Personal Secure Drive 복구

Infineon Security Platform

previous page next page

Infineon Security Platform 솔루션

Personal Secure Drive 복구

Personal Secure Drive 복구를 사용하면 PSD 자격 증명이 유실된 경우에 PSD 데이터를 복구할 수 있습니다. 데이터 복구는 복구 에이전트를 사용하여 할 수 있습니다. 복구 에이전트는 다른 사용자의 데이터를 해독하는 사용자 역할입니다. 사용자가 시스템을 Home Edition에서 상위 운영 체제로 업데트하면(예: Windows XP Home에서 Windows XP Professional로 또는 Windows Vista Basic Home에서 Windows Vista Home Premium으로) Home 복구 에이전트를 사용할 수 없게 되기 때문에 사용자가 도표 "PSD 복구 구성 및 실행 방법"의 설명에 따라 PSD 복구를 다시 구성해야 합니다.

PSD 복구 사전 조건:
  • 적어도 하나의 PSD 복구 에이전트가 표시되어야 합니다.
  • 사용자의 PSD 이미지 파일에 액세스할 수 있어야 합니다.

유실된 PSD 이미지 파일이나 이미지 파일 내의 일부 사용자 데이터만 PSD 이미지 백업 파일로부터 복원할 수 있습니다.

PSD 복구 구성 및 수행 방법

PSD 복구 작업 EFS를 지원하지 않는 Windows editions EFS를 지원하는 Windows editions
개요
  • 전용 PSD 복구 에이전트가 사용됩니다. PSD 사용자가 PSD 복구 에이전트를 등록해야 합니다.
  • 모든 작업이 PSD 복구 명령줄 도구를 통해 수행됩니다.
  • EFS 복구 에이전트가 사용됩니다.
  • 복구 에이전트는 Microsoft 보안 설정 을 통해 관리됩니다.
  • PSD 복구는 PSD 복구 명령줄 도구를 통해 수행됩니다.
복구 에이전트를 구성하는 방법:  
 PSD 복구 활성화
 1. PSD 구성

2. 복구 인증서 파일 및 복구 PKCS #12 파일 만들기
PKCS #12 파일을 보호하기 위한 암호를 설정하라는 메시지가 표시됩니다.
명령줄: PSDRecovery /R:filename

3. PSD 복구 에이전트 등록:
명령줄: PSDRecovery /A:filename.CER [/ID:driveID]

참고: 단계 2를 먼저 수행한 후에 단계 1을 수행할 수도 있습니다.

1. PSD 구성

2. Microsoft 보안 설정을 통해 EFS 복구 에이전트 구성:
명령줄: secpol.msc

3. PSD를 로드하여 변경을 적용

참고:
단계 2를 먼저 수행한 후에 단계 1을 수행해도 됩니다. 이 경우에는 단계 3이 더 이상 필요하지 않습니다.
Windows 2000 EFS는 기본적으로 복구 에이전트를 만듭니다. Windows 7, Windows Vista 및 Windows XP Professional에서는 복구 에이전트를 만들지 않습니다.

 등록된 복구 에이전트 목록 보기

PSD에 대하여 등록된 복구 에이전트 목록을 표시합니다.
명령줄: PSDRecovery /V [/ID:driveID]

 Microsoft 보안 설정을 통해 EFS 복구 에이전트 보기:
명령줄: secpol.msc
 등록된 복구 에이전트 삭제 PSD에 대하여 등록된 하나의 지정된 복구 에이전트를 삭제합니다.
명령줄: PSDRecovery /D:[name][number] [/ID:driveID]		 Microsoft 보안 설정을 통해 EFS 복구 에이전트 삭제:
명령줄: secpol.msc
PSD를 복구하는 방법:
  • 복구 에이전트의 디지털 인증서 및 관련 개인 키에 모두 액세스할 수 있어야 합니다. (즉, 복구 PKCS #12 파일을 가져와야 합니다.)
  • Personal Secure Drive 응용 프로그램이 설치되었는지 확인하십시오.
  • 복구 에이전트가 복구할 Personal Secure Drive 암호화 데이터에 액세스할 수 있어야 합니다.
 PSD 이미지 파일 위치 지정

Personal Secure Drive용으로 암호화된 데이터는 하나의 파일 내에 들어 있습니다(파일 확장자 *.FSF).
*.FSF 파일은 숨김 시스템 파일이고 일반적으로 관리 권한이 있는 사용자만 액세스할 수 있습니다.

