Windows에서 복구 에이전트 파일 시스템 암호화 (EFS) 개인 키를 백업 하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 241201 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR241201
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Microsoft Windows Server 2003, Microsoft Windows 2000, Microsoft Windows XP, Windows Vista, Windows 7, Windows Server 2008 또는 Windows Server 2008 R2 실행 중인 컴퓨터에서 복구 에이전트 파일 시스템 암호화 (EFS) 개인 키를 백업 하는 방법을 설명 합니다. 복구 에이전트의 개인 키를 사용 하 여 로컬 컴퓨터에 있는 EFS 개인 키의 복사본이 손실 된 경우 데이터를에서 복구 합니다. 이 문서에서는 작업 그룹의 구성원 인 컴퓨터와 Windows Server 2003 기반, Windows 2000 기반, Windows Server 2008 기반 또는 Windows Server 2008 R2 기반 도메인 컨트롤러에서 복구 에이전트의 개인 키를 내보내려면 인증서 내보내기 마법사를 사용 하는 방법에 대 한 정보가 포함 되어 있습니다.

소개

이 문서에서는 복구 에이전트 파일 시스템 암호화 (EFS) 개인 키 Windows Server 2003에서, Windows 2000에서, Windows XP에서 Windows Vista, Windows 7에서, Windows Server 2008에서 및에서 Windows Server 2008 R2 백업 하는 방법을 설명 합니다. 복구 에이전트의 개인 키를 사용 하는 로컬 컴퓨터에 있는 EFS 개인 키의 복사본이 손실 된 경우 데이터를에서 복구할 수 있습니다.

EFS를 사용 하 여 데이터 파일을 암호화 하려면 무단된 액세스를 방지. EFS는 동적 암호화 키를 사용 하 여 생성 파일을 암호화 합니다. 파일 암호화 키 (FEK)로 암호화 되어 EFS 공개 키 및 EFS 특성으로 지정 된 파일에 추가 됩니다 데이터 암호 해독 (DDF) 필드입니다. FEK를 해독 하려면 있어야 합니다 있는 해당 EFS 개인 키가 공개-개인 키 쌍입니다. 후 FEK를 해독, FEK를 사용 하면 파일을 해독할 수 있습니다.

경우 사용자의 EFS 개인 키가 손실 된, 복구 에이전트를 사용 하 여 암호화 된 파일을 복구할 수 있습니다. 파일을 암호화할 때마다 FEK도 암호화 된 해당 복구 에이전트의 공개 키입니다. FEK는 암호화 된 파일에 연결 되어 있는 데이터 복구 필드에서 EFS 공개 키로 암호화 된 복사본 (DRF)입니다. 복구 에이전트의 개인 키를 사용 하는 경우 FEK 암호를 해제, 및 다음 파일의 암호를 해독 합니다.

기본적으로 컴퓨터를 실행 하는 경우 Microsoft Windows 2000 Professional이 작업 그룹의 구성원이 나 구성원 Microsoft Windows NT 4.0 도메인의 로컬 관리자가 처음으로 로그온 컴퓨터에는 기본 복구 에이전트로 지정 됩니다. 기본적으로 하는 경우는 Windows XP 또는 Windows 2000을 실행 하는 컴퓨터의 Windows의 구성원입니다. Server 2003 도메인 이나 Windows 2000 도메인을 기본 제공 관리자 계정 첫 번째 도메인에서 도메인 컨트롤러를 기본 호스트로 지정 됩니다. 복구 에이전트입니다.

컴퓨터에 Windows XP를 실행 중인 확인 하 고 즉, 작업 그룹의 구성원에는 기본 복구 에이전트가 없습니다. 사용자 로컬 복구 에이전트를 수동으로 만들 수 있습니다. 자세한 내용은 자세한 내용은 문서를 보려면 다음 문서 번호를 클릭에 Microsoft 기술 자료를 참조 하십시오.
255026로컬 관리자가 항상 기본 파일 시스템 암호화 복구 에이전트는


중요 한 후에 개인 키를 플로피 디스크 또는 기타 내보내기 이동식 미디어를 안전한 장소에 플로피 디스크나 미디어를 저장 합니다. If 다른 사람이 EFS 개인 키를 해당 사용자에 액세스 액세스할 수 암호화 된 데이터입니다.

