대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-79 |
|
취약점 개요 |
*NTFS 파일 시스템은 포맷 시 모든 파일과 디렉터리에 소유권과 사용 권한 설정이 가능하고 ACL(접근 통제 목록)을 제공함으로써 *FAT 파일 시스템에 비해 보다 강화된 보안 기능을 제공함. 기존에 FAT파일 시스템을 사용하다가 NTFS로 변환하기 위해서는 convert.exe 명령을사용할
수 있지만 FAT파일 시스템으로 운영 중 변환해야 하는 경우
Default ACL이 적용되지 않으므로 가능한 초기 설치 시 NTFS 파일 시스템을
선택하는 것을 권장함. *NTFS, FAT 파일 시스템 비교: FAT32에는 NTFS가 제공하는 보안 기능이 없으므로 컴퓨터에 FAT32 파티션
또는, 볼륨이 있는 경우 컴퓨터에 액세스 가능한 모든 사용자가 파일을 읽을 수 있으며 FAT32에는 크기 제한이 있음. |
|||||
보안대책 |
||||||
판단기준 |
양호: NTFS 파일 시스템을 사용하는 경우 |
|||||
취약: FAT파일 시스템을 사용하는 경우 |
||||||
조치방법 |
FAT파일 시스템을 사용하고 있다면, 가급적 NTFS 파일 시스템으로 변환 |
|||||
보안설정방법 |
||||||
■ Windows 2000, 2003, 2008, 2012, 2016, 2019 명령어프롬프트(DOS창)에서 다음과 같이 입력. 시작> 실행> CMD> convert 드라이브명: /fs:ntfs (예) convert F:
/fs/ntfs라고 입력하면 F 드라이브는 NTFS 형식으로
포맷 됨 |
||||||
조치 시 영향 |
파일시스템을 변환할 경우 기존
파일시스템에 영향을 줄 수 있음 |
Comments
Post a Comment