반 텍스트 임시 시스템의 임시 디렉토리에있는 파일은 삭제됩니다.

절차는 아래에 명시된 파일을 복호화 할 때 문제가 발생합니다 :

• NTFS는 사실은 암호화되고, 아래와 같이 파일을 식별하는 다음 EFS는 드라이버를 통해 해독에 대한 요청을 제출합니다.
• EFS는 드라이버는 다음을 얻습 데이터를 해독 필드 (ddf) 및 EFS를 서비스에 보냅니다.
• 는 EFS는 서비스는 사용자의 개인 키를 얻습니다. 그것이 ddf을 해독하는 열쇠를 사용합니다.
• 일단은 EFS 서비스는 ddf 해독하고 FEK를 입수, 그것은 EFS는 드라이버에 FEK를 보냅니다.
• 는 EFS는 드라이버가 FEK를 그것은 EFS는 서비스에서받은 파일의 데이터를 해독하는 데 활용합니다.
• 는 EFS는 드라이버를 누른 다음을 NTFS로 해독된 데이터를 전달합니다.

EFS를하고 인증서

최대한 빨리 사용자가 폴더 또는 파일에 대한 암호화를 가능하게, EFS는 검사 증명서를 확인 여부를 사용자가 기업의 개인 인증서 저장소에 저장됩니다. EFS는 사용자에 대한 인증서를 요청하면, 인증 기관 (CA)으로부터 개인 인증서 저장소에있는 인증서를 찾을 수없습니다. 엔터 프라이즈 CA가없는 경우가 EFS를 수익금은 사용자에 대한 자체 서명된 인증서를 생성할 수있습니다. EFS를 할 때 사용자의 인증서가 EFS를 암호화하고 해독할 필요 FEK를 액세스할 수있습니다. EFS는 또한 유효 기간이 만료가 EFS 인증서 갱신됩니다.

인증서를 얻을 수있는 엔터 프라이즈 CA에서 인증서를 사용하는 Active Directory에 저장되어있는 템플릿. 인증서는 사용자와 컴퓨터 인증서를 발급받을 수있는 유형의 특성을 상세하게 템플릿. 인증서를 지원하는 EFS는 사용자, 관리자, 및 기본 EFS를 템플릿. 엔터 프라이즈. CA는 (ACL)을 할 때 인증서 요청을 승인해야한다 여부를 확인할 필요가 액세스 제어 목록을 활용합니다. 따라서 사용자는 인증서 템플릿에 대한 인증서가 발급이 Enroll 권한을 가지고있다. Domain Admins 그룹 및 Domain Users 그룹의 구성원은이 권한이있다. 사용자는 인증서 스냅인 - in을 요청하기 위해 인증서를 사용할 수있습니다.

아래의 인증 기관에서 인증서를 통해 인증서를 요청하려면 다음 단계를 사용하여 스냅인 -

1. 인증서 스냅인을 엽니다 -에
2. 개인 폴더를 확장을 진행합니다.
3. 오른쪽 - 인증서를 클릭하고 새 인증서 요청을 누른 다음 바로 가기 메뉴에서 모든 작업을 선택합니다
4. 새 인증서 요청 마법사가 시작됩니다.
5. 인증서 유형 화면에서 기본 EFS는 옵션을 선택하십시오. 다음을 클릭합니다
6. 알기 쉬운 이름과 설명에 대한 정보를 제공합니다. 다음을 클릭합니다
7. 마침을 눌러 마법사를 종료하십시오.
8. 새 인증서가 인증서 폴더에 저장됩니다.

당신 스냅인 -에서 이미 인증서가 있는지 확인하는 인증서를 사용할 수있습니다

1. 진행 인증서를 열고로 이동 스냅인 - 내 사용자 계정에 대한 설정에
2. 개인 폴더를 확장
3. 오른쪽 - 다음 인증서를 누릅니다 인증서 존재 여부를 볼 수

암호화 / 해독 EFS를 사용하여 파일

대신 개별 파일에 대한 실현의 폴더에 대한 EFS 암호화를 활성화하는 것이 좋습니다. 이렇게하면 각 개별 파일을 암호화하면 파일을 저장할 필요가없습니다.

