다음을 통해 공유


파일 암호화

암호화된 파일 시스템 또는 EFS는 파일 및 디렉터리에 대한 추가 수준의 보안을 제공합니다. 공개 키 시스템을 사용하여 NTFS 파일 시스템 볼륨에서 개별 파일의 암호화 보호를 제공합니다.

일반적으로 Windows 보안 모델에서 제공하는 파일 및 디렉터리 개체에 대한 액세스 제어는 중요한 정보에 대한 무단 액세스를 보호하기에 충분합니다. 그러나 중요한 데이터가 포함된 노트북이 분실되거나 도난당한 경우 해당 데이터의 보안 보호가 손상될 수 있습니다. 파일을 암호화하면 보안이 강화됩니다.

파일 시스템에서 파일 및 디렉터리에 대한 파일 암호화를 지원하는지 여부를 확인하려면 GetVolumeInformation 함수를 호출하고 FS_FILE_ENCRYPTION 비트 플래그를 검사합니다. 다음 항목은 암호화할 수 없습니다.

  • 압축된 파일
  • 시스템 파일
  • 시스템 디렉터리
  • 루트 디렉터리
  • 트랜잭션

스파스 파일은 암호화할 수 있습니다.

TxF는 EFS(암호화된 파일 시스템) 파일에서 대부분의 작업을 지원하지 않습니다. TxF에서 지원하는 유일한 작업은 ReadEncryptedFileRaw와 같은 읽기 작업입니다.

참고

원본 파일이 암호화되면 CopyFileCopyFileEx는 EFS 서비스(lsass.exe에서 호스트됨)를 사용하여 대상 파일을 만들고 원본 파일 암호화에 사용되는 키를 적용합니다. 이러한 작업은 CopyFile 또는 CopyFileEx의 호출자를 가장하는 동안 EFS 서비스에 의해 수행됩니다.

섹션 내용

항목 설명
암호화된 파일 및 디렉터리 처리
암호화된 것으로 표시된 파일은 현재 암호화 드라이버를 사용하여 NTFS 파일 시스템에 의해 암호화됩니다.
암호화된 파일 및 사용자 키
새 키를 만들고, 암호화된 파일에 키를 추가하고, 암호화된 파일의 키를 쿼리하고, 암호화된 파일에서 키를 제거하는 데 사용할 함수를 나열합니다.
암호화된 파일의 백업 및 복원
원시 암호화 함수를 사용하면 암호화된 파일을 백업할 수 있습니다.

암호화에 대한 자세한 내용은 암호화된 파일에 사용자 추가를 참조하세요.

암호화에 대한 자세한 내용은 암호화를 참조하세요.