다음은 개인 데이터 암호화와 관련된 일반적인 질문에 대한 몇 가지 답변입니다.
일반
개인 데이터 암호화가 전체 볼륨 또는 드라이브를 암호화할 수 있나요?
아니요, 개인 데이터 암호화는 지정된 파일 및 콘텐츠만 암호화합니다.
개인 데이터 암호화로 보호되는 파일 및 콘텐츠는 어떻게 선택합니까?
개인 데이터 암호화 API는 개인 데이터 암호화 를 사용하여 보호되는 파일 및 콘텐츠를 선택하는 데 사용됩니다.
사용자가 개인 데이터 암호화를 사용하여 파일을 수동으로 암호화하고 암호를 해독할 수 있나요?
현재 사용자는 수동으로 파일의 암호를 해독할 수 있지만 파일을 수동으로 암호화할 수는 없습니다. 사용자가 수동으로 파일의 암호를 해독하는 방법에 대한 자세한 내용은 암호화된 콘텐츠 암호 해독 섹션을 참조하세요.
RDP(원격 데스크톱 연결)를 통해 로그온한 후 개인 데이터 암호화 보호 콘텐츠에 액세스할 수 있나요?
아니요, RDP를 통해 보호된 콘텐츠에 액세스하는 것은 지원되지 않습니다.
네트워크 공유를 통해 개인 데이터 암호화 보호 콘텐츠에 액세스할 수 있나요?
아니요, 개인 데이터 암호화 보호 콘텐츠는 Windows Hello 자격 증명을 사용하여 Windows에 로컬로 로그인한 후에만 액세스할 수 있습니다.
개인 데이터 암호화에서 사용하는 암호화 방법 및 강도는 무엇인가요?
개인 데이터 암호화는 256비트 키와 함께 AES-CBC를 사용하여 콘텐츠를 암호화합니다.
개인 데이터 암호화 및 기타 Windows 기능
비즈니스용 Windows Hello 및 개인 데이터 암호화 간의 관계는 무엇인가요?
사용자 로그온 중에 Windows Hello 개인 데이터 암호화가 콘텐츠를 보호하는 데 사용하는 키의 잠금을 해제합니다.
사용자가 Windows Hello 대신 암호로 Windows에 로그인하는 경우 개인 데이터 암호화 보호 콘텐츠에 액세스할 수 있나요?
아니요, 개인 데이터 암호화에서 콘텐츠를 암호화하는 데 사용하는 키는 Windows Hello 자격 증명으로 보호되며 Windows Hello(PIN 또는 생체 인식)으로 로그인할 때만 잠금을 해제할 수 있습니다.
개인 데이터 암호화와 EFS를 동시에 사용하여 파일을 보호할 수 있나요?
아니요, 개인 데이터 암호화 및 EFS는 상호 배타적입니다.
개인 데이터 암호화가 BitLocker를 대체합니까?
아니요, 보안을 강화하기 위해 BitLocker 드라이브 암호화를 사용하여 모든 볼륨을 암호화하는 것이 좋습니다.
Microsoft 365에서 OneDrive를 백업 공급자로 사용해야 하나요?
아니요, 개인 데이터 암호화에는 Microsoft 365의 OneDrive를 포함하여 백업 공급자에 대한 요구 사항이 없습니다. 그러나 파일을 보호하기 위해 개인 데이터 암호화에서 사용하는 키가 손실되는 경우 백업을 사용하는 것이 좋습니다. Microsoft 365의 OneDrive는 권장되는 백업 공급자입니다.
개인 데이터 암호화로 암호화된 파일이 암호화된 형식으로 OneDrive에 동기화됩니까?
개인 데이터 암호화는 미사용 파일을 암호화하여 무단 액세스로부터 파일을 보호합니다. 파일이 OneDrive에 동기화되면 보안 연결을 통해 전송됩니다. 그러나 개인 데이터 암호화의 암호화는 디스크에 저장된 로컬 데이터에만 적용됩니다. 데이터를 동기화할 때 OneDrive를 포함하여 파일에 액세스하는 애플리케이션은 cleartext 데이터를 가져옵니다. 즉, 개인 데이터 암호화는 로컬 디스크의 파일을 보호하지만 OneDrive에 동기화된 파일은 클라우드의 개인 데이터 암호화로 암호화되지 않습니다.