아래의 단계를 사용하여 폴더를 암호화하는

1. 내 컴퓨터를 엽니다
2. 오른쪽 - 클릭하여 폴더를 암호화하면, 원하는 바로 가기 메뉴에서 속성을 선택합니다.
3. 때 폴더의 속성 대화 상자의 일반 탭에서 고급 버튼을 클릭 열립니다.
4. 고급 특성 대화 상자가 표시됩니다.
5. 압축 또는 암호화, 데이터 내용을 암호화 확인란을 확보 활성화 고급 특성 대화 상자의 속성 섹션.
6. 폴더를 클릭하고 해당 폴더에 포함된 모든 파일을 암호화를 활성화하려면 확인을 누릅니다.
7. 추가적인 메시지가있는 폴더를 하위 폴더와 파일이 암호화되지 않은 위치를 포함하는 대화 상자에 표시됩니다. 이 메시지는 당신이 당신의 설정 여부를 해당 폴더에있는 폴더의 하위 폴더와 파일뿐만에만 적용해야하거나 확인하기 위해 묻습니다.
8. 만일 당신이 그 폴더에 변경 사항 적용 옵션을 선택할 수 밖에, 다음 발생합니다 :
• 이미 모든 하위 폴더에 저장된 파일을 원래의 상태로 유지
• 당신이 암호화된 폴더에 파일을 만들 수있습니다
• 파일이있는 폴더를 당신과 다른 사용자가 암호화되어 복사
• 파일에서 생성, 복사 또는 하위 폴더로 이동을 원래 상태로 남아있다.
9. 경우, 파일 옵션, 다음의 발생이 폴더, 하위 폴더에 변경 사항 적용을 선택 :
• 폴더에 저장되어있는 파일은 이미 당신이 쓰기 권한이있는 하위 폴더를 암호화됩니다.
• 파일을 복사 또는 하위 폴더로 이동 암호화되어, 당신이나 다른 사용자에 의해 생성 여부

아래의 단계를 사용하여 폴더를 해독하는

1. - 폴더를 마우스 오른쪽 단추로 당신을 해독하는, 원하는 바로 가기 메뉴에서 속성을 선택합니다.
2. 때 폴더의 속성 대화 상자의 일반 탭에서 고급 버튼을 클릭 열립니다
3. 때 고급 특성 대화 상자를 취소한 내용을 암호화 확인란을 확보 데이터가 표시됩니다.

오프라인 파일을 암호화하는 방법에

1. 내 컴퓨터를 엽니다
2. 도구 메뉴에서 폴더 옵션을 사용하여 항목을 선택합니다
3. 오프라인 파일 탭을 사용하려면 :
• 오프라인 파일 사용
• 오프라인 파일 암호화
4. 확인을 클릭합니다

암호화하는 방법은 EFS의 상태를 볼 수

1. 내 컴퓨터를 엽니다
2. 도구 메뉴에서 폴더 옵션을 사용하여 항목을 선택합니다
3. 보기 탭을 클릭
4. 또는 색상 확인란으로 압축된 NTFS 파일 암호화보기를 활성화합니다.
5. 확인을 클릭합니다
6. 암호화된 폴더와 파일 이름이 녹색으로 표시됩니다.

EFS를 활성화하는 방법에 바로 가기 메뉴에서 옵션을

EFS는 옵션이 바로 가기 메뉴에서 활성화되어있는 경우, 사용자가 단순히 폴더를 클릭하거나 마우스 오른쪽 - 폴더나 파일을 암호화하거나 해독하는 파일입니다.