작업 그룹의 구성원 인 컴퓨터에서 복구 에이전트의 개인 키 내보내기

컴퓨터에서 복구 에이전트의 개인 키를 내보낼 수 작업 그룹의 구성원이 다음과 같이 하십시오.
  1. 복구 에이전트를 사용 하 여 컴퓨터에 로그온 로컬의 사용자 계정입니다.
  2. 클릭 시작를 클릭 실행종류 mmc를 클릭 하 고 다음을 누릅니다. 확인.
  3. 파일 메뉴를 클릭 추가 제거 스냅인. 다음을 누릅니다. 추가 Windows Server 2003, Windows XP 또는 Windows 2000. 또는 클릭 확인 Windows Vista에서는 windows 7에서 Windows Server 2008 또는 Windows Server 2008 R2.
  4. 아래에서 사용 가능한 독립 실행형 스냅인를 클릭인증서를 클릭 하 고 다음을 누릅니다. 추가.
  5. 클릭 내 사용자 계정를 클릭 하 고 다음을 누릅니다.마침.
  6. 클릭 닫기를 클릭 하 고 다음을 누릅니다. 확인 Windows Server 2003, Windows XP 또는 Windows 2000. 또는 클릭 확인 Windows Vista에서는 windows 7에서 Windows Server 2008 또는 Windows Server 2008 R2.
  7. 두 번 클릭 인증서-현재 사용자, 두 번 클릭 개인를 두 번 누른 다음인증서.
  8. 단어 "파일에서 표시 된 인증서를 찾습니다. 복구"(인용 부호는 제외)에 의도 목적 열입니다.
  9. 8 단계에서 찾은 인증서를 마우스 오른쪽 단추로 클릭, 가리킵니다. 모든 작업를 클릭 하 고 다음을 누릅니다. 내보내기. 인증서 내보내기 마법사를 시작합니다.
  10. 클릭 다음.
  11. 클릭 예, 개인 키를 내보냅니다.및 다음을 누릅니다. 다음.
  12. 클릭 개인 정보 교환 ? PKCS # 12 (.PFX)입니다.

    참고 또한 선택 하려면 클릭 하 여 좋습니다는강력한 보호 사용 (IE 5.0, NT 4.0 SP4 필요한 또는 위의무단된 액세스 로부터 개인 키를 보호 하려면 확인란.

    If 클릭 하 여 선택 하는 내보내기가 되 면 개인 키 삭제 성공 확인란, 개인 키를 컴퓨터에서 제거 하 고 암호화 된 파일을 해독할 수 없습니다.
  13. 클릭 다음.
  14. 암호를 지정 하 고을 클릭합니다 다음.
  15. 내보낼 위치와 파일 이름을 지정 합니다. 인증서 및 개인 키와 클릭다음.

    참고 디스크 또는 파일을 백업 하는 것이 좋습니다는 이동식 미디어 장치 및 다음 저장소 백업 수행할 수 있습니다 위치 물리적 보안 백업을 확인 합니다.
  16. 완료 표시 되는 설정을 확인 하십시오. 인증서 내보내기 마법사 페이지, 및 클릭 마침.

도메인 복구 에이전트의 개인 키 내보내기

기본 제공 도메인의 첫 번째 도메인 컨트롤러를 포함 관리자 프로 파일은 공용 인증서와 개인 키를 포함 합니다. 도메인의 기본 복구 에이전트에 대 한. 공용 인증서 기본 도메인 정책으로 가져오게 하 고 사용 하 여 도메인 클라이언트에 적용 됩니다 그룹 정책입니다. 경우 관리자 프로필이 나 첫 번째 도메인 컨트롤러 더 이상 사용할 수 있는 개인 키가 암호화 된 암호를 해독 하는 데 사용 됩니다 파일 손실 되며 해당 복구 에이전트를 통해 파일을 복구할 수 없습니다.

암호화 된 데이터 복구 정책을 찾으려면 기본 도메인을 엽니다. 정책 그룹 정책 개체 편집기 스냅인을 확장 합니다. 컴퓨터 구성확장 Windows 설정확장 보안 설정을 차례로 확장 하 고 공개 키 정책.

