문서에서는 복구 에이전트 파일 시스템 암호화 (EFS) 개인 키 Windows Server 2003에서, Windows 2000에서, Windows XP에서 Windows Vista, Windows 7에서, Windows Server 2008에서 및에서 Windows Server 2008 R2 백업 하는 방법을 설명 합니다. 복구 에이전트의 개인 키를 사용 하는 로컬 컴퓨터에 있는 EFS 개인 키의 복사본이 손실 된 경우 데이터를에서 복구할 수 있습니다.
EFS를 사용 하 여 데이터 파일을 암호화 하려면 무단된 액세스를 방지. EFS는 동적 암호화 키를 사용 하 여 생성 파일을 암호화 합니다. 파일 암호화 키 (FEK)로 암호화 되어 EFS 공개 키 및 EFS 특성으로 지정 된 파일에 추가 됩니다 데이터 암호 해독 (DDF) 필드입니다. FEK를 해독 하려면 있어야 합니다 있는 해당 EFS 개인 키가 공개-개인 키 쌍입니다. 후 FEK를 해독, FEK를 사용 하면 파일을 해독할 수 있습니다.
경우 사용자의 EFS 개인 키가 손실 된, 복구 에이전트를 사용 하 여 암호화 된 파일을 복구할 수 있습니다. 파일을 암호화할 때마다 FEK도 암호화 된 해당 복구 에이전트의 공개 키입니다. FEK는 암호화 된 파일에 연결 되어 있는 데이터 복구 필드에서 EFS 공개 키로 암호화 된 복사본 (DRF)입니다. 복구 에이전트의 개인 키를 사용 하는 경우 FEK 암호를 해제, 및 다음 파일의 암호를 해독 합니다.
기본적으로 컴퓨터를 실행 하는 경우 Microsoft Windows 2000 Professional이 작업 그룹의 구성원이 나 구성원 Microsoft Windows NT 4.0 도메인의 로컬 관리자가 처음으로 로그온 컴퓨터에는 기본 복구 에이전트로 지정 됩니다. 기본적으로 하는 경우는 Windows XP 또는 Windows 2000을 실행 하는 컴퓨터의 Windows의 구성원입니다. Server 2003 도메인 이나 Windows 2000 도메인을 기본 제공 관리자 계정 첫 번째 도메인에서 도메인 컨트롤러를 기본 호스트로 지정 됩니다. 복구 에이전트입니다.
컴퓨터에 Windows XP를 실행 중인 확인 하 고 즉, 작업 그룹의 구성원에는 기본 복구 에이전트가 없습니다. 사용자 로컬 복구 에이전트를 수동으로 만들 수 있습니다. 자세한 내용은 자세한 내용은 문서를 보려면 다음 문서 번호를 클릭에 Microsoft 기술 자료를 참조 하십시오.
컴퓨터에서 복구 에이전트의 개인 키를 내보낼 수 작업 그룹의 구성원이 다음과 같이 하십시오.
복구 에이전트를 사용 하 여 컴퓨터에 로그온 로컬의 사용자 계정입니다.
클릭시작를 클릭실행종류mmc를 클릭 하 고 다음을 누릅니다.확인.
에파일메뉴를 클릭추가 제거 스냅인. 다음을 누릅니다.추가Windows Server 2003, Windows XP 또는 Windows 2000. 또는 클릭확인Windows Vista에서는 windows 7에서 Windows Server 2008 또는 Windows Server 2008 R2.
아래에서사용 가능한 독립 실행형 스냅인를 클릭인증서를 클릭 하 고 다음을 누릅니다.추가.
클릭내 사용자 계정를 클릭 하 고 다음을 누릅니다.마침.
클릭닫기를 클릭 하 고 다음을 누릅니다.확인Windows Server 2003, Windows XP 또는 Windows 2000. 또는 클릭확인Windows Vista에서는 windows 7에서 Windows Server 2008 또는 Windows Server 2008 R2.
두 번 클릭인증서-현재 사용자, 두 번 클릭개인를 두 번 누른 다음인증서.
단어 "파일에서 표시 된 인증서를 찾습니다. 복구"(인용 부호는 제외)에의도 목적열입니다.
8 단계에서 찾은 인증서를 마우스 오른쪽 단추로 클릭, 가리킵니다.모든 작업를 클릭 하 고 다음을 누릅니다.내보내기. 인증서 내보내기 마법사를 시작합니다.
클릭다음.
클릭예, 개인 키를 내보냅니다.및 다음을 누릅니다.다음.
클릭개인 정보 교환 – PKCS # 12 (.PFX)입니다.
