Powershell을 사용하여 Windows에서 파일을 자동으로 암호화합니다.

파일을 암호화하고 파일을 해독하는 것은 다소 어려운 작업이 될 수 있습니다. 그러나 PowerShell을 사용하면 이 프로세스를 한 줄 명령으로 단순화할 수 있습니다. 이렇게 하려면 Gpg4win과 Powershell 모듈을 설치해야 합니다. 스크립트를 사용하여 암호화 및 암호 해독 프로세스를 자동화합니다. 이 기사에서는 스크립트를 사용하여 Windows 10에서 파일을 자동으로 암호화하는 방법을 보여줍니다.

시작하기 전에 사용자는 GPG4Win 도구를 설치하고 구성해야 합니다 . 이 모듈에서는 GPG4Win의 대칭 암호화 기능을 사용하게 됩니다.

이 Powershell 모듈은 키 쌍이 아닌 비밀번호를 사용하여 파일 암호화를 처리합니다. 암호화 강도는 비밀번호 강도 에 따라 달라집니다 . 사용자는 LastPass 도구 나 다른 비밀번호 관리자를 사용하여 복잡한 비밀번호를 선택해야 합니다 . 마지막으로 설치를 완료하고 Powershell 모듈로 이동합니다.

Powershell 모듈은 PSM1 파일 형식을 사용하는 패키지 기능 세트입니다. 프로필의 모듈 폴더에 이러한 파일을 저장한 다음 Import-Module 을 사용하여 세션/스크립트에 모듈을 추가할 수 있습니다 .

모든 모듈 cmdlet을 사용할 수 있습니다. Powershell 기술을 발전시키면 자신만의 모듈을 만들 수도 있습니다. 파일 암호화 모듈을 설치하려면 TechNet에서 모듈을 다운로드하십시오 . 다음으로 모듈 폴더 중 하나에 복사해야 합니다. 직접 설치하려면 사용자 디렉터리의 PowershellModules에 복사하세요. 바로가기를 만들려면 아래 줄을 탐색기에 복사하세요.

%UserProfile%\Documents\WindowsPowerShell\Modules

모든 사용자를 위해 모듈을 설치하려면 Program Files\Windows PowerShell\Modules 폴더를 사용하세요 . 바로가기를 만들려면 다음 줄을 탐색기에 붙여넣으세요.

%ProgramFiles%\Windows PowerShell\Modules

Modules 폴더에 GNUPG라는 새 폴더를 만들고 거기에 PSM1 파일을 붙여넣습니다.

모듈을 사용할 때마다 모듈을 가져와야 합니다: Import-Module GnuPG . 그러나 Set-ExecutionPolicy RemoteSigned cmdlet을 실행하여 실행을 무제한으로 조정할 수 있습니다 .

이 모듈을 로드했으므로 이를 로컬 파일로 표시해야 합니다. 파일을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다 . 다음으로 대화 상자에서 차단 해제를 선택하세요 . UAC 대화 상자에서 작업을 확인하면 모듈을 사용하도록 설정됩니다.

cmdlet 명령

GPG4Win을 설치하는 데 사용되는 첫 번째 Cmdlet 명령을 건너뜁니다. 이 단계를 완료하지 않은 경우 이 cmdlet을 사용하여 프로그램을 설치하고 구성할 수 있습니다. cmdlet은 선택한 디렉터리에 이를 로드하고 설치 프로그램을 실행합니다. 다른 두 cmdlet 명령인 Add-Encryption 및 Remove-Encryption 이 추가되었습니다 . 둘 다 세 개의 매개변수를 갖습니다.

첫 번째 매개변수는 폴더입니다: -FolderPath . 이 모듈은 폴더의 각 파일을 검사하여 파일을 암호화하거나 해독합니다. 문서 폴더를 가리키지 않으려면 이 스크립트로 작업할 하위 폴더 쌍을 만들어야 합니다. 모듈의 소스 코드를 보면 Get-ChildItem을 사용하여 디렉터리의 모든 것을 가져옵니다. 암호 해독 기능은 .GPG로 끝나는 파일로 검색을 제한합니다.

다음 매개변수는 파일 암호화에 사용되는 비밀번호입니다: -Password . 이 비밀번호는 파일을 보호하므로 복잡한 비밀번호인지 확인하세요. 이 함수는 ForEach 루프를 사용하여 각 파일을 살펴봅니다. GPG4Win의 Start-Process 에서 인수로 결합된 파일 및 비밀번호 .

