답변:
기존 답변은 EFS 개인 키가 사용자 비밀번호로 보호된다는 점에서 정확합니다. 그러나 시스템에서 EFS 암호화 파일을 해독 할 수있는 EFS 데이터 복구 에이전트 를 구성 할 수 있습니다. DRA 인증서는 그룹 정책 또는 도메인이없는 경우 로컬 보안 정책을 통해 설정됩니다.
시스템은 DRA의 공개 키를 수신 할 때 사용자의 공개 키 외에 각 DRA의 공개 키로 각 암호화 된 파일의 대칭 키를 암호화하므로 DRA는 이러한 액세스 권한을 갖습니다. 따라서 DRA는 인증서가 등록 된 후 생성되거나 열린 경우에만 암호화 된 파일을 복구 할 수 있습니다.
따라서 구성에 따라 소유자 비밀번호를 재설정 한 후에도 데이터를 복구 할 수 있습니다. DRA 키는 DRA의 암호로도 보호되지만 교묘 한 공격자는 새 사용자를위한 DRA 인증서를 설치하고 대상 파일을 만질 때까지 기다렸다가 인증서를 활용하여 암호를 해독합니다.
DPAPI는 EFS DRA를 고려하지 않으므로이 복구 옵션은 DPAPI로 보호 된 데이터에는 적용되지 않습니다. 넌 몇 가지 통증에 당신이 이러한 데이터를 복구해야합니다.
사용자의 EFS 개인 키와 Windows가 보관하는 다양한 개인 데이터는 사용자 암호를 사용하여 암호화됩니다. 암호가 변경되면 개인 키를 해독 할 수 없으며 암호가 없으면 암호화 된 파일에 액세스 할 수 없습니다.