1. 실행 대화 상자에서 시작을 누르고, 실행, 그리고 입력 regedit.exe를. 확인을 클릭합니다
2. 레지스트리 편집기가 열립니다
3. 다음 하위 키를 찾습니다 :

HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Explorer를 \ 고급

4. 편집 메뉴를 사용하여 다음 DWORD 값을 새로운 선택을
5. 값 이름에 대한 EncryptionContextMenu을 지정하려면, 진행 및 1 값 데이터에 대한.
6. 레지스트리 변경 사항이 즉시 효력을 발생합니다.

어떻게 Cipher.exe를 사용하려면,보기로 만들거나 폴더와 파일을 암호화 수정

Cipher.exe를 그 폴더나 파일을 암호화하고 해독하는 데 사용할 수있는 명령줄 도구입니다. 스위치와 암호 명령을 사용하여 폴더를 암호화의 상태를 표시하고 해당 폴더에있는 파일입니다.

암호 명령에 대한 구문과 그 스위치를 아래에 설명되어있습니다 :

cipher [{/e|/d}][/s:Folder][/a][/i][/f][/q][/h][/k][/u [/n]]

• /e 특정 폴더를 암호화하고 파일이 암호화되어뿐만 아니라 추가
• /d 특정 폴더를 해독합니다. 암호화 특성은 폴더에서 제거됩니다.
• /s:Folder 폴더 및 하위 폴더를 나타내기 위해 사용되는 그 활용해야한다
• /a 현재 디렉토리에있는 파일을 암호화하는 데 사용
• /i 그 현재의 프로세스가 계속 존재하는 경우에도 오류를 표시하는 데 사용해야한다.
• /f 모든 정의 파일 및 폴더에 대한 암호화 또는 암호 해독을 강제로 사용
• /q 오직 중요한 정보를 나열
• /h 그 특성 및 시스템 특성을 숨김 파일 목록
• /k 특정 사용자가 명령을 실행하기위한 새로운 FEK를 생성
• /u 사용자의 신 FEK를 업데이 트하고 복구 요원의 열쇠. / n 스위치를 함께 사용
• /n 업데이 트되는 열쇠를 중지합니다. / u 스위치를 함께 사용

암호화된 파일을 여러 사용자가 액세스 권한을 부여하는 방법

암호화된 파일을 여러 사용자 액세스를 허가하기 전에, 다음 사항을 고려해야합니다 :

• 파일 공유, 웹 폴더 또는 원격 세션은 EFS 파일에 대한 권한이있는 사용자가 네트워크를 통해 공유가 필요합니다.
• 사용자가 EFS 인증서가 있어야합니다 당신은 EFS 파일에 대한 액세스 권한을 부여하는거야
• 파일을 해독할 수있는 사용자 권한을 부여하면, 사용자는 자동으로 파일에 대한 액세스를 추가로 사용자를 승인할 수있습니다

아래에서 EFS를 공유하려면 다음 단계를 사용하여 추가 사용자와 파일

1. 내 컴퓨터를 엽니다
2. - 암호화된 파일을 마우스 오른쪽을 클릭하고 바로 가기 메뉴에서 속성을 선택합니다.
3. 때 고급 특성 대화 상자에서 자세히 단추가 열립니다
4. 암호화 세부 사항 대화 상자가 열립니다.
5. 클릭하여 사용자 선택 대화 상자를 엽니다.
6. 이제 로컬 컴퓨터, 또는 Active Directory에서 사용자를 추가할 수있습니다.
7. 클릭은 사용자의 인증서가 로컬 컴퓨터에서 사용자를 추가할 수있습니다. 확인을 클릭합니다
8. 찾기 버튼을 클릭하여 사용자가 Active Directory에서 사용자를 찾을 수있습니다.
9. 그런 다음 '찾아보기'를 클릭하면, 사용자, 연락처, 그룹 찾기 대화 상자에서 사용자 (들)를 찾아 엽니다.
10. 폴더 또는 찾아보기를 클릭하여 도메인에 Container 대화 상자에 대한 수색을해야한다.
11. 선택은 사용자 (들)를 누른 다음 확인을 누릅니다

