Skip to content
Gallery
securelink_official_logo
SecureLink
Project
신입교육
Working Diary
TrubleShootingandTips
VMware and OS
VPN Server
RK TEST
SPK TEST
FileBridge
Untitled sync page
Share
Explore
01002024

01022024

김준성
Last edited 146 days ago by 김준성

테스트

기술복제방지

오프라인 상태에서 1시간 유예시간 설정후 기능이 어떻게 작용하는지 테스트 하고 로그 남기기

Tomcat Test

12월 28일자 Tomcat으로 SPK, RK 구동시켜서 동작 테스트
SPK, RK의 zwsfdTomcatXC.dat를 최신 버젼(2022년 3월 31일)로 통일하여 다시 진행
해당 파일의 우클릭 > 속성 열기
디지털 서명 > 서명목록 에서 ‘타임스탬프’의 시간을 확인
SPK(C:\Program Files (x86)\Safe.PrivacyKeeper)의 RK(C:\Program Files (x86)\Safe.PrivacyKeeper)의 해당파일의 타임스태프 확인
버젼(최신날짜)이 높은걸로 통합하여 진행.
이슈
.pot 파일이 복호화 상태에서는 열리나 암호화 상태에서는 열리지 않음.
zsdSpacemap(X)_tmp에서 POWERPNT.EXE(파워포인트)의 READFILEENC 정책을 0(오픈시 파일을 암호화 하지 않음)으로 설정하고 재시작을 했으나 여전히 파워포인트에서 파일 오픈시 자동으로 암호화가 생기는 현상이 발생하며 위의 POT이슈 와도 문제가 연결됨.
.potm, .pptm파일 워터마크가 동작하지 않음.

인증서 기술 테스트

팀장님이 보내주신 메일 확인

Trouble Shooting

A. 특정파일에서 우클릭시 복호화 기능이 보이지 않는 경우

image.png
이유
regedit에서 EXT, EXT2 파일에 문제가 되는 포맷명이 등록이 되지 않았기 때문
regedit 오픈
‘Windows + R’을 눌러 ‘Run(실행)’창을 열고 ‘regedit’을 입력 후 ‘확인’ 클릭

EXT, EXT2 파일 오픈
Computer\HKEY_CURRENT_USER\SOFTWARE\safedot이 이동 후, 폴더 안에서 ‘EXT’파일을 실행 시킵니다.
image.png
‘문자열 편집(Edit String)’ 팝업 창에서 ‘값 데이터(Edit String)’에서 문제가 되고 있는 파일 확장자를 등록합니다. 모든 등록을 마치면 창 아래에 있는 ‘확인’ 버튼을 클릭.
e.g.
.doc/.dot/.docx/.docm/.dotm/.dotx/.ppt/.pot/.pptx/.potx/.xls/.dbf/.rtf/.xlsm/.xlt/.xlsx/.xltx/.xltm/.csv/.hwp/.hwt/.pdf/.png/.bmp/.jpg/.jpeg/.gif/.tif/.tiff/.txt/.lzh/.rar/.zip/.tar/.tgz/.bz2/.cab/.7z/.cell/.hcdt/.show/.hsdt/.hpt/.htheme/.nxl/.gui/.xlsm/.xlk/.htm/.html/.xml/.hwpx/.potm/.ppsm/.xlsb/.odt/

# 주의
반드시 확장자를 입력한 후에 '/'를 입력할것, 입력 되지 않는다면 적용되지 않는다.
image.png
모든 입력을 마치면 문제가 생겼던 파일에서 다시 한번 동작을 실행 합니다. 파일에서 우클릭 후 ‘추가 옵션 표시’를 클릭하여, 숨겨져 있던 기능이 목록에 표시 되는지 확인.
image.png
EXT2에도 이와 같은 방식으로 미등록된 파일 확장자를 등록.
EXT2는 어떤 기능에 대한 허용 목록을 제공하는지 조사 필요.

