22. 암호화 파일 시스템 - 보안의 기본 |
-
암호화는 키를 갖고 있는 사람만이 데이터를 읽을 수 있도록 하는 기술이다.
암호화 파일 시스템은 파일 시스템 자체에 암호화 기능을 추가함으로써 파일을 암호화는 기술이다.
윈도우에는 암호화 파일 시스템 기능이 표준으로 내장되어 있다.
-
암호화 파일 시스템을 사용하면 사용자는 대상 파일이 암호화되어 있는지 아닌지를 의식할 필요가 없다.
파일에 대한 엑세스 권한에 따라 자동으로 처리되기 때문에 엑세스 권한이 부여되어 있으면 파일을 볼 수 있고, 그렇지 않으면 볼 수 없다.
( 읽고 쓸 때마다 암호화와 복호화가 처리된다. )
* 암호화 파일 시스템의 장단점
-
암호화 파일 시스템에서는 파일을 읽고 쓸 때 암호화에 사용하는 키가 필요하다.
이 키는 보통 사용자 인증을 완료해야 사용할 수 있게 되어 있으므로 기억 장치를 직접 읽고 쓰는 방법으로는 파일을 읽을 수 없다.
다시 말해 컴퓨터에서 기억 장치만을 떼 내어 직접 읽으려고 해도 읽을 수 없다는 의미이다.
그래서 암호화 파일 시스템을 이용하면 노트북을 분실한 경우에도 정보 유출의 위험을 낮출 수 있다.
-
암호화 파일 시스템의 견고한 보안 기술은 통상적인 운용 시에는 매우 편리하지만 반면에 트러블 발생 시(디스크 파손 등)에 디스크로부터 데이터를 꺼내기 어렵다는 단점도 있다.
* 윈도우에서 사용 가능한 암호화 파일 시스템
-
EFS 와 BitLocker 가 있다.
-
EFS (Encrypted File System)
장점 : 설정이 매우 간단하다. Win10 의 EFS 는 NTFS 외에 FAT 와 exFAT로 관리된 파일도 암호화할 수 있다.
단점 : 파일 시스템에서 지원되는 암호화 기능이기 때문에 계층 구조나 파일명까지는 보호되지 않는다. Win10 이외에는 NTFS 외에서 EFS 를 사용할 수 없다.
특징 : 모든 윈도우에서 필요한 파일안 폴더를 (사용자에 의해) 암호화 지정함으로써 사용할 수 있다.
-
BitLocker
장점 : 대상 드라이브 전체를 암호활 수 있으며 파일 시스템 자체가 암호화되므로 파일 구조나 파일명도 보호된다. 컴퓨터에 탑재된 TPM(Trusted Platform Module, 난수 생성, 암호 계산 등을 하는 하드웨어 모듈)을 비롯한 보안 기능을 활용할 수 있다.
단점 : Win7 Enterprise, Ultimate / Win8, 8.1 Pro, Enterprise / Win10 Pro, Enterprise, Education 에서만 사용 가능하다. EFS 와 비교하여 초기 설정이 복잡하다.
특징 : Win10 Pro, Enterprise 등 기업 내에서 사용할 것을 목적으로 한 윈도우에서 이용 가능하며, 드라이브 전체를 암호화한다.
'프로그래밍 놀이터 > 보안' 카테고리의 다른 글
| [도서 정리] 24. 패치 - 보안의 기본 (0) | 2019.11.03 |
|---|---|
| [도서 정리] 23. 바이러스 검사 - 보안의 기본 (0) | 2019.10.23 |
| [도서 정리] 21. 인증서와 인증국 - 보안의 기본 (0) | 2019.10.21 |
| [도서 정리] 20. 전자서명과 그 응용 예 - 보안의 기본 (0) | 2019.10.20 |
| [도서 정리] 19. 싱글 사인온 - 보안의 기본 (0) | 2019.10.19 |
댓글