EFS를 사용한 작업

Infineon Security Platform

Infineon Security Platform 솔루션

암호화 파일 시스템(EFS)으로 작업하기

EFS로 작업하려면 다음과 같이 고려해야 할 몇 가지 항목이 있습니다. 이 중에는 시스템 관리자에게만 해당하는 항목들이 있는데 이는 EFS를 설치할 때 필요하기 때문입니다.

관리상 고려 사항

  • NTFS으로 포맷된 볼륨의 파일과 폴더만 암호화할 수 있습니다.
    일반적으로 Windows 2000이나 XP를 사용할 때 표준 파일 시스템으로 NTFS 파일 시스템이 널리 권장되므로 제약 조건은 아니라고 할 수 있습니다. 보안 솔루션에 연결되지 않은 상당히 많은 기능들이 NTFS 시스템에 기반을 두고 있습니다.

  • FAT 볼륨에서는 모든 암호화 작업이 불가능합니다.
    암호화된 파일을 FAT 볼륨에 저장하면 파일을 보호할 수 없습니다. 이는 특히 작은 파일을 전송할 때 사용하는 플로피 디스크에서 자주 발생합니다. 하지만 둘 이상의 파티션을 설정한 하드 디스크에서도 만약 한 파티션이 FAT 볼륨으로 설정되어 있고 여기에 파일을 저장할 경우 취약점이 발견됩니다(임시로 저장한 경우에도 마찬가지임).

  • 시스템 파일과 압축된 파일은 암호화할 수 없습니다.
    Windows 설치 폴더와 부트 파티션의 루트 폴더에 있는 일부 파일도 EFS 시스템으로 보호할 수 없습니다. 하지만 이는 보안상의 문제를 일으키지 않는 것으로 운영 체제에서 자체적으로 특수한 메카니즘을 통해 핵심 시스템 파일을 보호하기 때문입니다. 이 항목에 대한 자세한 내용은 질문과 대답을 참조하십시오.

  • 임시 파일도 잠재적 공격자로부터 공격 받을 수 있습니다.
    데이터 보안 구조상의 헛점을 방지하기 위해 임시 폴더와 파일도 암호화해야 합니다. 대부분의 응용 프로그램에서 임시 파일을 저장하기 위해 표준 폴더를 사용합니다. 이 폴더를 암호화하면 시스템의 보안 수준을 한층 강화할 수 있습니다. 모든 사용자 대해 공용 임시 폴더를 사용하는 것은 관리상의 노력이 요구되므로 권장되지 않습니다.

사용자 고려 사항

암호화된 파일과 폴더에서 작업하는 사용자는 다음 정보와 권장 사항에 따르시기 바랍니다.

  • 암호화는 구성하기 쉽습니다. 더 자세한 설명은Microsoft EFS도움말을참조하십시오.

  • 파일을 암호화한 사용자만 볼 수 있는 페이지입니다. 다른 사용자가 액세스하도록 구성할 수 있지만 파일마다 권한을 개별적으로 설정해야 합니다.

  • 임호화된 폴더로 파일을 이동할 때는 복사하기와 붙여넣기 기능을 통해 암호화 상태를 유지해야 합니다. 끌어서 놓기 방법을 통 파일을 이동하면 이동된 폴더에서 자동으로 암호화되지 않습니다.

  • 원격 컴퓨터에서 EFS가 필요할 경우 원격 컴퓨터상에서 수동으로 설치해야 합니다.

  • 사용자 문서의 대부분을 내 문서 폴더에 저장할 경우 이를 암호화해야 합니다. 이렇게 하면 개인이 만든 문서는 기본적으로 암호화됩니다.

아래 항목은 EFS로 작업하는 방법에 대한 대략적인 개요입니다. 더 자세한 설명은Microsoft EFS도움말을참조하십시오. Microsoft 도움말에서 필요한 정보를 확인하려면 Windows 바탕화면이 보이도록 재 열린 창을 모두 최소화하십시오. 그런 다음에 F1 키를 누르고 원하는 키워드를 검색하십시오.

EFS의 일부 기술적인 측면은 문제 해결에 설명되어 있습니다.

참고: EFS는 Windows Home editions에서는 지원되지 않습니다.


ⓒInfineon Technologies AG