%20%EA%B3%84%EC%A0%95%EC%9D%B4%20%ED%8C%8C%EC%9D%BC%EC%9D%84%20%ED%95%B4%EB%8F%85%ED%95%A0%20%EC%88%98%20%EC%97%86%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
도메인 컨트롤러 역할을 하는 Windows Server 2012 R2, Hyper V VM이 있습니다(도메인 parihar.local의 경우). 동일한 환경에 EFS(암호화된 파일 시스템)를 설정하고 있는데 DRA(데이터 복구 에이전트) 계정과 관련하여 매우 구체적인 문제가 발생하고 있습니다.
여기서는 3명의 사용자를 사용하여 로그인하고 EFS 작동을 테스트하고 있습니다. 3 사용자는 관리자, maneesh1, deepak입니다. Administrator 및 Maneesh1의 인증서를 DRA(데이터 복구 에이전트) 계정으로 추가하도록 기본 도메인 정책을 설정했습니다.
deepak 계정으로 일반 텍스트 파일을 생성하고 암호화한 다음 이를 암호화합니다. 암호화 세부정보에는 관리자와 maneesh1이 DRA로 표시됩니다. VM에서 로그오프합니다. 관리자 계정에 로그인하면 DRA 파일에 액세스할 수 있고 해당 파일의 암호를 해독할 수도 있습니다.
그러나 maneesh1 계정에 로그인할 때 암호 명령이나 탐색기를 사용하여 파일에 액세스하거나 암호를 해독할 수 없습니다.
자체 서명된 인증서를 사용하고 있으며 암호화 명령을 사용하여 텍스트 파일의 DRA 인증서 지문을 교차 검사했습니다. 동일한 지문이 포함된 인증서가 이미 설치되어 있습니다.
maneesh1의 두 번째 DRA 계정이 암호화된 파일에 액세스하고 암호를 해독할 수 없는 이유를 이해하고 해결하도록 도와주세요.
감사합니다. 필요한 추가 정보가 있으면 알려주시기 바랍니다. 2개 이상의 이미지를 첨부할 수 없습니다. 사이트에서 허용하는 경우 답장 중에 더 많은 이미지를 공유해 보겠습니다.
답변1
나는 무엇이 잘못되고 있는지 깨달았습니다. DRA 사용자 계정에 대한 인증서 파일만 가져오고 있었습니다. DRA가 암호화된 콘텐츠를 해독하는 데 필요한 개인 키가 포함된 pfx 파일도 있습니다.
일단 문제를 깨달았습니다. 그런 다음 모든 것을 다시 작성했습니다. cipher /R: 명령을 사용하여 인증서 및 pfx 키(복구 키)를 내보낸 다음 DRA 계정에 pfx 파일(개인 키 포함)을 가져오거나 설치했으며 짜잔, DRA 사용자는 암호화된 모든 콘텐츠에 액세스할 수 있었습니다. 따라서 실수는 개인 키가 있는 전체 pfx 패키지가 아닌 인증서 파일만 가져오는 것입니다. 누군가가 문제를 해결하는 데 도움이 되기를 바랍니다.
DRA는 그룹 정책의 인증서 키만 사용하여 추가되지만 암호를 해독하는 동안 DRA 계정에 pfx 패키지를 가져오거나 설치해야 합니다.