IT taste/#2 network
[NT2003 / EFS / Certificate] EFS를 이용한 파일 암호화와 증명서 Export
mmgh
2010. 1. 8. 04:00
※srv01 - 사전 user1계정 생성
1. EFS를 이용한 Encrypted Contents to secure data
http://mgshell.tistory.com/entry/NTFS-NTFS 에서 EFS를 언급했었습니다.
EFS란 Encrypted File System, 즉 암호화된 파일 시스템이며 확인되지 않은 사용자가 해당 컨텐츠에 액세스 하지 못하도록 보안성을 높이는 기능입니다.
EFS 설정경로
1.[해당파일] - [Properties] - [Advanced] - [Encrypted Contents to secure data - check] - [OK]
Encrypt된 이후에는 해당 파일의 이름이 초록색으로 바뀝니다.
설정시 해당파일과 부모폴더에도 Encrypt할 것인지 선택할 수 있습니다.
user1으로 로그온하여 Encrypt 시킨 파일에 접근시 접근이 거부되는 것을 확인할 수 있습니다.
2. MMC - Certificate를 이용한 개인키 Export
개인키 배포 경로
1. [시작] - [실행] - [MMC] - [File] - [Add / Remove Snap-in] - [Add] - [Certificates] - [My User's Only] - [OK]
2. [Certificates] - [Personal] - [Certificates] - [User : Administrator] - [All tasks] - [Export]
1. EFS를 이용한 Encrypted Contents to secure data
http://mgshell.tistory.com/entry/NTFS-NTFS 에서 EFS를 언급했었습니다.
EFS란 Encrypted File System, 즉 암호화된 파일 시스템이며 확인되지 않은 사용자가 해당 컨텐츠에 액세스 하지 못하도록 보안성을 높이는 기능입니다.
EFS 설정경로
1.[해당파일] - [Properties] - [Advanced] - [Encrypted Contents to secure data - check] - [OK]
Encrypt된 이후에는 해당 파일의 이름이 초록색으로 바뀝니다.
설정시 해당파일과 부모폴더에도 Encrypt할 것인지 선택할 수 있습니다.
user1으로 로그온하여 Encrypt 시킨 파일에 접근시 접근이 거부되는 것을 확인할 수 있습니다.
2. MMC - Certificate를 이용한 개인키 Export
개인키 배포 경로
1. [시작] - [실행] - [MMC] - [File] - [Add / Remove Snap-in] - [Add] - [Certificates] - [My User's Only] - [OK]
2. [Certificates] - [Personal] - [Certificates] - [User : Administrator] - [All tasks] - [Export]