오프라인 상태에서 1시간 유예시간 설정후 기능이 어떻게 작용하는지 테스트 하고 로그 남기기
Tomcat Test
12월 28일자 Tomcat으로 SPK, RK 구동시켜서 동작 테스트
SPK, RK의 zwsfdTomcatXC.dat를 최신 버젼(2022년 3월 31일)로 통일하여 다시 진행
해당 파일의 우클릭 > 속성 열기
디지털 서명 > 서명목록 에서 ‘타임스탬프’의 시간을 확인
SPK(C:\Program Files (x86)\Safe.PrivacyKeeper)의 RK(C:\Program Files (x86)\Safe.PrivacyKeeper)의 해당파일의 타임스태프 확인
버젼(최신날짜)이 높은걸로 통합하여 진행.
이슈
.pot 파일이 복호화 상태에서는 열리나 암호화 상태에서는 열리지 않음.
zsdSpacemap(X)_tmp에서 POWERPNT.EXE(파워포인트)의 READFILEENC 정책을 0(오픈시 파일을 암호화 하지 않음)으로 설정하고 재시작을 했으나 여전히 파워포인트에서 파일 오픈시 자동으로 암호화가 생기는 현상이 발생하며 위의 POT이슈 와도 문제가 연결됨.
.potm, .pptm파일 워터마크가 동작하지 않음.
인증서 기술 테스트
팀장님이 보내주신 메일 확인
Trouble Shooting
A. 특정파일에서 우클릭시 복호화 기능이 보이지 않는 경우
이유
regedit에서 EXT, EXT2 파일에 문제가 되는 포맷명이 등록이 되지 않았기 때문
regedit 오픈
‘Windows + R’을 눌러 ‘Run(실행)’창을 열고 ‘regedit’을 입력 후 ‘확인’ 클릭
EXT, EXT2 파일 오픈
Computer\HKEY_CURRENT_USER\SOFTWARE\safedot이 이동 후, 폴더 안에서 ‘EXT’파일을 실행 시킵니다.
‘문자열 편집(Edit String)’ 팝업 창에서 ‘값 데이터(Edit String)’에서 문제가 되고 있는 파일 확장자를 등록합니다. 모든 등록을 마치면 창 아래에 있는 ‘확인’ 버튼을 클릭.
추가로 생성된 ‘Information Gateway (Domain Viewer)에서 ‘암호화된 파일 선택’ 의 오른쪽의 ‘...’ 버튼 클릭
파인더에서 분석대상의 파일을 클릭하고 ‘열기’버튼을 클릭.
파일이 로드되면 팝업창에 암호화된 파일의 도메인을 확인 할 수 있다.
그림에는 ‘HJ’라고 적혀 있지만 이해를 돕기 위해 다른 도메인으로 암호화 된 파일을 로드했다. 당시 파일에서 검색된 도메인은’59B59A(정확하지는 않음)’와 같이 여섯자리로 된 문자열이 였다. 성북문화재단의 도메인 SBC(SunBuk Culture)였기 때문에 1차적으로 파일의 ‘도메인’이 크랙이 되었다는 것을 확인했다. 이와 같은 결과로 유추 할 수 있는건 시스템의 도메인이 깨졌거나 또는 문제의 파일의 도메인만 깨지는 두가지 경우의 수를 추론 할수 있다. 그래서 문제의 파일이 있던 컴퓨터의 로컬에 설치되어 있던 SPK에서 도메인이 정의 되어 있는 몇가지 ‘.ini’파일을 ‘szConfigEditor(환경파일 에디터)’를 열어 파일에 정의 되어 있는 도메인을 확인 하자.