NTFS 암호화 걸어서 특정 사용자 인증서로 공유하기

nyc-dc1 10.10.0.10
nyc-svr1 10.10.0.20
nyc-svr2 10.10.0.30


실습문제
도메인 컨트롤러 efs3, efs4 사용자 계정 생성

1. 공유폴더 생성 : data 네트워크 접근 권한
everyone 변경 권한

2. nyc-svr1 ->efs3 로그인
\\nyc-dc1\data 공유폴더에 접근
efs3 폴더 생성 ->efs3.txt 문서 생성 암호화
3. nyc-svr2 ->efs4 로그인
\\nyc-dc1\data 공유폴더에 접근
efs4 폴더 생성 ->efs4.txt 문서 생성 암호화

4. nyc-dc1에서  인증서에 신뢰된 사용자 목록에 efs3, efs4 인증서 등록 여부 확인

5. efs4 만든 암호화문서를 efs3사용자가 볼 수 있도록 efs3 인증서를 data 공유폴더에 내보내고  efs4 사용자가 내보어진 efs3 인증서를 설치해서 "신뢰된 사용자 목록"에 추가 되었는지 확인

6. efs4.txt 암호 문서 -> 속성 -> 자세히 ->추가 ->efs3 인증서 추가 후 efs4 사용자가 만든 암호화문서에 접근이 가능한지 확인

공유폴더를 만들고 각각의 두 사용자로 로그인해서 폴더와 파일을 만든후 암호화를 걸어준다

암호화를 하게되면 인증서가 자동으로 생긴다

이제 efs3 라는 사용자한테 efs4의 문서를 공유하니까 efs3의 인증서를 내보낸다

아래과정은 efs4로 로그인해서 efs3의 인증서를 컴퓨터에 설치한후에 자신의 파일을 efs3가 열거할수있게끔 해주는 작업이다

인증서를 추가했으니 이제 efs3가 목록에있을것이다 아래와 같이 efs4란 파일을 efs3 란 사용자를 추가해준다

자세히를 누른다

efs3 로 로그인한후 efs4가 만든 파일이 열리는지 확인해본다

아래화면은 efs4로 로그인해서 efs3가 만든 파일을 열거해본 화면이다 권한이없어서 열리지 않는것을 확인 할 수 있다