윈 도 우 데이터 보호를 위해 내용을 암호화. 해보셨나요?
2018.01.14 13:33
민감한 파일 내용을 타인이 못 보게 하기 위해
윈도우에서 파일이나 폴더 속성>고급>데이터 보호를 위해 내용을 암호화 하는 것이 있습니다.
이것을 하면 인증서 암호를 대지 않는 이상 파일 내용을 볼 수 없어야 합니다.
그런데 암호화한 텍스트 파일을 e메일로 보내거나, 마소 onedrive에 올렸다가
스마트폰으로 내려받아서 보면 그대로 보입니다.
물론 스마트폰에서 인증서 암호를 댄 적이 없는데 말입니다.
내가 뭘 착각하고 있는 것인지, 뭐가 잘못된 것인지 여러분도 해보시기 바랍니다.
정말 스마트폰에서 인증서 암호 댄 적이 없는데...내가 잊었단 말인가?
댓글 [6]
-
이세라 2018.01.14 13:44 -
윈도우사용자 2018.01.14 14:01
님의 말씀이 맞다면 이건 마소에서 사람을 우롱한 것 아니겠습니까?
어디에서나 인증서 암호를 대야만 풀어지게 해놔야지 이게 뭔지 원...
답변 감사합니다.
-
이세라 2018.01.14 14:06 제가 놓친 부분이 있을지 모르니 다시 테스트 해 보겠습니다.
-
이세라 2018.01.14 14:11 더 테스트 할것도 없네요
암호화시킨 파일을 다른PC에 넣으니 바로 열립니다.
-
chulmin 2018.01.14 16:28
일반적인 파일 암호화와 개념이 틀립니다.
파일 소유권에 대한 접근 제한이라고 보는게 맞구요
외부 시스템으로부터 보안을 강화하기 위해 만든 정책입니다.
예를들어 PE 나 윈투고로 부팅해서 열어보면 열리지 않지요.
근데 왜 복사하면 열리느냐...
외부 시스템으로 복사를 하는 순간
개인으로 특정된 파일 소유권도 함께 넘기기 때문에
백업 용도로는 적절하지 않습니다.
-
asklee 2018.01.14 21:23
이런 목적으로 사용하는 공개키(public key), 개인키(private key) 방식의 암호화 프로그램이 여러개 있습니다. 그중 PGP(Pretty Good Privacy)가 있습니다.
중요 서류가 담긴 상자를 자물쇠로 잠근 후 이를 제3자에게 전해 주면 제3자는 해당 자물쇠의 열쇄가 있어야 열수 있고 따라서 또 열쇄를 그 사람에게 전해줘야 합니다. 이때 열쇄를 중간에 뺏기면 아무 소용없습니다.
그러나 PGP는 두개의 키를 사용합니다. 하나는 공개키 또 하나는 개인 키입니다.
문서나 프로그램을 암호화할 경우 PGP 프로그램을 이용 공개키와 개인키를 만듭니다. 이때 공개키는 인터넷 등을 이용해 아무나 볼 수 있게 공개합니다. 인터넷상에 공개키만 모아 알려주는 사이트도 있습니다.
이제 내가 제3자에게 암호화 문서를 보낼 경우 상대방의 공개키를 얻은 후 암호화해 해당 문서를 보내고 제3자는 자신의 비밀키를 이용해 암호를 푸는 방식입니다. 마찬가지로 제3자가 나한테 암호화 문서를 보낼 경우 나의 공개키를 이용 제3자가 문서를 암호화해 이메일등을 이용 나한테 문서를 보내면 나는 나의 개인키를 이용 문서를 해독합니다.
이 기능은 문서를 암호화하는 곳에서만 쓰이는 것이 아니라 해당 문서가 정말 내가 만들었다는 것을 증명하는데도 사용합니다.
공개키는 아스키 코드로 만든 텍스트 파일입니다.
인텔의 PGP 공개키는 https://security-center.intel.com/PGPPublicKey.aspx 에서 보실 수 있고 또 첨부 파일을 텍스트 에디터로 열어볼 수도 있습니다.
원하시는 형태가 다른곳에서는 암호를 물어 봐야 한다는 뜻으로 해석됩니다.
해석이 맞다면 착각 맞습니다.
특정 파일이나 폴더를 암호화랑 시스템(계정) 내에서 암호화란 뜻으로 타 저장장치로 복사가 되면 의미 없어진다고 보면 되겠습니다.
파일을 변형시켜 알아 볼수 없도록 암호화 하여 암호해석 프로그램을 통하여 복구하여 보는 프로그램이 질문자님의 의도와 맞을것으로 봅니다.