암호화 파일 시스템 또는 EFS 암호화는 NTFS 파일 시스템의 구성 요소 중 하나입니다. 다양한 Windows 운영 체제에서 사용할 수 있습니다. Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 및 Windows Server 버전에서 지원됩니다. Windows와 별도로 다른 운영 체제에서 사용할 수있는 다른 암호화 파일 시스템이 있지만 Microsoft EFS 는 Windows 운영 체제에만 독점적으로 제공됩니다. 파일을 보호하기 위해 공개 키 기술과 함께 대칭 키 암호화를 사용합니다. 그런 다음 파일 데이터는 DESX 라는 대칭 알고리즘으로 암호화됩니다 .
EFS (파일 시스템 암호화)
이러한 종류의 대칭 암호화에 사용되는 키를 파일 암호화 키 (또는 FEK)라고 합니다. 이 FEK는 RSA 와 같은 공개 또는 개인 키 알고리즘으로 암호화되어 파일과 함께 저장됩니다. 두 가지 다른 알고리즘을 사용하는 가장 큰 장점은 해당 파일을 암호화하는 속도입니다. 그리고 이러한 파일 암호화 속도의 증가는 사용자가 대량의 데이터를 효과적으로 암호화하는 데 도움이됩니다. 대칭 알고리즘의 속도는 기존 비대칭 암호화 기술의 속도보다 약 1000 배 빠릅니다.
EFS 암호화 프로세스
이 과정은 매우 간단하면서도 안전합니다.
암호화
첫 번째 단계는 파일 자체와 관련됩니다. 대칭 키 (FEK)를 사용하여 파일이 암호화됩니다. 이것은 전체 암호화의 한 측면에 불과합니다.
이제 대칭 키 (FEK)가 사용자를위한 공개 키로 암호화되고 암호화 된 FEK가 암호화 된 파일의 헤더에 저장됩니다. 저것과 같이 쉬운.
복호화
여기서는 이름에서 알 수 있듯이 암호화의 반대가 수행됩니다.
우선, 암호화 된 파일의 헤더에서 암호화 된 FEK를 공개 키를 사용하여 가져오고 해독합니다.
이제 암호 해독 된 FEK를 사용하여 마지막으로 암호화 된 파일을 해독 한 다음 권한있는 사용자가 파일을 읽을 수 있도록합니다.
EFS와 BitLocker 암호화
BitLocker는 EFS와 마찬가지로 Windows에서 파일을 암호화하는 또 다른 기술입니다. 즉, Windows는 Windows에서만 파일을 암호화하는 두 가지 방법을 제공합니다. 사용자는 파일을 먼저 EFS로 암호화 한 다음 BitLocker로 또는 그 반대로 암호화하여 두 번 암호화 할 수도 있습니다. 이 기능은 평소보다 2 배 더 안전합니다.
BitLocker는 파일을 암호화하는 데 사용할 때 컴퓨터 속도를 저하시키는 이미지를 가지고 있지만 EFS는 훨씬 더 가벼운 것으로 간주됩니다. 그러나 이러한 차이는 사용 가능하고 더 자주 사용되는 최신 하드웨어에서는 많이 나타나지 않습니다.
합산
EFS 암호화는 파일 또는 폴더를 하나씩 암호화합니다. 함께 암호화하는 BitLocker와는 다릅니다. 이것은 또한 파일이 실행되고 Windows가 해당 파일의 임시 캐시를 만들 때 해당 임시 캐시가 정보 유출로 사용될 수 있으며 의도하지 않은 사용자가 무단 액세스를 할 수 있음을 의미합니다. EFS는 NTFS에서만 작동합니다.
이것은 사용자가 EFS를 사용해서는 안된다는 의미가 아니라 파일이 저장하는 데이터 유형에 따라 적절한 알고리즘으로 파일을 암호화 할 수 있다는 것을 의미합니다.
앞으로 며칠 내에 다음 주제를 다룰 것입니다.
- EFS 암호화로 파일을 암호화하는 방법
- EFS 암호화 파일 및 폴더를 해독하는 방법
- EFS 암호화 키를 백업하는 방법.
계속 지켜봐주세요!