윈도우 파일 암호화 기능(EFS)을 비활성화시키는 2가지 방법

 

윈도우10이나 윈도우11에서는 내장 암호화 도구인 'EFS(Encrypting File System)' 암호화 파일 시스템을 사용하면 중요한 폴더나 파일을 암호화해 데이터를 보호할 수가 있습니다.
 
EFS 기능은 해당 폴더나 파일의 '속성' 창을 연 다음 '고급' 항목으로 들어가 '데이터 보호를 위해 내용을 암호화' 항목에 체크해 사용할 수 있습니다.

EFS 기능을 사용하고 싶지 않은 경우에는 '로컬 그룹 정책 편집기'나 '명령 프롬프트'를 이용해 EFS 기능을 비활성화시킬 수도 있습니다.

1. '로컬 그룹 정책 편집기'를 이용해 EFS 기능 비활성화시키는 방법

'windows + r' 키를 눌러 표시되는 실행 창에 gpedit.msc 를 입력하고 엔터 칩니다.

(윈도우 home 에디션의 경우에는 '로컬 그룹 정책 편집기'를 별도로 설치한 다음 실행해야 합니다.)

로컬 그룹 정책 편집기가 실행되면 '컴퓨터 구성 - 관리 템플릿 - 시스템 - 파일 시스템 - NTFS' 경로로 들어간 다음 오른쪽 창에서 '모든 NTFS 볼륨에 대해 암호화 허용 안 함' 항목을 찾아 더블 클릭합니다.

'사용'에 체크 후 '확인'을 클릭한 다음 모든 창을 종료하고 윈도우를 재시작하면 간단히 EFS 기능이 비활성화됩니다.

2. '명령 프롬프트'를 이용해 EFS 기능을 비활성화시키는 방법

검색 창에 cmd 를 입력한 다음 표시되는 '명령 프롬프트' 항목들 중에서 '관리자 권한으로 실행'을 선택합니다.

'명령 프롬프트'가 관리자 권한으로 실행되면 아래의 명령어를 입력하고 엔터 칩니다.

fsutil behavior set disableencryption 1

명령 수행 후 윈도우를 재시작하면 EFS 기능이 비활성화됩니다.

다시 EFS 기능을 활성화시키려면 아래의 명령어를 입력 후 윈도우를 재시작해주면 됩니다.

fsutil behavior set disableencryption 0

👉 윈도우 파일 암호화 기능 사용하는 방법과 암호화 인증서를 관리하는 방법
👉 윈도우에서 절전모드 해제 시 잠금화면을 없애는 방법