파일 복구 요원

중요한 데이터를 복구할 수있게되는 신입 사원을 채용할 때 자신의 개인 열쇠를 잘못 두다 또는 전부를 자신의 파일을 해독하지 않고 조직을두고있다. 이것은 복구 에이전트가 중요 해지고있다. 주문 있음, 암호화된 데이터 복구 에이전트 EFS를 활용하는 정책이 존재해야합니다. EFS는 자동으로 암호화된 데이터 복구 에이전트가 없을 때 정책이 존재하는 기본 복구 에이전트 계정을 활용하고있다. Domain Admins 그룹의 구성원은 복구 에이전트 계정에 사용할 수있는 계정을 지정할 수있습니다. 로컬 정책은 독립 실행형 컴퓨터에 데이터 복구 요원으로 계정을 지정하는 데 사용하실 수있습니다. 이 계정은 일반적으로 관리자 계정을합니다. DRA 인증서는 컴퓨터의 인증서 저장소에 사용자가 EFS를 복구 정책의 범위에 포함하는 도메인 컴퓨터에 액세스하는 저장됩니다. 이것은 각 도메인에 컴퓨터 Dra에게의 공개 키에 액세스할 수 있도록합니다. 암호화된 파일은 데이터 복구 필드를 차례로 파일을 암호화된 FEK를 보유가 포함되어있습니다. 한 DRA는 EFS는 복구 정책의 범위에서 개인 키의 활용을 통해 암호화된 파일을 해독할 수있습니다.
만약 당신이 파일의 암호를 해독할 수 있기를 여러 사용자가 원하는 EFS를 통해 복구 정책을 여러 DRAs 정의한다. 만약 단 한 사람이 파일의 암호를 해독할 수있는 파일은 일반적으로 더 안전합니다. 그 파일을 복구할 수 있지만 적은 단점이다.

아래의 로컬 컴퓨터에 대한 복구 에이전트를 추가하는 단계를 사용하여

1. 시작을 누르고 실행을 누른 다음 MMC를 실행 대화 상자에 입력합니다. 확인을 클릭합니다
2. 스냅인 추가 / 제거 -에있는 파일 메뉴에서 선택하고 추가를 누릅니다.
3. 독립 실행형 스냅인 - 때 추가 대화 상자에서 선택할 그룹 정책 개체 편집기가 나타납니다. 추가를 클릭합니다.
4. 로컬 컴퓨터가 선택되어 있는지 확인하십시오. 확인을 클릭합니다
5. 왼쪽 창에서 로컬 컴퓨터 정책, 컴퓨터 구성, Windows 설정, 보안 설정을 확장하고, 공개 키 설정을 진행합니다.
6. - 마우스 오른쪽 단추로 파일 시스템 암호화를 누른 다음 바로 가기 메뉴에서 속성을 선택합니다.
7. 파일을 체크하는 경우 파일 시스템 암호화 (EFS)를 사용하여 암호화하고 사용자를 허용 EFS는 컴퓨터에서 실행됩니다. 확인을 클릭합니다
8. 오른쪽 - 암호화 파일 시스템을 클릭하고 바로 가기 메뉴에서 데이터 복구 에이전트를 추가를 선택합니다.
9. 복구 에이전트 추가 마법사가 시작됩니다.
10. 복구 인증서가 그 사용자에 대한 사용자 이름을 제공합니다. 다음을 클릭합니다
11. 복구 에이전트를 선택 화면에서 폴더를 탐색할 / 디렉토리에 사용자가 지정할 수있습니다.
12. 다음을 클릭합니다. 마침을 클릭하십시오.

DRS를 제거하려면 아래 단계를 사용하여

1. , 왼쪽 창에서 로컬 컴퓨터 정책, 컴퓨터 구성, Windows 설정, 보안 설정, 공개 키 정책을 확장을 진행하고 그룹 정책을 사용하여 파일 시스템 암호화
2. , Dra에게 그 삭제하려는를 선택하고 인증서를 삭제합니다.

어떻게 수출 및 EFS 및 DRA 인증서와 개인 키를 가져올

사용자는 자신의 EFS 인증서 및 개인 키를 이동식 미디어로 내보내기에 의해 암호화된 파일에 액세스하도록 할 수있습니다.