참고또한 선택 하려면 클릭 하 여 좋습니다는강력한 보호 사용 (IE 5.0, NT 4.0 SP4 필요한 또는 위의무단된 액세스 로부터 개인 키를 보호 하려면 확인란.
If 클릭 하 여 선택 하는내보내기가 되 면 개인 키 삭제 성공확인란, 개인 키를 컴퓨터에서 제거 하 고 암호화 된 파일을 해독할 수 없습니다.
클릭다음.
암호를 지정 하 고을 클릭합니다다음.
내보낼 위치와 파일 이름을 지정 합니다. 인증서 및 개인 키와 클릭다음.
참고디스크 또는 파일을 백업 하는 것이 좋습니다는 이동식 미디어 장치 및 다음 저장소 백업 수행할 수 있습니다 위치 물리적 보안 백업을 확인 합니다.
기본 제공 도메인의 첫 번째 도메인 컨트롤러를 포함 관리자 프로 파일은 공용 인증서와 개인 키를 포함 합니다. 도메인의 기본 복구 에이전트에 대 한. 공용 인증서 기본 도메인 정책으로 가져오게 하 고 사용 하 여 도메인 클라이언트에 적용 됩니다 그룹 정책입니다. 경우 관리자 프로필이 나 첫 번째 도메인 컨트롤러 더 이상 사용할 수 있는 개인 키가 암호화 된 암호를 해독 하는 데 사용 됩니다 파일 손실 되며 해당 복구 에이전트를 통해 파일을 복구할 수 없습니다.
암호화 된 데이터 복구 정책을 찾으려면 기본 도메인을 엽니다. 정책 그룹 정책 개체 편집기 스냅인을 확장 합니다.컴퓨터 구성확장Windows 설정확장보안 설정을 차례로 확장 하 고공개 키 정책.
도메인 복구 에이전트의 개인 키를 내보내려면 다음이 단계를 수행 하십시오.
에 올린의 첫 번째 도메인 컨트롤러를 찾습니다를 도메인입니다.
내장을 사용 하 여 도메인 컨트롤러에 로그온 관리자 계정입니다.
클릭시작를 클릭실행종류mmc를 클릭 하 고 다음을 누릅니다.확인.
에파일메뉴를 클릭추가/스냅인 제거. 다음을 누릅니다.추가Windows Server 2003 또는 Windows 2000에서. 또는 클릭확인Windows Server 2008 또는 Windows Server 2008 r 2의.
아래에서사용 가능한 독립 실행형 스냅인를 클릭인증서를 클릭 하 고 다음을 누릅니다.추가.
클릭내 사용자 계정를 클릭 하 고 다음을 누릅니다.마침.
클릭닫기를 클릭 하 고 다음을 누릅니다.확인Windows Server 2003 또는 Windows 2000에서. 또는 클릭확인Windows Server 2008 또는 Windows Server 2008 r 2의.
두 번 클릭인증서-현재 사용자, 두 번 클릭개인를 두 번 누른 다음인증서.
단어 "파일에서 표시 된 인증서를 찾습니다. 복구"(인용 부호는 제외)에의도 목적열입니다.
9 단계에서 찾은 인증서를 마우스 오른쪽 단추로 클릭, 가리킵니다.모든 작업를 클릭 하 고 다음을 누릅니다.내보내기. 인증서 내보내기 마법사를 시작합니다.
클릭다음.
클릭예, 개인 키를 내보냅니다.및 다음을 누릅니다.다음.
클릭개인 정보 교환 – PKCS # 12 (.PFX)입니다.
참고선택 하십시오 좋습니다는활성화 강력한 보호 (IE 5.0, NT 4.0 SP4 필요한 또는 위의확인란 무단된 액세스 로부터 개인 키를 보호 합니다.
클릭 하는 경우 선택은내보내기가 완료 되 면 개인 키 삭제확인란을 개인 키가 도메인 컨트롤러에서 제거 됩니다. 로 최선의 실제로이 옵션을 사용 하는 것이 좋습니다. 복구 에이전트를 설치 합니다. 개인 키 파일을 복구 하 고 필요할 때 경우에 합니다. 전혀 다른 시간, 내보내기 및 다음 복구 에이전트의 개인 키는 오프 라인 저장소 도움말 보안을 유지 합니다.
클릭다음.
암호를 지정 하 고을 클릭합니다다음.
내보낼 위치와 파일 이름을 지정 합니다. 인증서 및 개인 키와 클릭다음.
참고디스크 또는 파일을 백업 하는 것이 좋습니다는 이동식 미디어 장치 및 다음 저장소 백업 수행할 수 있습니다 위치 물리적 보안 백업을 확인 합니다.