출처 : http://support.microsoft.com
복구 에이전트에서 개인 키 내보내기
로컬 관리자 계정을 사용하여 컴퓨터에 로그온합니다. 참고: 단지 관리자 권한이 있는 계정이 아닌, 기본 제공 관리자 계정을 사용해야 합니다.
시작, 실행을 차례로 클릭하고 secpol.msc를 입력한 후 확인을 클릭합니다.
공개 키 정책 옆에 있는 더하기 기호(+)를 클릭하여 이 항목을 확장합니다.
암호화 데이터 복구 에이전트 범주를 클릭합니다.
"파일 복구" 목적으로 "관리자"에게 발급된 인증서가 오른쪽 창에 표시됩니다. 이 항목을 마우스 오른쪽 단추로 클릭하고 모든 작업 > 내보내기를 클릭합니다.
다음을 클릭합니다.
예, 개인 키를 내보냅니다 옵션이 선택되었는지 확인하고 다음을 클릭합니다.
관리자 계정과 연관된 개인 키를 제거하려면 파일 내보내기 형식 대화 상자에서 내보내기가 완료되면 개인 키 삭제 확인란을 선택합니다.
다음을 클릭합니다.
내보낸 키를 보호할 암호를 입력하고 확인한 후 다음을 클릭합니다.
인증서와 개인 키를 파일에 저장할 것인지 묻는 메시지가 표시됩니다. 디스크 또는 이동식 미디어 장치에 파일을 백업한 다음 물리적 보안이 확실한 장소에 백업을 보관해야 합니다. 적절한 파일 이름을 입력하고 다음을 클릭합니다.
인증서 내보내기 마법사 완료 대화 상자가 표시되면 선택한 옵션을 확인한 다음 마침을 클릭합니다.
내보내기를 완료했습니다 대화 상자가 표시되면 확인을 클릭합니다.
개인 키 제거를 완료하려면 컴퓨터를 다시 시작해야 합니다.
문제 해결
컴퓨터가 Windows 도메인의 구성원일 경우 도메인 관리자는 특정 사용자를 EFS 복구 에이전트로 지정할 수 있습니다. 이러한 사용자는 특정 사용자의 개인 키가 분실된 경우에도 데이터를 복구할 수 있습니다.
독립형 컴퓨터 또는 Microsoft Windows NT 4.0 기반 도메인 구조에 있는 컴퓨터 등의 컴퓨터가 Windows 도메인에 참여하고 있지 않으면 로컬 관리자 계정이 지정된 EFS 복구 에이전트가 됩니다. 따라서 전에 로컬 관리자의 개인 키를 백업한 경우에만 암호화된 데이터를 복구할 수 있습니다.
복구 에이전트에서 개인 키 내보내기
로컬 관리자 계정을 사용하여 컴퓨터에 로그온합니다. 참고: 단지 관리자 권한이 있는 계정이 아닌, 기본 제공 관리자 계정을 사용해야 합니다.
시작, 실행을 차례로 클릭하고 secpol.msc를 입력한 후 확인을 클릭합니다.
공개 키 정책 옆에 있는 더하기 기호(+)를 클릭하여 이 항목을 확장합니다.
암호화 데이터 복구 에이전트 범주를 클릭합니다.
"파일 복구" 목적으로 "관리자"에게 발급된 인증서가 오른쪽 창에 표시됩니다. 이 항목을 마우스 오른쪽 단추로 클릭하고 모든 작업 > 내보내기를 클릭합니다.
다음을 클릭합니다.
예, 개인 키를 내보냅니다 옵션이 선택되었는지 확인하고 다음을 클릭합니다.
관리자 계정과 연관된 개인 키를 제거하려면 파일 내보내기 형식 대화 상자에서 내보내기가 완료되면 개인 키 삭제 확인란을 선택합니다.
다음을 클릭합니다.
내보낸 키를 보호할 암호를 입력하고 확인한 후 다음을 클릭합니다.
인증서와 개인 키를 파일에 저장할 것인지 묻는 메시지가 표시됩니다. 디스크 또는 이동식 미디어 장치에 파일을 백업한 다음 물리적 보안이 확실한 장소에 백업을 보관해야 합니다. 적절한 파일 이름을 입력하고 다음을 클릭합니다.
인증서 내보내기 마법사 완료 대화 상자가 표시되면 선택한 옵션을 확인한 다음 마침을 클릭합니다.
내보내기를 완료했습니다 대화 상자가 표시되면 확인을 클릭합니다.
개인 키 제거를 완료하려면 컴퓨터를 다시 시작해야 합니다.
문제 해결
컴퓨터가 Windows 도메인의 구성원일 경우 도메인 관리자는 특정 사용자를 EFS 복구 에이전트로 지정할 수 있습니다. 이러한 사용자는 특정 사용자의 개인 키가 분실된 경우에도 데이터를 복구할 수 있습니다.
독립형 컴퓨터 또는 Microsoft Windows NT 4.0 기반 도메인 구조에 있는 컴퓨터 등의 컴퓨터가 Windows 도메인에 참여하고 있지 않으면 로컬 관리자 계정이 지정된 EFS 복구 에이전트가 됩니다. 따라서 전에 로컬 관리자의 개인 키를 백업한 경우에만 암호화된 데이터를 복구할 수 있습니다.