아래의 이동식 매체에 인증서를 수출하는 단계에 사용

1. 진행 인증서에 액세스 스냅인 -에
2. 개인 폴더를 확장하고, 그리고 더블 - 다음 인증서를 누릅니다
3. 찾기 및 오른쪽 - 단추로 내보낼 인증서를, 그리고 모든 작업을 선택한 후 바로 가기 메뉴에서 내보내기.
4. 예, 개인 키를 내보를 선택합니다.
5. 후 수출하고있다 당신은 지금도 컴퓨터에서 개인 키를 삭제하도록 선택할 수있다, 또는 당신의 컴퓨터에두고를 선택할 수있습니다. 귀하의 요구에 맞는 옵션을 선택한 후 다음을 누릅니다
6. 개인 키를 내보낸의 보호를 위해 비밀 번호를 제공합니다. 다음을 클릭합니다
7. 내보낸 인증서 및 개인 키의 이름을 제공합니다.
8. 다음을 클릭합니다. 마침을 클릭하십시오.

아래의 단계를 사용하여 인증서를 가져올

1. 진행 인증서에 액세스 스냅인 -에
2. 그리고 오른쪽 - 인증서를 클릭하고, 가져오기를 누른 다음 바로 가기 메뉴에서 모든 작업을 선택하는 개인 폴더를 확장합니다.
3. 수입해야 인증서 파일을 입력합니다.
4. 파일을 열고 올바른 암호를 제공합니다
5. 인증서를 가져올 수 위치를 지정합니다.

열쇠와 보안을 강화하기 위해 어떻게 파일

EFS는 그 알고리즘을 이용해 DESX 넌 대체하여, 알고리즘의 3DES 강력한 보안을 강화하실 수있습니다. 당신은 시스템을 암호화 IP 보안 및 EFS에 대한 그룹 정책 설정의 3DES 암호화를위한 설정을 사용할 수있습니다. 그러나 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우즈 NT \ CurrentVersion \ EFS는 레지스트리 편집기를 통해 핵심 EFS를위한 전용의 3DES 암호화를 사용하려면 적절한 레지스트리의 HKEY_LOCAL_MACHINE에서 설정을 변경할 수있습니다.

당신도 시작하고 컴퓨터에있는 기밀 정보를 보호하기 위해 마스터 키를 키를 사용할 수있습니다. 시동 열쇠도 SYSKEY 불린다. 시동 열쇠가 도메인의 구성원에 해당 컴퓨터를 자동으로 만들어집니다. 당신은 독립 실행형 컴퓨터에 시동 열쇠를 수동으로 만들어야합니다.

시동 키는 다음과 기밀 정보를 보호합니다 :

• 마스터 키 :이 열쇠 개인 키를 보호하기 위해 활용됩니다.
• 제한 열쇠 : 이러한 사용자 계정 비밀 번호에 대한 열쇠는 Active Directory, 또는 로컬 보안 계정 관리자 (SAM)에서 레지스트리 키에 저장되어
• 귀하의 LSA는 비밀에 대한 제한 열쇠
• 관리자 계정 암호를 보호하기위한 핵심

시동 키를 후, 그 시작에서 이루어지는 절차를 활성화는 다음과 같습니다 :

• 시스템이 시동 키를 검색
• 그런 다음 마스터 키를 해독하는 데 활용 제한
• 이 키는 암호화 키를 누른 다음 사용자 계정을 얻기 위해 활용됩니다.
• 사용자 계정을 암호화 키를 레지스트리 키는 Active Directory, 또는 로컬 보안 계정 관리자 (SAM)에서 암호 정보를 해독하는 데 활용됩니다.

