https://www.tabmode.com > Windows 10 > 보안・프라이버시 > Windows 10 암호화 인증서 삭제하기 & 삭제된 인증서를 복원하여 파일과 폴더의 암호화 해제하기
Windows 에는 드라이브 전체를 암호화하여 외부의 침입으로부터 데이터를 보호하고, 설령 물리적인으로 데이터를 도난당해도 암호화가 되어 있기에 데이터 도용을 막아주는 BitLock 암호화 기능이 있습니다.
관련 기사
[Windows10] BitLocker 드라이브 암호화를 사용하여 전체 드라이브의 파일 보호하기이와는 별도로, Windows의 EFS(암호화 파일 시스템)은 귀중한 데이터를 제3자의 무단 도용을 막기위해 파일 또는 폴더를 암호화하며, 이 때 인증서가 발급됩니다. 간단히 말해서 은행의 공인인증서와 같은 기능입니다.
관련 기사
[Windows10] Windows 파일 탐색기에서 폴더 또는 파일을 암호화하는 방법▼ 예를 들어 아래와 같이 Windows 파일 탐색기에서 파일 또는 폴더에 손쉽게 암호화 속성을 지정할 수 있습니다. 암호화 속성을 설정하면 잠금 장치가 생성됩니다.
스폰서 링크
EFS(암호화 파일 시스템)으로 폴더 또는 파일을 암호화했을 때, 동시에 하드디스크에 인증서가 생성됩니다. 간단히 말해서, 인증서란 암호화된 파일의 암호를 해제하는 키(Key)라고 할 수 있습니다. 암호화한 파일 또는 폴더 자체를 분실하거나 삭제한 경우에는 인증서만으로는 복구할 수 없습니다. 암호화 파일/폴더와 인증서 둘 다 존재할 필요가 있습니다.
▼ 생성된 인증서는 이하의 방법으로 확인할 수 있습니다. Windows + R키를 눌러 실행 창을 엽니다. 텍스트 입력란에 1certmgr.msc라고 입력하고, 2확인 버튼을 클릭합니다.
▼ 이하의 인증서 창이 나타납니다. 인증서는 2곳의 위치에 저장됩니다. 우선 1개인용 > 인증서 폴더에 인증서가 저장되어 있습니다.
▼ 또한 1신뢰할 수 있는 사용자 > 인증서 폴더에도 저장되어 있습니다.
▼ 인증서 삭제는 간단합니다. 아래와 같이 인증서를 마우스 오른쪽 클릭한 다음 1삭제를 선택하여 쉽게 제거할 수 있습니다.
▼ 인증서 삭제는 대화 상자가 열리면, 1예 버튼을 클릭합니다.
▼ 이로써 인증서와 삭제되었습니다. 1현재 보기에서 표시할 항목이 없습니다 라고 표시됩니다.
스폰서 링크
▼ 그런데 인증서를 삭제하기 전에 주의할 점이 있습니다. 아직 암호화된 파일 또는 폴더가 존재하는 상황에서, 먼저 인증서가 삭제 또는 손상된 경우에는, 아래와 같이 1지정한 파일의암호를 해독할 수 없습니다. 라는 암호 해제 오류가 발생할 수 있습니다. 다행스럽게도 제3자의 계정에서도 암호화된 파일은 열 수 없습니다.
▼ 한 가지 해결책으로서, 1《개인용》폴더의 인증서는 삭제되었지만, 2《신뢰할 수 있는 사용자》폴더에 같은 인증서가 그대로 보관중에 있습니다. 이것은 같은 시간대에 생성된 인증서이기에 문제가 없습니다.이것을 3복사하여 《개인용》 폴더에 붙여넣기 함으로써 같은 인증서가 다시 생성됨으로써 암호를 해제할 수 있습니다. 물론 발급대상이 같은 계정 - 여기에서는 발급 대상:M -이어야 합니다.
▼ 아래와 같이 《개인용》 폴더에서 마우스 오른쪽 클릭하고 1붙여넣기를 선택합니다.
▼ 《개인용》 폴더에 인증서 폴더가 생성되고 1인증서가 붙여넣기 되었습니다. 여기서 일단, 설정을 Windows에 반영하기 위해서 로그아웃 합니다. 다시 로그인한 후에, 암호화된 파일의 암호를 해제 실행을 하면 정상적으로 동작하게 됩니다.
▼ 이번에는 좀 더 최악의 가정을 상정해서, 《개인용》 폴더는 물론이고 《신뢰할 수 있는 사용자》 폴더에도 1인증서가 없는 경우의 문제입니다.
▼ 이 경우, 다행스럽게도 《다른 사람》의 폴더에 같이 발행된 인증서가 존재할 경우, 위와 같은 방법으로 《다른 사람》 폴더의 인증서를 복사하여 《개인용》 폴더와 《신뢰할 수 있는 사용자》 폴더에 각각 붙여 넣기를 함으로써 해결될 수 있습니다. 물론 발급대상이 같은 계정이어야 합니다.
위의 인증서가 저장된 3곳 모두 인증서가 손실되거나 삭제되었을 경우에는, 암호환된 파일을 해독할 수 없게 됩니다. 물론 새로운 인증서를 만들 수는 있지만 새로운 인증서를 적용시킬 수는 없기에 결국 파일의 암호를 해독할 수 없게 됩니다. 새롭게 작성한 인증서는 작성 이후에 암호환된 파일에만 적용되기 때문에, 이전에 암호화된 파일에는 적용될 수 없습니다.
그렇기 때문에 EFS(파일 암호화 시스템)로 암호화된 파일에 사용되는 인증서를 반드시 백업해 둘 것을 권장합니다.
스폰서 링크
스폰서 링크
Category
Windows Keyword Category
TABMODE Copyright©All rights reserved