Windows 7 EFS 파일 암호화키 백업/복원 하는 방법

각 윈도우버젼에서 PRO 이상에는 EFS 파일 암호화 라는 것이 가능합니다.

(윈도우 8, 10 모두 같아요~)

홈에디션에는 인증서를 설치하면 암호화된 파일을 읽을 수는 있으나 암호화를 하는 작업(Write)은 할 수 없습니다.

이 것은 Pro 이상의 버젼에서 쓸모가 있습니다.

EFS암호화라는 것이 인증키를 가지고 하는 것이기 때문에 만약 암호화를 해둔 파일이 있는데 윈도우를 삭제 혹은 암호화한 사용자를 제거(암호화키는 사용자 ID를 기준으로 생성됨)해버리면.. -_-;; 거의 포기를 하시는 것이 좋습니다.

파일암호화는 인증서없이 푸는것이 되지 않기때문에 반드시 백업을 해두는 것을 윈도우(?)도 권장하고 있습니다.

시작 -> 제어판 -> 사용자 계정  :  화면에 들어갑니다.

"파일암호화인증서관리"  로 들어갑니다.

"다음"

현재 사용중인 인증서가 기본값으로 보여지며 "인증서선택" 을 이용하여 인증서를 바꿀 수도 있습니다.

(인증서를 바꾸게되면 기존에 암호화된 파일은 읽을 수 없으니 인증서를 바꾸기전에 암호화를 모두 해제해야합니다)

"다음" 을 눌러서 현재 인증서를 백업합니다.

"지금인증서 및 키 백업" 항목이 기본 선택되어있습니다.

백업위치를 "찾아보기"를 이용하여 입력해주고 인증서를 가져올때 사용하는 "암호" 부분도 필요하시다면 입력을 하세요

암호는 입력해두는 것이 좋습니다. (물론 이 암호를 잊어버리면 인증서를 사용할 수 없게됩니다 ;;)

인증서는 암호를 알면 누구나 설치가능하기때문에 암호를 하지않고 인증서를 보관하면 EFS 암호화를 사용하는 효과가 반감될 수 밖에 없습니다.

"다음"

위 사진에서는 "업데이트" 부분을 건너뛰고 있는데..

만약 처음화면에서 기본선택된 인증서를 바꾸었다면 암호화된 파일을 업데이트 해줘야만 바뀐 인증서로 파일을 접근할 수 있게됩니다.

다만 지금 설명하는 상태에서는 인증서의 변경없이 백업이 목적이므로 업데이트는 하지 않고 (인증서가 같으니..) 

"다음"

백업이 완료되었다는 메세지를 확인할 수 있습니다.

지정된 폴더로 가서 파일이 있는지 확인합니다. 물론 파일명은 위에 표시된  c:\temp.pfx  파일이죠.

용량도 매우 작습니다. (작지만 이녀석의 힘은 크죠 -_- 없어지면 매우 곤란하니까요)

다음은 복원하는 방법입니다.

(쉽죠 복원은. 그냥 파일을 더블클릭합니다 )

pfx 확장자에 연결되어있어서 위 사진처럼 가져오기 화면이 바로 표시됩니다.

"다음"

백업할 때 암호를 지정하였다면 이곳에 암호를 입력해야합니다.

암호가 맞지 않으면 가져올 수 없으니 암호역시 까먹지 않는 좋은 길고 복잡한 것을 쓰시는 것이 좋습니다 .(아무나 복원하면 의미없음)

또한 "강력한 개인키 보호" 옵션이 있는데.. 이 인증서를 설치를 하되 사용할 때 마다 사용확인을 받으려면 체크를 합니다.

기본적으로 체크가 해지되어있는데 해지된 상태에서는 별도의 "확인" 절차없이 시스템에 인증서만 보이면 바로 사용이 됩니다. (체크하면 귀찮아집니다)

일회성 사용 PC나 보안(?)이 조금더 신경쓰는 곳이라면 체크를 하는것이 더 좋지만 개인용 PC라면 귀찮아요!

"이 키를 내보낼 수 있도록 표시"  이 옵션은 인증키를 백업할 수 있는지에대한 옵션입니다. 

일회성으로 파일을 확인하려고 인증서를 설치했는데. 그 인증서를 다른사람이 다시 백업절차를 거치면 또 문제가되기 때문에 저런 옵션이 있습니다.

체크를 해제한 상태가되면 해당 인증서는 사용만 할 수 있고 "백업"은 할 수 없게됩니다.

"다음"

알아서~  "다음"

끝!

팁!

다만 EFS파일 암호화시스템은 NTFS 이상의 파일 시스템에서 사용이 가능합니다.

즉 FAT 시스템에서는 암호화가 지원되지 않기때문에 암호화된 파일을 FAT 시스템에 복사를 해두면 암호화가 해제된 상태의 파일이 생성됩니다.

사용하는 USB가 있다면 NTFS 이상으로 파일시스템을 사용하길 권장하며 누군가가 파일을 유출할 가능성이 있다면 USB보안프로그램을 이용하여 USB쓰기도 제어를 하는것이 좋습니다.  

물론 이렇게해도 웹상에 파일을 올리는 작업시에 암호화가 해제되므로.. 완전한 보안을 사용한다면 인터넷브라우저, USB 등의 외부저장장치등의 접근제어를 잘 활용해야합니다.

아무리 해당 PC에 암호화를 잘 해놓아도. 암호화하지 않고 다른곳으로 전송시킬수가 있기때문이죠!

진짜 끝!