EFS를 위해 아래의 3DES 암호화를 활성화하는 단계만을 사용

1. 레지스트리 편집기를 엽니다
2. 이 HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ EFS는 레지스트리 하위.
3. 누른 DWORD 값 편집 메뉴를 사용하여 새로운
4. 삽입 AlgorithmID 값 이름에 대한, 그리고 0x6603 값 데이터에 대한
5. 이러한 가치관의 3DES 활성화
6. 컴퓨터를 다시 시작

그룹 정책을 사용하여 아래의 3DES를 활성화하려면 다음 단계를 사용하여

1. , 왼쪽 패널에서, 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책을 확장하는 과정을, 그리고 보안 옵션을 그룹 정책을 사용합니다.
2. 더블 - 눌러 시스템 암호화 : 암호화 정책에 FIPS 호환 알고리즘 사용.
3. 선택 활성화
4. 확인을 클릭합니다

시동 키를 사용하려면 아래 단계를 사용하여

1. 커맨드 라인에서 SYSKEY 입력
2. 암호화를 클릭하여 사용 하십시요.
3. 확인을 클릭합니다
4. 열쇠에 대한 옵션을 선택하십시오. 이 시스템은 -가 로컬로 저장되어있는 비밀 번호를 생성 옵션은 기본 옵션입니다.
5. 컴퓨터를 다시 시작하려면 확인을 클릭합니다.

키 옵션을 변경하려면 아래 단계를 사용하여 시동

1. 커맨드 라인에서 SYSKEY 입력
2. 를 클릭하여 업데이 트를 진행합니다.
3. 진행 암호 키 옵션을 선택하거나 다른 변경
4. 확인을 클릭합니다. 컴퓨터를 다시 시작합니다.

EFS를 해제하는 방법에

컴퓨터에 대한 EFS를하거나 도메인에 대한 해제도하실 수있습니다. 레지스트리 편집기를 사용하여 EFS를 해제하려면 다음 단계를 사용하여

1. 레지스트리 편집기를 엽니다
2. 이 HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ EFS는 레지스트리 하위.
3. 누른 DWORD 값 편집 메뉴를 사용하여 새로운
4. 삽입 EfsConfiguration 값 이름에 대한, 그리고 1 값 데이터에 대한
5. EFS는 가치관이 해제
6. 컴퓨터를 다시 시작

EFS를 모범 사례

EFS에 대한 몇 가지 우수 사례를 아래에 요약되어 :

• 항상 암호화 폴더에, 그리고 개인이 아닌 파일을 선택합니다. 폴더를 암호화 간단한 파일 암호화 관리를 용이하게합니다. 어떤 파일에있는, 또는 암호화된 폴더에 만들어 기억해 자동으로 암호화됩니다.
• 당신은 EFS 및 DRA 인증서를 관리하는 / 개인 키 Microsoft 인증서 서비스를 사용할 수있습니다
• 사용자 및 이동식 미디어로 개인 키 및 EFS 인증서들의 수출도 안전한 장소에 미디어를 저장합니다.
• 복구 요원의 작은 번호가 지정된보십시오. 복구 요원의 수를 적게 먹을수록 간단들을 관리하기 위해, 그리고 그들이 잘못되지 않도록 파일을 해독했다.
• 또한, 복구 계정에 대한 개인 키 내보내기해야하고 안전한 위치에서 그들을 보호합니다.
• 당신은 그 도메인의 구성원이되는 각 컴퓨터에 중요한 데이터를 암호화하기 위해 노력한다.
• 추가 사용자의 개인 키에 대한 보안을 강화하기 위해 독립 실행형 컴퓨터에 시동 열쇠를 활성화합니다.
• 그 어디에 내 문서 폴더의 경우 사용자가 동일한 컴퓨터에 연결이 암호화되어 있는지 확인하십시오.
• 로컬에 저장된 문서에 대한 보호를 위해 오프라인 파일을 암호화한다.
• EFS를 함께 서명 서버 메시지 블록 (SMB)을 사용하여 파일을 안전하게 전송됩니다 / 네트워크를 통해 수신 확보에 도움이됩니다.
• 또한 그것은 네트워크를 통해 데이터를 암호화하는 데 사용할 수있는 동작은 IPSec