암호화된 폴더를 열 수 없습니다.

Windows 탐색기를 엽니다.

2.

복구할 파일 또는 폴더를 마우스 오른쪽 버튼으로 클릭한 다음 속성 을 클릭합니다.

3.

일반 탭에서 고급을 누릅니다.

4.

데이터 보호를 위해 컨텐츠 암호화 확인란의 선택을 취소합니다.

5.

암호 해독 파일 또는 폴더의 백업을 만들어 사용자에게 제공합니다.

참고 e-메일 첨부 파일, 디스크 또는 네트워크 * * * 를 통해 사용자에게 백업 버전을 반환할 수 있습니다.

데이터를 복구하는 또 다른 방법은 복구 에이전트의 개인 키와 인증서를 암호화된 파일이 있는 컴퓨터로 전송하고, 개인 키와 인증서를 가져오고, 파일 또는 폴더를 해독하고, 가져온 개인 키와 인증서를 삭제하는 것입니다. 이 방법은 첫 번째 방법보다 개인 키의 보안을 크게 낮추지만 백업, 복구 및 파일 전송 작업도 제거합니다.

다시 정상에 오르다

모범 사례

다음 모범 사례는 기업에서 암호화된 파일과 폴더를 효율적으로 사용하고 관리하는 데 도움이 됩니다.

복구 에이전트는 파일 복구 인증서를 안전한 장소에 백업해야 합니다.

Microsoft MMC 의 인증서 스냅인에서 Export 명령을 사용하여 파일 복구 인증서 및 개인 키를 플로피 디스크로 내보냅니다. 플로피 디스크를 안전한 곳에 보관하다. 나중에 컴퓨터의 파일 복구 인증서 또는 개인 키가 손상되거나 삭제된 경우 MMC 의 인증서 장치에 있는' 가져오기' 명령을 사용하여 손상되거나 삭제된 인증서 및 개인 키를 플로피 디스크에 백업된 인증서 및 개인 키로 바꿀 수 있습니다.

기본 도메인 구성을 사용합니다.

기본적으로 도메인 관리자는 Windows 2000 또는 Windows Server 2003 도메인의 기본 데이터 복구 에이전트입니다. 도메인 관리자가 이 계정을 사용하여 처음 로그인하면 자체 서명된 인증서가 생성되고 개인 키는 컴퓨터의 사용자 프로파일에 저장됩니다. 기본 도메인인 그룹 정책에는 이 인증서의 공개 키가 도메인의 기본 데이터 복구 에이전트로 포함되어 있습니다.

분실되거나 만료된 DRA 개인 키를 즉시 업데이트하십시오.

DRA 인증서 만료는 사소한 사건일 뿐이지만 DRA 개인 키의 손실과 손상으로 인해 기업에 큰 손실이 발생할 수 있습니다.

만료된 DRA 인증서 (개인 키) 는 이전에 암호화된 파일을 해독하는 데 계속 사용할 수 있지만 새로 만들거나 업데이트한 암호화된 파일에는 사용할 수 없습니다. DRA 개인 키가 누락되었거나 DRA 인증서가 만료된 경우 즉시 하나 이상의 새 DRA 인증서를 생성하고 그에 따라 그룹 정책을 업데이트하는 것이 가장 좋습니다. 사용자가 새 파일을 암호화하거나 기존의 암호화된 파일을 업데이트하면 파일이 자동으로 새 DRA 공개 키로 업데이트됩니다. 사용자에게 새 DRA 를 도입하고 기존의 모든 파일을 업데이트하도록 상기시킵니다.

Windows XP 에서는 /U 스위치를 사용하여 명령줄 도구 cipher.exe 를 실행하여 로컬 드라이브의 모든 파일에 대한 암호화 키 또는 복구 프록시 키를 업데이트할 수 있습니다. 다음 예에서는 Cipher.exe 를 실행하는 로컬 드라이브에서 암호화된 두 파일의 업데이트를 보여 줍니다.

Cipher.exe/u.

C:\Temp\test.txt: 암호화가 업데이트되었습니다.

C:\My Documents\wordpad.doc: 암호화 업데이트.

참고: 인증 기관이 없는 도메인에서 기본 자체 서명된 인증서를 사용할 경우 인증서는 99 년 동안 유효합니다.

다음 모범 사례는 기업이 모바일 사용자의 데이터를 도난 또는 분실로부터 보호하는 데 도움이 됩니다.

컴퓨터의 물리적 보호는 매우 중요하다. 컴퓨터가 도난 당하거나 물리적으로 손상되지 않도록 필요한 모든 예방 조치를 취해야 합니다. 이러한 예방 조치는 기술적 수단으로 대체될 수 없다.

모바일 컴퓨터를 사용할 때 Active Directory 도메인에 로그인했는지 확인하십시오.

모바일 컴퓨터와 별도로 사용자의 개인 키를 저장하고 필요한 경우 가져옵니다.

내 문서 및 임시 폴더와 같은 공용 폴더를 암호화하여 모든 새 파일과 임시 파일을 암호화합니다.

중요한 데이터 파일은 암호화된 폴더에 작성되어야 하고, 중요한 데이터 일반 텍스트 파일은 암호화된 폴더에 복사되어야 합니다. 이 원칙을 따르면 컴퓨터에 일반 텍스트 파일이 저장되지 않고 복잡한 디스크 분석 도구로 임시 파일을 복구할 수 없습니다.

그룹 정책, 로그인 스크립트 및 보안 템플릿의 조합을 사용하여 폴더 암호화를 구현하면 내 문서와 같은 표준 폴더가 암호화된 폴더로 설정됩니다.

Windows XP 운영 체제는 오프라인 파일의 데이터 암호화를 지원합니다. 클라이언트 캐싱 정책을 적용할 때 로컬 캐시에 저장된 오프라인 파일과 폴더는 암호화해야 합니다.

모바일 컴퓨터에서 시스템 도구 SYSKEY 의 모드 2 또는 모드 3 (플로피 부팅 또는 암호 시작) 을 활성화하여 악의적인 사용자가 시스템을 부팅하지 못하도록 합니다. 시스템 키 도구는 Windows 버전의 온라인 도움말에 설명되어 있습니다.

서버의 그룹 정책에서 SMB 서명을 활성화합니다. 서버는 암호화된 파일을 저장하는 신뢰할 수 있는 위임 개체입니다. 이 설정은 그룹 정책에서 찾을 수 있습니다. 경로는 그룹 정책 개체 이름, 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책, 보안 옵션, Microsoft 네트워크 서버: 전체 디지털 서명 통신입니다.

파일을 암호화한 후 하드 드라이브에서 암호화되지 않은 데이터를 제거해야 합니다. 이런 작업은 정기적으로 진행해야 한다.

참고 자료:

/China/TechNet/security/sgk/protect _ data _ efs.mspx