도메인 복구 에이전트의 개인 키를 내보내려면 다음이 단계를 수행 하십시오.
  1. 에 올린의 첫 번째 도메인 컨트롤러를 찾습니다를 도메인입니다.
  2. 내장을 사용 하 여 도메인 컨트롤러에 로그온 관리자 계정입니다.
  3. 클릭 시작를 클릭 실행종류 mmc를 클릭 하 고 다음을 누릅니다. 확인.
  4. 파일 메뉴를 클릭 추가/스냅인 제거. 다음을 누릅니다. 추가 Windows Server 2003 또는 Windows 2000에서. 또는 클릭 확인 Windows Server 2008 또는 Windows Server 2008 r 2의.
  5. 아래에서 사용 가능한 독립 실행형 스냅인를 클릭인증서를 클릭 하 고 다음을 누릅니다. 추가.
  6. 클릭 내 사용자 계정를 클릭 하 고 다음을 누릅니다.마침.
  7. 클릭 닫기를 클릭 하 고 다음을 누릅니다. 확인 Windows Server 2003 또는 Windows 2000에서. 또는 클릭 확인 Windows Server 2008 또는 Windows Server 2008 r 2의.
  8. 두 번 클릭 인증서-현재 사용자, 두 번 클릭 개인를 두 번 누른 다음인증서.
  9. 단어 "파일에서 표시 된 인증서를 찾습니다. 복구"(인용 부호는 제외)에 의도 목적 열입니다.
  10. 9 단계에서 찾은 인증서를 마우스 오른쪽 단추로 클릭, 가리킵니다. 모든 작업를 클릭 하 고 다음을 누릅니다. 내보내기. 인증서 내보내기 마법사를 시작합니다.
  11. 클릭 다음.
  12. 클릭 예, 개인 키를 내보냅니다.및 다음을 누릅니다. 다음.
  13. 클릭 개인 정보 교환 ? PKCS # 12 (.PFX)입니다.

    참고 선택 하십시오 좋습니다는 활성화 강력한 보호 (IE 5.0, NT 4.0 SP4 필요한 또는 위의확인란 무단된 액세스 로부터 개인 키를 보호 합니다.

    클릭 하는 경우 선택은 내보내기가 완료 되 면 개인 키 삭제확인란을 개인 키가 도메인 컨트롤러에서 제거 됩니다. 로 최선의 실제로이 옵션을 사용 하는 것이 좋습니다. 복구 에이전트를 설치 합니다. 개인 키 파일을 복구 하 고 필요할 때 경우에 합니다. 전혀 다른 시간, 내보내기 및 다음 복구 에이전트의 개인 키는 오프 라인 저장소 도움말 보안을 유지 합니다.
  14. 클릭 다음.
  15. 암호를 지정 하 고을 클릭합니다 다음.
  16. 내보낼 위치와 파일 이름을 지정 합니다. 인증서 및 개인 키와 클릭다음.

    참고 디스크 또는 파일을 백업 하는 것이 좋습니다는 이동식 미디어 장치 및 다음 저장소 백업 수행할 수 있습니다 위치 물리적 보안 백업을 확인 합니다.
  17. 완료 표시 되는 설정을 확인 하십시오. 인증서 내보내기 마법사 페이지, 및 클릭 마침.

참조

하는 방법에 대 한 자세한 내용은 복구 에이전트가 암호화 된 파일에 대 한가 결정 하 고 다음을 클릭합니다 Microsoft 기술 자료에서 문서 번호:
243026Efsinfo.exe를 사용 하 여 암호화 된 파일에 대 한 정보를 확인 합니다.
자세한 내용은 EFS에 대 한 자세한 내용은 다음 문서 번호를 클릭 합니다. Microsoft 기술 자료에서:
223316암호화 파일 시스템에 대 한 유용한 정보
Windows Server의 EFS에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
http://www.microsoft.com/technet/security/guidance/cryptographyetc/efs.mspx
Windows Server의 EFS와 함께 사용 하는 방법에 대 한 자세한 내용은 2003 년에 다음 Microsoft 웹 사이트를 방문 하십시오.
http://technet2.microsoft.com/windowsserver/en/library/a3aa1b1f-98c9-41b3-ba05-9424e316a0781033.mspx
관련된 항목에 대 한 자세한 내용은 다음을 방문 하십시오 Microsoft 웹 사이트를 참조 하십시오.
http://technet2.microsoft.com/windowsserver/en/library/A3AA1B1F-98C9-41B3-BA05-9424E316A0781033.mspx

속성

기술 자료: 241201 - 마지막 검토: 2012년 2월 27일 월요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
키워드:?
kbwinservds kbactivedirectory kbefs kbenv kbhowtomaster w2000efs kbmt KB241201 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:241201

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com