17일차 작업관리자(안정성 및 성능 모니터링), 압축, 암호화

작업관리자
정의 : 시작, 실행에서 taskmgr 을 실행하거나, clt + alt + esc 혹은 clt + shift + esc를 하면 나타난다.
xp 이상부터는 clt + alt + esc 시에는 로그오프창이 나타난다.

## 응용 프로그램에서 프로세스 ID 찾기
다음과 같이 작업관리자에서 프로그램을 우클릭해서 프로세스 이동할 수 있다.
작업관리자 창에서 [보기]탭을 눌러 열선택에 PID를 추가해주면 process ID도 확인할 수 있다.
프로세스 종료시 프로세스 트리로 종료하게 되면 해당 프로세스가 속한 root 프로세스들까지도 모두 종료된다.

---

안정성 및 성능 모니터링. 

접근 위치
# perfmon.msc / perfmon 혹은 compmgmt.msc에 들어가면 있다.


## 안정성 및 성능 모니터
기본 화면을 보면 다음과 같이 cpu/디스크/네트워크/메모리 별로 시스템 리소스를 확인할 수 있다.

process - 작업프로그램
processor - cpu 절차(process)를 처리하는 것

## "안정성 및 성능 모니터"에서 카운터
시스템 모니터에서 카운터 추가로 지속적 관찰을 원하는 리소스를 설정해줄 수 있다.

## 안정성 모니터
#perfmon.msc /ref

## 이벤트추적
시작이벤트 추적은 미리만들어진 것이다.

 

 

사용자 정의에서 만든 "데이터 수집기"를 보고서에서 확인할 수 있다. 일반적으로 데이터수집기는 템플릿으로 미리 만들어진 내용을 활용해서 보고서를 만든다.

다음과 같이 미리 만들어진 템플릿으로 이벤트 추적을 하고나면 [보고서]의 시스템 안에 있는 템플릿 명으로 저장된다.
보고서는 각 탭 오른쪽에 있는 달력을 클릭시 원하는 분류별로 볼 수 있다.

dynamic access control
흩어진정보를 모아주는것?

## 시스템
유선진단-네트워크
진단
성능

데이터 저장소 관리
## 데이터 압축
다음과 같이 파일 속성 > 일반의 고급에 들어가면 압축 또는 암호화 특성이 있다.
기본적으로 암호와 압축은 같이 사용할 수 없으며, 하나를 선택시 다른 것은 자동으로 체크해제 된다.
windows의 압축은 실제 파일 공간을 압축하는 것이 아니라, 파일이 기본적으로 가지는 디스크 할당크기를 줄여준다.
실제 파일의 크기는 그대로이나, 저장공간을 확보하기 위해 클러스터(cluster)공간을 묶어서 더 많은 프로그램을 설치할 수 있게 해주는 것이다. (내부 단편화를 줄여준다.)

 

## 압축 설정 후 파일 용량 비교
밑에 보이는 그림과 같이 파일 압축 후 디스크 할당크기(cluster)가 크게 감소한 것이 보인다.
slack space (슬랙 공간)을 제거해주는 역할을 하는 것이 압축이며, 프로그램 실행 시에 압축이 풀린 상태로 실행된다.

## 압축시 파일형태
다음과 같이 파란색으로 나타나면 압축이 되었다는 것이다.
하위 폴더가 있을 시, 압축을 하면 하위폴더/상위폴더 등 상속할 개체들을 선택하는 창이 나타난다.
같은 파티션에서 이동하는 경우를 제외하고는 압축된 폴더로 이동시 자동으로 압축속성을 상속 받는다.

#시스템
유선진단-네트워크
진단
성능

dynamic access control
흩어진정보를 모아주는것?
prom (무차별모드)

# wireshark
ip.addr==172.16.10.12 and || or  // and나 or을 이용하여 명령어를 복합적으로 쓸 수도 있다.
ip.addr==172.16.10.12 and icmp

와이어샤크의 맨 아랫부분은 16진수 두자리로 구성되어 있다. 올리디버거와 같은 디버거 프로그램으로 다음을 수정해 줄 수도 있다. // 1byte - FF로 구성되어있슴(16진수 두개)

## 프로세스 탐색기
http://technet.microsoft.com/ko-kr/
process explorer
Process Explorer - Resources and Tools for IT Professionals | TechNet‎ 
zoom it (쌤땡기는거 다운)

---

## 암호화
정의 : 파일을 암호화하여 암호화한 사용자나 인증서로만 이용할 수 있도록 암호화 하는 것.
폴더 단위로의 접근은 가능하나, 파일의 실행은 불가능하다.

파일 속성 > 알번 고급속성에서 암호화를 하면 다음과 같이 초록색으로 바뀌게 된다. 앞서 말한 것처럼
암호화와 압축은 서로 배타적 관계를 가지고 있다.

암호화된 파일 접근을 위한 인증서 내보내기

만약 개인용에 저장된 인증서를 복사하여 옮길 시에 그림에 보이는 key 모양이 사라지면서 암호를 풀 때 사용되는 key 값이 사라진다.
암호화는 NTFS 이외에서는 자동으로 풀리게 된다.

## 암호화
암호화는 평문(plain text)에서 암호문(chiper text)로 바꾸는 것을 말한다.
암호화 과정을 거치는 것을 encrypt, 다시 복호화하는 것을 decrypt라고하며 일정한 key 값을 가지고 암호화를 한다.

## 암호화 형식
대칭키-> 데칼코마니처럼 암호화와 복호화에 사용되는 키값이 같을 때. [비밀키 알고리즘]
비대칭키-> 공개키 암호화 처럼 여러가지의 키값이 복합적으로 이용될 때(캐쉬 + 공개키+ 대칭키 +...)[공개키 알고리즘]

## 인증서 복사하기
암호화된 파일은 mmc에서 인증서를 추가하여 개인용에 저장된 인증서를 내보내기 해야만 한다.
아래의 그림은 관리자로 로그인했을 때만 나타나며 일반 사용자는 "내 사용자 계정"만 나타난다.


## 다음과 같이 개인용>인증서에 들어가면 현재 사용자가 가진 인증서가 들어있다.
이 인증서를 내보내기를 이용하여 파일로 저장하면 다른 사용자로 로그인하여 가져오기로 "암호화된 파일"로 접근할 수 있는 권한을 얻을 수 있다.

## 인증서의 종류
인증서는 기본적으로 신뢰할 수 있는 루트 인증에 있어야 정식으로 인증된다.
기본적으로 주요 인증 사이트가 몇 가지 들어있다.

## 내보낸 인증서 가져오기
다른 사용자로 로그인한다음 mmc에서 인증서를 스냅샷으로 추가하면 다음과 같이 인증서 가져오기를 선택할 수 있다.

기본적으로 인증서보기를 하면 종류가 다를시 나타나지 않을 수 있으므로 해당하는 인증서의 파일 형식으로 검색한다.