윈도우 파일 암호화 기능 사용하는 방법과 암호화 인증서를 관리하는 방법

 

Windows10 에서는 EFS(Encrypted File Service)라는 파일시스템 암호화를 사용해 파일 및 폴더를 암호화할 수 있습니다.

EFS를 사용하여 암호화한 파일 및 폴더는 암호화한 윈도우 계정을 통해서만 해독할 수 있으며 시스템의 다른 사용자는 파일을 볼 수는 있지만 관리자로 실행 중이더라도 파일을 열어 볼 수는 없습니다.

이 기능은 윈도우 프로(pro) 에디션 이상만 지원이 됩니다.

1 암호화 설정하기

윈도우 탐색기를 열어 암호화하고자 하는 폴더에 마우스 오른쪽 클릭하여 '속성'으로 들어간 뒤 속성 창에서 일반 탭의 '고급'으로 들어갑니다.

'데이터 보호를 위해 내용을 암호화'에 체크를 하고 '확인'을 누릅니다.

'이 폴더, 하위 폴더 및 파일에 변경 사항 적용'을 선택하고 '확인'을 누른 뒤 다시 속성창의 '확인'을 누릅니다.

암호화된 폴더 아이콘에 자물쇠 모양이 생긴 것을 확인할 수가 있습니다.

2. 암호화 해제하기

암호화 해제를 하기위해 암호화된 폴더를 선택하고 마우스 오른쪽을 클릭해 속성으로 들어간 다음 일반 탭의 '고급'으로 들어갑니다.

'데이터 보호를 위해 내용을 암호화'에 체크 해제 후 '확인'을 누릅니다.

'이 폴더, 하위 폴더 및 파일에 변경 사항 적용'에 선택 해제를 하고 '확인'을 누르고 다시 한번 더 '확인'을 누르면 암호화가 해제됩니다.

EFS(암호화 파일 시스템)으로 폴더 또는 파일을 암호화하면 해당 사용자 계정에 인증서가 생성되고 이렇게 생성된 인증서로 암호화 파일을 관리하게 됩니다.

3. 암호화 인증서 관리하기

'windows + r' 키를 눌러 실행 창에 certmgr.msc 를 입력하고 엔터 칩니다.

인증서 관리창이 뜨면 인증서가 저장된 두개의 폴더를 확인할수가 있습니다. 인증서는 생성시 2개의 인증서가 동시에 발급이 됩니다.

필요없는 인증서를 삭제하기 위해서는 개인용 인증서에 마우스 오른쪽 클릭하여 삭제를 누르면 간단히 삭제가 가능합니다. 인증서 삭제 시 암호화한 폴더를 열 수가 없게 되므로 다시 한번 확인을 한 후 삭제를 해야 합니다.

만약 암호화를 풀지않고 삭제를 했을 경우는 '신뢰할 수 있는 사용자'에 존재하는 인증서를 복사해 '개인용'인증서에 붙여넣기 하면 인증서를 다시 복원할 수가 있습니다.

'개인용' 인증서와 '신뢰할 수 있는 사용자'의 인증서가 모두 삭제되었을 경우 '다른 사람'폴더에 인증서가 존재한다면 인증서를 복사해 '개인용' 인증서와 '신뢰할 수 있는 사용자'에 붙여넣기 하면 됩니다.

3곳의 인증서가 모두 존재하지 않는다면 암호화된 폴더는 열수가 없게 됩니다. 새로운 인증서를 만든다고 해도 새로운 인증서는 만들어진 이후의 폴더에만 적용이 되므로 이전 암호화된 폴더는 풀 수가 없게 됩니다.

폴더를 암호화 하였다면 혹시 모를 사태에 대비해 인증서를 이동식 저장장치나 다른 드라이브에 백업을 해 놓는것이 좋습니다.