본문 바로가기
취약점 진단/WINDOWS 취약점 진단

윈도우 서버 W-45 디스크볼륨 암호화 설정

by 게으른 피글렛 2024. 8. 28.
반응형

윈도우 서버 W-45 디스크볼륨 암호화 설정

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 :  디스크볼륨 암호화 설정 여부 점검

 점검목적 :  디스크볼륨 암호화 설정을 적용하여 비인가 액세스로부터 중요 데이터를 보호하기 위함

 보안위협

 · 디스크 볼륨이 암호화 되어 있지 않은 경우 비인가자가 데이터를 열람할 수 있음

 참고

2. 점검대상 및 판단 기준

  대상 :  Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

  판단기준

 · 양호 : "데이터 보호를 위해 내용을 암호화" 정책이 선택된 경우

 · 취약 : “데이터 보호를 위해 내용을 암호화" 정책이 선택되어 있지 않은 경우

  조치방법 : EFS(Encrypting File System) 활성화

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

1) 폴더 선택> 속성> [일반] 탭> 고급> 고급 특성> “데이터 보호를 위해 내용을 암호화” 선택여부 확인합니다.

 

선택되어있지 않습니다.

 

하지만 이렇게 할 경우...

복호키 분실 시 데이터복구 어렵다고 합니다... 

그리고 파일마다 조치를 해야합니다..

4. 조치

조치를 해보겠습니다.

이 항목의 경우 하게 되면 안에 있는 파일에 전부 암호가 걸리게 됩니다.

이 기능의 단점은 암호키 보관인 듯 한데.. 안하니만 못한 결과를 가져올거같습니다....

 

그리고 요즘은 기업에서 대부분 DRM을 설치하고 있습니다. 기능과 목적은 DRM과 동일해보입니다.

 

5. 결과

필요에 의해 조치를 하면 될 것같습니다.

 

 

윈도우서버를 마스터하는 그날까지

화이팅!

 

반응형