이 파일의 위치는 다음 PSD 복구 명령줄 도구를 통해 받을 수 있습니다. PSDRecovery /L

  PSD 데이터 복구

PSD 데이터를 새로운 임시 드라이브에 복구합니다.
PSD 복구 도구가 작동하기만 하면 PSD 데이터에 액세스할 수 있습니다. 이 방법으로 데이터를 보고 다른 위치로 복사할 수 있습니다.
명령줄: PSDRecovery /M:DriveImageFile.FSF [X:]

PSD 복구 명령줄 도구의 구문

PSDRecovery.exe는 EFS의 cipher.exe와 비슷한 명령줄 도구입니다.

구문은 대소문자를 구분하지 않습니다.

PSDRecovery /A:filename.CER [/ID:driveID]
EFS를 지원하지 않는 Windows editions에서만 지원됩니다.
지정된 *.CER 파일의 인증서를 모든 Personal Secure Drive의 복구 에이전트 목록에 추가하여 복구 에이전트를 등록합니다.
filename.CER .CER 확장자를 사용하는 파일 이름
/ID:driveID 옵션: 지정된 드라이브 ID를 사용하는 Personal Secure Drive에 대해서만 지정된 작업을 수행합니다.
PSDRecovery /D:name [/ID:driveID]
PSDRecovery /D:number [/ID:driveID]
Windows Home editions에서만 지원됩니다.
등록된 PSD 복구 에이전트 목록에서 지정된 복구 에이전트를 삭제합니다. 이름이나 순서를 나타내는 번호(PSDRecovery /V 명령을 사용해 표시)를 지정해야 합니다.
name PSDRecovery /V 명령에 의해 표시되는 복구 에이전트의 이름
number PSDRecovery /V 명령에 의해 표시되는 복구 에이전트의 일련 번호
/ID 매개변수가 없으면 모든 Personal Secure Drive에 대하여 이 작업이 수행됩니다.
PSDRecovery /L
모든 Personal Secure Drive에 대하여 ID, 이미지 파일 및 이미지 파일 경로를 표시합니다. PSD 이미지 파일의 위치를 지정하고 파일의 전체 경로를 표시합니다.
PSDRecovery /M:DriveImageFile.FSF [X:]
PSD 데이터를 암호화되지 않은 새로운 임시 드라이브에 복구합니다.
DriveImageFile.FSF PSDRecovery /L 명령에 의해 표시되는 PSD 이미지 파일의 전체 경로
X 복구된 데이터를 포함할 새로운 임시 드라이브에 할당되는 논리 드라이브 문자(옵션). 드라이브 문자를 지정하지 않으면 사용할 수 있는 첫 번째 드라이브 문자가 사용됩니다.
PSDRecovery /R:filename
Windows Home editions에서만 지원됩니다.
PSD 복구 에이전트 키와 인증서를 만든 후에 *.PFX 파일(인증서 및 개인 키 포함) 및 *.CER 파일(인증서만 포함)에 저장합니다.
filename 확장자를 제외한 파일 이름(옵션으로 전체 경로 포함 가능).
전체 경로를 지정하면 결과로 만들어지는 파일이 지정된 디렉터리에 저장됩니다. 지정하지 않으면 결과로 만들어지는 파일이 현재 디렉터리에 저장됩니다.
PSDRecovery /V [/ID:driveID]
Windows Home editions에서만 지원됩니다.
등록된 PSD 복구 에이전트 목록을 표시합니다. 각 복구 에이전트에 대하여 다음과 같은 매개변수가 표시됩니다. 일련 번호, 복구 에이전트 이름 및 인증서 해시 값.
/ID 매개변수가 없으면 모든 Personal Secure Drive에 대하여 이 작업이 수행됩니다.


ⓒInfineon Technologies AG

previous page start next page