[하현주 'Q&A'] '윈도2000 해킹예방파일'
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
Q :회사의 시스템을 최근 윈도2000으로 업그레이드 해 두 명의 직원이 함께 사용하고 있습니다.
여러 명이 같이 사용하는 컴퓨터에서 자신만의 파일을 안전하게 보관하는 방법은 없을까요?
A :윈도2000을 사용하고 있다면 이러한 고민은 접어둘 수 있습니다.
바로 EFS(Encrypted File System)라는 암호화 파일 시스템 덕분이지요.
암호화를 가능하게 하는 방법은 간단합니다.
파일의 "등록 정보"에서 암호화하도록 체크만 해주면 되거든요.
단,이 기능은 NTFS 파일 시스템에서만 사용할 수 있습니다.
암호화된 파일이나 폴더는 탐색기에서 선택했을 때 옆의 빈 공간에 암호화됐다는 표시가 나타납니다.
이렇게 암호화된 파일은 관리자도 열어볼 수 없습니다.
설령 소유자의 권한이 있어도 함부로 열지 못하고 오로지 만든 사람만이 열 수 있지요.
폴더도 암호화 할 수 있습니다.
폴더를 암호화하는 것은 폴더안에 있는 파일을 열어보지 못하게 하기 위해서는 아닙니다.
그 폴더 안에 들어가는 파일들은 다 암호화시킨다는 의미지요.
이렇게 한번 암호화가 된 파일이나 폴더는 이동하거나,복사하거나,파일 이름을 바꾸는 작업을 해도 암호화 속성이 없어지지 않습니다.
그렇다면 암호화 파일 시스템은 얼마나 안전할지 궁금해집니다.
암호화 파일 시스템은 윈도2000에서 새로 도입된 개념으로 파일관리 프로그램인 "NTFS 5.0"에 들어있는 기능입니다.
이것은 파일에 기록되는 데이터를 자동으로 암호화함으로써 파일 시스템의 보안을 높이기 위해 사용됩니다.
물론 윈도NT에서 쓰는 NTFS 기능을 이용해도 사용자마다 액세스 권한을 설정해 액세스 권한이 없는 사용자들은 파일이나 폴더를 사용할 수 없게 할 수 있습니다.
하지만 정말 심각한 문제는 시스템 자체를 도난 당한 경우입니다.
시스템의 하드디스크를 물리적으로 액세스할 수 있다면 파일에 있는 내용을 읽어낼 수 있으므로 결국 보안면에서 완벽하다고 말할 수 없지요.
윈도2000에서는 이런 경우까지 대비해 파일을 직접 만든 사용자 외에는 절대로 파일을 열 수 없도록 EFS라는 것을 고안했습니다.
윈도2000의 EFS는 파일 내용이 기록되는 디스크상의 물리 섹터의 데이터 자체를 암호화하기 때문에 비록 디스크의 데이터를 물리적으로 읽어낼 수 있더라도 원래 파일의 내용은 꺼내지 못하도록 되어 있습니다.
EFS에 의한 파일의 암호화 기능은 NTFS 시스템 자체에 들어 있으므로 사용자는 파일이 암호화되고 있는 사실을 전혀 눈치챌 수 없습니다.
하현주 < 하우인터넷 편집장 >
여러 명이 같이 사용하는 컴퓨터에서 자신만의 파일을 안전하게 보관하는 방법은 없을까요?
A :윈도2000을 사용하고 있다면 이러한 고민은 접어둘 수 있습니다.
바로 EFS(Encrypted File System)라는 암호화 파일 시스템 덕분이지요.
암호화를 가능하게 하는 방법은 간단합니다.
파일의 "등록 정보"에서 암호화하도록 체크만 해주면 되거든요.
단,이 기능은 NTFS 파일 시스템에서만 사용할 수 있습니다.
암호화된 파일이나 폴더는 탐색기에서 선택했을 때 옆의 빈 공간에 암호화됐다는 표시가 나타납니다.
이렇게 암호화된 파일은 관리자도 열어볼 수 없습니다.
설령 소유자의 권한이 있어도 함부로 열지 못하고 오로지 만든 사람만이 열 수 있지요.
폴더도 암호화 할 수 있습니다.
폴더를 암호화하는 것은 폴더안에 있는 파일을 열어보지 못하게 하기 위해서는 아닙니다.
그 폴더 안에 들어가는 파일들은 다 암호화시킨다는 의미지요.
이렇게 한번 암호화가 된 파일이나 폴더는 이동하거나,복사하거나,파일 이름을 바꾸는 작업을 해도 암호화 속성이 없어지지 않습니다.
그렇다면 암호화 파일 시스템은 얼마나 안전할지 궁금해집니다.
암호화 파일 시스템은 윈도2000에서 새로 도입된 개념으로 파일관리 프로그램인 "NTFS 5.0"에 들어있는 기능입니다.
이것은 파일에 기록되는 데이터를 자동으로 암호화함으로써 파일 시스템의 보안을 높이기 위해 사용됩니다.
물론 윈도NT에서 쓰는 NTFS 기능을 이용해도 사용자마다 액세스 권한을 설정해 액세스 권한이 없는 사용자들은 파일이나 폴더를 사용할 수 없게 할 수 있습니다.
하지만 정말 심각한 문제는 시스템 자체를 도난 당한 경우입니다.
시스템의 하드디스크를 물리적으로 액세스할 수 있다면 파일에 있는 내용을 읽어낼 수 있으므로 결국 보안면에서 완벽하다고 말할 수 없지요.
윈도2000에서는 이런 경우까지 대비해 파일을 직접 만든 사용자 외에는 절대로 파일을 열 수 없도록 EFS라는 것을 고안했습니다.
윈도2000의 EFS는 파일 내용이 기록되는 디스크상의 물리 섹터의 데이터 자체를 암호화하기 때문에 비록 디스크의 데이터를 물리적으로 읽어낼 수 있더라도 원래 파일의 내용은 꺼내지 못하도록 되어 있습니다.
EFS에 의한 파일의 암호화 기능은 NTFS 시스템 자체에 들어 있으므로 사용자는 파일이 암호화되고 있는 사실을 전혀 눈치챌 수 없습니다.
하현주 < 하우인터넷 편집장 >