EFS는 마이크로소프트 윈도우의 NTFS 버전 3.0에서 추가된 파일 시스템 암호화 기능입니다. 윈도우에서 cipher 명령어를 통해 NTFS 볼륨의 암호화 상태를 변경하거나 볼 수 있습니다.
주요 특징
- 투명한 암호화: EFS는 사용자가 파일이나 폴더를 암호화할 때 특별한 조치 없이 자동으로 작동합니다. 파일을 읽는 동안 자동으로 암호화가 해제되고 파일을 닫으면 EFS 암호화가 됩니다. 사용자는 일반적인 파일 작업을 수행하는 것과 동일하게 작업할 수 있습니다.
- 파일 단위 암호화: EFS는 폴더와 파일을 암호화할 수 있고, 이를 통해서 특정 데이터만 보호할 수 있습니다. 단, 압축된 파일 및 폴더는 암호화가 불가능 합니다.
- 암호화 방식: EFS는 파일을 파일 암호화 키(FEK: File Encryption Key)라고 부르는 임의의 대칭 키로 암호화합니다.
- 파일 이동: EFS로 암호회된 파일이나 폴더를 NTFS이외의 다른 파일 시스템으로 옮기는 경우 암호화가 자동으로 풀리고, SMG 또는 CIFS등의 네트워크를 통한 파일을 복사할 때도 암호화가 풀립니다.
작동 방식
- 파일 암호화: 파일을 암호화 할 때, EFS는 파일의 내용을 FEK(File Encryption Key)로 암호화 한다. 그리고 파일을 암호화한 사용자가 가진 공개키로 FEK를 암호화해 암호화된 파일과 함께 저장한다.
- 파일 복호화: 암호회된 파일에 접근하려고 하면, 윈도우는 사용자의 인증서를 확인하고, 암호화된 FEK를 사용자의 개인 키로 복호화 한다. 그리고 복호화된 FEK를 이용하여 파일을 복호화한다.