전송할 때 EFS 파일 보안이 유지되지 않습니다. 요점은 무엇입니까?

최근에야 EFS를 보안 수단으로 구현하기로 결정했지만 암호화 된 파일로 테스트하는 동안 다음과 같은 단점이 발견되었습니다.

암호화 된 파일을 USB 드라이브에 복사 한 다음 다른 컴퓨터로 전송할 수 있지만 파일은 더 이상 암호화되지 않습니다. 좋아, USB는 exFAT 였기 때문에 문제 일 수 있습니다.
암호화 된 파일을 .zip 파일에 넣고 USB 플래시 드라이브를 통해 다른 컴퓨터로 전송할 수 있습니다. 다시, 암호화는 유지되지 않습니다.
FTP를 통해 암호화 된 파일을 전송할 수 있지만 파일은 더 이상 암호화되지 않습니다.

휘발성이 큰 암호화의 요점은 무엇입니까? 적절한 보안 인증서가 없으면 암호화 된 파일을 읽을 사람이 아무도 없다고 생각했습니다. 이것은 나에게 일어나지 않습니다. 내가 무엇을 잘못하고 있지?

windows ntfs efs

— 표도르
소스

답변:

EFS가 무엇인지에 대한 오해가 있습니다. 파일은 파일을 암호화 한 컴퓨터에있는 동안 암호화됩니다. 파일을 전송하면 암호화가 제거됩니다.

https://technet.microsoft.com/en-us/library/cc700811.aspx#XSLTsection123121120120

EFS는 한 시스템에서 다른 시스템으로 전송되는 동안 데이터를 보호하도록 설계되지 않았습니다.

— 사과
소스

이제 훨씬 더 이해가 되겠지만 누군가 누군가 컴퓨터에 액세스하여 네트워크를 통해 파일을 복사하면 어떨까요? 또는 컴퓨터를 가지고 하드 드라이브를 제거하고 파일을 복사합니까? 그것이 그것을 막는다면 어떻게 알고 싶습니다. 나는 그렇게 생각했다. 컴퓨터를 사용하는 사람들에 대한 정보를 듣고 데이터 복구를 위해 하드 드라이브를 다른 컴퓨터로 옮겼지만 보안 인증서가 없기 때문에 파일에 액세스 할 수 없었습니다. 폴더와 암호화가 제거 되었습니까?

— Fyodor

그것은 그것을 막습니다. EFS의 암호화 된 파일은 파일을 암호화 한 사용자 계정의 컨텍스트에서 실행되는 앱에서만 읽을 수 있습니다 (확장자 이동, 복사 등). 권한 수준에 관계없이 다른 사용자 계정은 암호화 된 디지털 인증서를받지 않으면 암호화 된 파일을 읽을 수 없습니다.

FTP를 통해 암호화 된 파일을 어떻게 다운로드 할 수 있었습니까? 클라이언트 컴퓨터에 도착했을 때 암호화되지 않았고 파일을 읽었습니다. plz는 이해하는 데 도움이됩니다. 컴퓨터 보안을 유지하고 싶습니다.

— Fyodor

"내가 뭘 잘못하고 있니?" 글쎄, 당신은 두 가지 잘못된 일을하고 있습니다 : (1) 파일을 FTP, USB 플래시 드라이브 또는 다른 드라이버에 업로드 할 때 실제로 Windows에서 파일을 해독하도록 요청합니다. (2) 당신은이 자신을 깨닫지 못하고 있습니다.

EFS의 주요 목적은 다른 사람이 컴퓨터에 저장된 파일에 액세스하는 것을 방지하면서 동시에 자신에게 완전히 투명하게하는 것입니다. (당신은 할 수 종류의 같은 BitLocker를 같은 풀 디스크 암호화 사용자 별 대안으로 생각합니다.) 또한 보관 또는 이메일 응용 프로그램에 투명 뜻 "소유자에게 투명"- 그들이 당신의 인증서가 단지를 읽을 수 있습니다 기본 스토리지가 암호화되었음을 알지 못하는 일반 컨텐츠.

그것은 방지하는 것을 목표로하지 않는 당신을 자신의 데이터를 누출 - 그것은 방지 다른 사람이 파일을 사용자의 하드 디스크를 복용하고 액세스.

즉, Windows 10에는 사용자가 설명한 것과 더 유사한 기능이 있습니다. Pro에서 FAT로 복사 된 파일은 암호화를 유지할 수 있습니다. Enterprise에서 'Work'로 태그가 지정된 파일은 USB 스틱에 복사 할 때 강제로 암호화되어 누출을 방지 할 수 있습니다. 후자의 정확한 기능 이름을 기억하지 못합니다.

— 횡령
소스

EFS는 동일한 시스템의 다른 Windows 사용자로부터 파일을 보호합니다. BitLocker는 복구 키가없는 사람으로부터 HDD의 모든 파일을 보호합니다. 이 답변이 암시하는 것처럼 다른 목적으로 사용됩니다.

— Ramhound