파일 암호화
암호화된 파일 시스템 또는 EFS는 파일 및 디렉터리에 대한 추가 수준의 보안을 제공합니다. 공개 키 시스템을 사용하여 NTFS 파일 시스템 볼륨에서 개별 파일의 암호화 보호를 제공합니다.
일반적으로 Windows 보안 모델에서 제공하는 파일 및 디렉터리 개체에 대한 액세스 제어는 중요한 정보에 대한 무단 액세스를 보호하기에 충분합니다. 그러나 중요한 데이터가 포함된 노트북이 분실되거나 도난당한 경우 해당 데이터의 보안 보호가 손상될 수 있습니다. 파일을 암호화하면 보안이 강화됩니다.
파일 시스템에서 파일 및 디렉터리에 대한 파일 암호화를 지원하는지 여부를 확인하려면 GetVolumeInformation 함수를 호출하고 FS_FILE_ENCRYPTION 비트 플래그를 검사합니다. 다음 항목은 암호화할 수 없습니다.
- 압축된 파일
- 시스템 파일
- 시스템 디렉터리
- 루트 디렉터리
- 트랜잭션
스파스 파일은 암호화할 수 있습니다.
TxF는 EFS(암호화된 파일 시스템) 파일에서 대부분의 작업을 지원하지 않습니다. TxF에서 지원하는 유일한 작업은 ReadEncryptedFileRaw와 같은 읽기 작업입니다.
참고
원본 파일이 암호화되면 CopyFile 및 CopyFileEx는 EFS 서비스(lsass.exe에서 호스트됨)를 사용하여 대상 파일을 만들고 원본 파일 암호화에 사용되는 키를 적용합니다. 이러한 작업은 CopyFile 또는 CopyFileEx의 호출자를 가장하는 동안 EFS 서비스에 의해 수행됩니다.
섹션 내용
| 항목 | 설명 |
|---|---|
|
암호화된 파일 및 디렉터리 처리 |
암호화된 것으로 표시된 파일은 현재 암호화 드라이버를 사용하여 NTFS 파일 시스템에 의해 암호화됩니다. |
|
암호화된 파일 및 사용자 키 |
새 키를 만들고, 암호화된 파일에 키를 추가하고, 암호화된 파일의 키를 쿼리하고, 암호화된 파일에서 키를 제거하는 데 사용할 함수를 나열합니다. |
|
암호화된 파일의 백업 및 복원 |
원시 암호화 함수를 사용하면 암호화된 파일을 백업할 수 있습니다. |
암호화에 대한 자세한 내용은 암호화된 파일에 사용자 추가를 참조하세요.
암호화에 대한 자세한 내용은 암호화를 참조하세요.