내보내기(0) 인쇄
모두 확장

EFS의 변경 내용

업데이트 날짜: 2010년 1월

적용 대상: Windows 7, Windows Server 2008 R2

EFS(파일 시스템 암호화)는 NTFS 파일 시스템 볼륨에 암호화된 파일을 저장하는 데 사용되는 핵심적인 파일 암호화 기술입니다. 암호화된 파일을 사용하려면 정보를 해독하는 데 필요한 키에 대한 액세스 권한이 있어야 합니다. EFS는 AES(Advanced Encryption Standard), SHA(Secure Hash Algorithm), ECC(Elliptic Curve Cryptography), 스마트 카드 기반 암호화 및 기타 기능을 비롯한 업계 표준 암호화 알고리즘을 지원합니다. 암호화 표준이 계속해서 발전하고 기존의 알고리즘은 보안 수준이 떨어지기 때문에 사용자의 데이터 보호를 위해서는 새로운 암호화 알고리즘을 통합해야 합니다.

ECC의 EFS 지원

Windows 7에서는 EFS 아키텍처가 ECC를 통합하도록 변경되었습니다. 따라서 EFS는 기밀 정보 보호를 위한 미국 정부 기관의 요구 사항을 충족기 위해 미국국가안전보장국에서 정의한 Suite B 암호화 요구 사항을 준수할 수 있습니다. Suite B 규정 준수를 위해서는 데이터 보호를 위해 AES, SHA 및 ECC 암호화 알고리즘을 사용해야 합니다. Suite B에서는 RSA 암호화가 허용되지 않습니다.

Windows 7에서 EFS는 ECC와 RSA 알고리즘의 "혼합 모드" 운영을 지원합니다. 따라서 이전 버전의 Windows에서 지원되는 알고리즘을 사용하여 만든 EFS 파일에 대한 이전 버전과의 호환성이 제공됩니다. 이 기능은 RSA를 사용하면서 동시에 Suite B 규정 준수를 준비하기 위해 ECC 알고리즘을 사용하려는 조직에 유용할 수 있습니다.

자체 서명된 인증서 사용

EFS 공개 키 정책에 대한 기본 설정에서는 CA(인증 기관)를 사용할 수 없는 경우 EFS가 자체 서명된 인증서를 생성할 수 있습니다. 일부 조직에서는 정보 보안의 위험 때문에 자체 서명된 인증서의 사용을 허용하지 않습니다. 이 설정을 사용하지 않도록 설정하면 사용자가 EFS를 사용하기 전에 먼저 신뢰할 수 있는 CA로부터 인증서를 부여 받아야 합니다.

자체 서명된 인증서를 사용할 수 있도록 허용할 경우 파일 및 폴더를 암호화할 때 사용되는 암호화 키 길이를 지정할 수 있습니다. 기본적으로 EFS에서는 자체 서명된 RSA 인증서에 대해 2,048비트 키 크기를 사용하고, ECC 인증서에 대해서는 256비트 키를 사용합니다. 다음 RSA 및 ECC 키를 사용할 수 있습니다.

  • 1,024비트 RSA

  • 2,048비트 RSA

  • 4,096비트 RSA

  • 8,192비트 RSA

  • 16,384비트 RSA

  • 256비트 ECC

  • 384비트 ECC

  • 521비트 ECC

EFS에 대한 그룹 정책 변경 내용

ECC 지원으로 인해 EFS를 사용하도록 설정하는 단계가 변경되지는 않았지만 ECC와 관련된 관리 옵션이 추가되었습니다. 특히 관리자가 그룹 정책 설정을 사용하여 Suite B 규격이 아닌 알고리즘을 사용하여 EFS 파일 생성을 거부할 수 있습니다. EFS에 대한 정책 설정은 로컬 컴퓨터 정책\Windows 설정\보안 설정\공개 키 정책\파일 시스템 암호화 아래의 로컬 그룹 정책 편집기에 있습니다.

EFS 정책 설정을 사용하도록 설정하고 구성한 후에는 그룹 정책 설정을 사용하여 ECC 지원 방법을 지정합니다. 공개 키 정책에서 파일 시스템 암호화 속성을 엽니다. 그런 다음 Elliptic Curve Cryptography 아래의 일반 탭에서 적절한 옵션을 선택합니다. ECC 알고리즘과 RSA 알고리즘을 모두 사용하도록 설정하려면 허용을, ECC 암호화 알고리즘만 사용하도록 허용하려면 필요를, RSA 암호화만 사용하려면 허용 안 함을 선택합니다.

note참고
이러한 정책 설정은 파일 또는 폴더가 처음으로 암호화되는 경우에만 적용됩니다. 이 설정을 구성하기 전에 파일 또는 폴더가 암호화된 경우에는 사용자가 계속 해당 콘텐츠에 액세스할 수 있으며, 당시에 적용한 알고리즘을 사용하여 계속 암호화됩니다.

필요를 선택하면 파일 암호화 키에 대해 AES 사용이 적용되지 않으며, ECC 알고리즘 사용만 적용됩니다. 일부 ECC 알고리즘은 Suite B를 준수하고, 일부는 준수하지 않습니다.

Cipher.exe 명령줄 도구 변경 내용

Cipher.exe에 대한 /K/R 옵션에 ECC 키 생성을 허용하는 선택적인 /ECC:length 매개 변수가 포함됩니다. ECC 키의 키 길이는 256, 384 또는 521로 지정할 수 있습니다. 이 매개 변수는 자체 서명된 인증서가 생성되지 않는 한 무시됩니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft