Protect Tools User Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc7800 Small Form Factor PC

ProtectTools 용 내장 보안

증상 설명 해결 방법

PSD 의 암호화 폴더, 하위

폴더, 파일들에서 오류 메

시지 발생

파일 및 폴더를 PSD 로 복사하고 폴더/

파일 또는 폴더/하위 폴더를 암호화하려

고 시도하면 Error Applying Attributes

(속성 적용 중 오류 발생)이라는 메시지가

나타납니다. 외장 하드 드라이브의 C:\ 드

라이브에서 동일한 파일을 암호화할 수

있습니다.

이는 설계상의 이유입니다.

파일/폴더를 PSD 로 이동하면 자동으로 해당 파일/폴

더가 암호화됩니다. 따라서 이중으로 암호화할 필요가

없습니다. PSD 에서 EFS 를 사용하여 이중으로 암호화

를 시도할 경우 이 오류 메시지가 나타납니다.

멀티 부팅 플랫폼에서

다른 OS 에 대한 소유권을

얻을 수 없음

드라이브가 OS 멀티 부팅으로 설정되었

을 경우 한 운영체제에서 플랫폼 초기화

마법사를 사용해서만 소유권을 얻을 수

있습니다.

보안을 고려한 설계상의 이유 때문입니다.

권한이 없는 관리자가 암

호화된 EFS 폴더의 내용

을 조회 및 삭제하고 이름

을 변경하며 이동할 수 있

음

폴더를 암호화한다고 해서 관리 권한이

없는 사용자가 폴더의 내용을 조회, 삭

제, 이동하지 못하는 것은 아닙니다.

이는 설계상의 이유입니다.

Embedded Security TPM 이 아닌 EFS 의 특징입니다.

Embedded Security 는 Microsoft EFS 소프트웨어를 사

용하며, EFS 는 모든 관리자에 대해 파일/폴더 액세스

권한을 유지합니다.

Windows 2000 에서는

EFS 로 암호화된 폴더가

녹색으로 강조 표시되지

않습니다.

EFS 로 암호화된 폴더는 Windows XP 에

서는 녹색으로 강조 표시되지만

Windows 2000 에서는 강조 표시되지 않

습니다.

이는 설계상의 이유입니다.

Windows 2000 에서는 암호화된 폴더가 녹색으로 강조

표시되지 않고 Windows XP 에서는 강조 표시되는

것은 EFS 의 특징입니다. 이 특징은 Embedded

Security TPM 의 설치 여부와는 상관 없습니다.

Windows 2000 에서 EFS

로 암호화된 파일을 보기

위해 암호가 필요하지 않

음

사용자가 Embedded Security 를 설정하

고 관리자로 로그온한 후 로그오프하고

그런 다음 다시 관리자로 로그인한 경우

Windows 2000 에서 파일/폴더를 암호 없

이 계속 볼 수 있습니다. 이러한 경우는

Windows 2000 에서 첫 번째 관리자 계정

에서만 발생하며 두 번째 로그인하는 관

리자 계정에서는 발생하지 않습니다.

이는 설계상의 이유입니다.

Windows 2000 의 EFS 특징입니다. Windows XP 의

EFS 는 기본적으로 사용자가 암호 없이 파일/폴더를 열

도록 허용하지 않습니다.

FAT32 파티션으로 복원된

드라이브에 소프트웨어를

설치할 수 없음

FAT32 를 사용하여 하드 드라이브 복원

을 시도할 경우 파일/폴더에 대해 EFS 를

사용하여 아무런 암호화 옵션을 사용할

수 없습니다.

이는 설계상의 이유입니다.

Microsoft EFS 는 NTFS 만을 지원하며 FAT32 에서는

사용할 수 없습니다. 이는 Microsoft 의 EFS 와 관련된

특징으로서 HP ProtectTools 소프트웨어와는 상관이

없습니다.

Windows 2000 사용자가

숨김($) 공유를 통해 PSD

에 네트워크로 연결할 수

있음

Windows 2000 사용자가 숨김($) 공유를

통해 PSD 에 네트워크로 연결할 수 있습

니다. 숨김 공유는 숨김($) 공유를 사용하

여 네트워크를 통해 액세스할 수 있습니

다.

일반적으로 PSD 는 네트워크 상에서 공유되지 않으나

Windows 2000 의 경우 숨김($) 공유를 통해 공유가 가

능합니다. 따라서 관리자 계정을 반드시 암호로 보호하

는 것이 좋습니다.

사용자가 복구 아카이브

XML 파일을 암호화하거

나 삭제할 수 있음

설계상, 이 폴더에 대한 ACL 이 설정되어

있지 않으므로 사용자가 이 파일을 우연

히 또는 고의로 암호화하거나 삭제하여

파일을 액세스하지 못하게 만들 수 있습

니다. 이 파일이 암호화되거나 삭제되면

아무도 TPM 소프트웨어를 사용할 수 없

습니다.

이는 설계상의 이유입니다.

사용자는 응급 아카이브에 액세스하여 자신의 기본 사

용자 키 백업본을 저장/업데이트할 수 있습니다. 보안

을 위한 '최선의 방법'을 채택해야 하며 사용자가 복구

아카이브 파일을 절대로 암호화하거나 삭제하지 않도

록 지침을 주어야 합니다.

HP ProtectTools

Embedded Security EFS

와 Symantec Antivirus

또는 Norton Antivirus 를

함께 사용할 경우 암호화/

암호 해독 및 검색 시간이

오래 걸림

암호화된 파일은 Symantec Antivirus

또는 Norton Antivirus 2005 의 바이러스

검색에 영향을 줍니다. 검색 과정에서 파

일 10 개 정도마다 사용자에게 기본 사용

자 암호를 입력하라는 프롬프트가 표시

됩니다. 사용자가 암호를 입력하지 않으

면 기본 사용자 암호 프롬프트 시간이 만

료되고 NAV2005 가 검색을 계속합니

다. Symantec Antivirus 또는 Norton

HP ProtectTools Embedded Security EFS 파일을 검색

하는 데 소요되는 시간을 단축하려면 검색을 시작하기

전에 암호화 암호를 입력하거나 암호화를 해독합니다.

HP ProtectTools Embedded Security EFS 를 사용하여

데이터를 암호화/암호 해독하는 소요되는 시간을 단축

하려면 Symantec Antivirus 또는 Norton Antivirus 에서

자동 보호 옵션을 비활성해야 합니다.

7 장 문제 해결

KOWW