B. 특정파일에서 권한문제로 인해서 복호화가 되지 않는다. - 성북문화재단

문제현상
image.png
Please check owner of this file. you don’t have a permission to read
파일을 ‘Read’ 할 수 있는 권한이 없어서 암호화 후 복호화 동작이 되지 않는 현상
문제파악
시스템의 문제인지 파일의 문제인지 확인을 위해 똑같은 파일 확장자를 가진 파일에 개인정보를 입력 후 생성. 암호화를 한 후 복호화 작업 실시
개인 정보가 담긴 같은 파일 확장자의 새 생성 파일은 암호화 및 복호화 작업에 문제가 없었다.
파일의 문제임을 확인 하고 파일을 로컬로 복사하여 문제 해결 방안을 연구
암호화 파일의 암호화 확인
암호화 확인 프로그램 설치
경로 D:\tools\암호화확인.zip
설치파일
vcredist_x64_2005sp1.exe
,
vcredist2005_x86.EXE
,
vcredist2008_x86.exe
실행파일 실행
zwSafedotSpaceMap.exe
image.png
image.png
실행 후 생성되는 2개의 팝업 창은 사용 안내 정도로 생각하고 ‘확인’을 눌러 진행
분석파일 로드
메인팝업창에서 ‘파일정책보기’ 를 클릭
추가로 생성된 ‘Information Gateway (Domain Viewer)에서 ‘암호화된 파일 선택’ 의 오른쪽의 ‘...’ 버튼 클릭
image.png
파인더에서 분석대상의 파일을 클릭하고 ‘열기’버튼을 클릭.
image.png
파일이 로드되면 팝업창에 암호화된 파일의 도메인을 확인 할 수 있다.
image.png
그림에는 ‘HJ’라고 적혀 있지만 이해를 돕기 위해 다른 도메인으로 암호화 된 파일을 로드했다. 당시 파일에서 검색된 도메인은’59B59A(정확하지는 않음)’와 같이 여섯자리로 된 문자열이 였다. 성북문화재단의 도메인 SBC(SunBuk Culture)였기 때문에 1차적으로 파일의 ‘도메인’이 크랙이 되었다는 것을 확인했다. 이와 같은 결과로 유추 할 수 있는건 시스템의 도메인이 깨졌거나 또는 문제의 파일의 도메인만 깨지는 두가지 경우의 수를 추론 할수 있다. 그래서 문제의 파일이 있던 컴퓨터의 로컬에 설치되어 있던 SPK에서 도메인이 정의 되어 있는 몇가지 ‘.ini’파일을 ‘szConfigEditor(환경파일 에디터)’를 열어 파일에 정의 되어 있는 도메인을 확인 하자.
szConfigEditor를 통한 SPK .ini 파일들의 정의된 도메인 코드 확인
실행파일:
szConfigEditor.exe
열람파일
spkSetinfo.ini
spkSetinfoServer.ini
spkSetinfoServer.ini.back
zsdSpaceCommon.ini
zsdSpacemap_tmp.dll
zsdSpacemapX_tmp.dll
리스트에 있는 .ini, .dll 파일을 szConfigEditor로 열람하여 정의된 도메인 확인
spkSetinfo.ini
image.png
spkSetinfoServer.ini
image.png
zsdSpaceCommon.ini
image.png
zsdSpacemap_tmp.dll
image.png
확인된 모든 파일에서 정의된 도메인이 정상이므로 파일안에서 정의된 도메인이 알수 없는 이유로 깨져서 복호화 할 수 없다라는 결론 도출
복호화 툴을 이용해서 문제가 된 파일을 복호화 작업하고 시스템의 문제가 아닌 일시적인 특이 케이스라고 고객에게 연락을 취함.
파일 복호화 작업
실행파일
D:\tools\복호화툴\복호화툴.EXE

테스트
기술복제방지
Tomcat Test
인증서 기술 테스트
Trouble Shooting
A. 특정파일에서 우클릭시 복호화 기능이 보이지 않는 경우
B. 특정파일에서 권한문제로 인해서 복호화가 되지 않는다. - 성북문화재단
Want to print your doc?
This is not the way.
Try clicking the ⋯ next to your doc name or using a keyboard shortcut (
CtrlP
) instead.