마지막 매개변수인 -GPGPath 는 선택사항입니다. GPG4Win의 기본 위치로 설치됩니다. 다른 드라이브에 설치하는 경우 이 매개변수를 사용하여 업데이트하여 Start-Process 대상을 변경할 수 있습니다 .

스크립트 작성

이제 프로세스를 자동화할 차례입니다. 이 스크립트는 폴더의 파일을 암호화하고, 해독된 파일을 새 폴더로 이동하고 원본 파일을 삭제합니다.

먼저 mport-Module GnuPG를 사용하여 모듈을 가져옵니다 . 몇 가지 변수를 설정해야 합니다. 첫 번째 변수 $EncryptionTarget 은 대상 디렉터리입니다. (예를 들어 환경 변수는 현재 사용자의 문서 디렉터리를 가리키는 데 사용됩니다.) 두 번째 변수를 암호로 설정하면 이 단계를 통해 암호를 더 쉽게 변경할 수 있습니다.

가져오기 모듈 GnuPG

$EncryptionTarget = "$($env:USERPROFILE)\Documents\Files-ToEncrypt"

$Passphrase = "MakeAVeryLongSecurePhrase"

추가-암호화 $EncryptionTarget -Password $Passphrase

시작-수면-초 60

$EcnryptedFiles = Get-ChildItem $EncryptionTarget | Where-Object $_.Name -like "*.gpg"

foreach($EcnryptedFiles의 $gpg){

이동 항목 -경로 $gpg.FullName -대상 "$($env:USERPROFILE)\Documents\$($gpg.Name)"

}

$UnEncryptedFiles = Get-ChildItem $EncryptionTarget | Where-Object $_.Name -notlike "*.gpg"

foreach($UnEcnryptedFiles의 $nongpg){

항목 제거 -Path $nongpg.FullName -$false 확인

}

이러한 변수는 매개변수로 Add-Encryption 으로 이동합니다 . 사용자는 Start-Sleep을 사용하여 파일 암호화를 완료하는 시간을 설정합니다. 예를 들어 시간은 3분입니다. 이 시간은 작업 중인 파일의 크기와 수에 따라 달라질 수 있습니다.

Get-ChildItem 과 Where-Object 를 결합하여 .GPG 파일을 얻습니다 . 각 파일이 새 디렉터리에 복사되도록 ForEach 루프를 사용합니다 . 이러한 단계를 반복할 수 있지만 -like를 -notlike로 변환하면 두 번째 ForEach 루프가 원본 파일을 정리할 수 있습니다.

크론 작업 설정

이제 예약된 작업을 생성하는 데 필요한 스크립트가 생겼습니다. 작업 스케줄러를 열고 작업 만들기 를 클릭합니다 .

이름을 AutoEncrypt 로 지정 합니다 . 로그인한 경우에만 작업을 실행하려면 설정을 기본값으로 두십시오. 사용자의 로그온 여부에 관계없이 실행하도록 설정한 경우 " 사용자의 로그온 여부에 관계없이 실행 "을 선택하면 컴퓨터의 폴더에만 액세스할 수 있습니다. 그러나 대상이 원격 컴퓨터에 있는 경우 비밀번호를 저장해야 합니다. 또한, 기본 계정을 보호하기 위해 보조 계정을 설정할 수도 있습니다.

트리거 탭을 클릭 하고 조건을 설정합니다. 그런 다음 새로 만들기 를 클릭하여 예약 창을 엽니다. 설정을 기본값으로 두고 반복 작업 간격 옆에 있는 상자를 클릭 하고 5 분 으로 설정할 수 있습니다 . 긴급하지 않은 경우 시간을 더 선택할 수 있습니다. 기간 옆에 있는 드롭다운 메뉴에서 무기한을 선택하고 확인을 클릭하여 작업 만들기 창으로 돌아갑니다.

작업 탭 에서 새로 만들기를 클릭하고 팝업 창에서 프로그램 상자에 Powershell 경로를 설정합니다 .

%SystemRoot%/system32/Windows PowerShell/v1.0/powershell.exe

인수 상자에 ./ 및 스크립트 경로를 입력합니다. 확인을 두 번 클릭 하면 스크립트가 예약된 작업으로 실행되도록 설정됩니다.

더보기:

• Windows에서 파일 및 폴더를 보호하기 위한 암호 설정 지침
• 파일이나 폴더를 어떻게 암호화하고 보호할 수 있나요?
• 7Zip을 사용하여 Windows 10에서 파일 및 폴더를 암호화하는 방법