본문 바로가기
취약점 진단/PC 취약점 진단

[PC] PC-16 파일 시스템을 NTFS 포맷으로 설정

by 게으른 피글렛 2024. 9. 20.
반응형

PC-16 파일 시스템을 NTFS 포맷으로 설정

항목중요도 : 중

1. 취약점 개요

▶ 점검내용 : 하드 디스크의 파일 시스템이 NTFS를 사용하고 있는 지를 점검

 점검목적 : 보안성 기능이 없는 FAT32를 지양하고 사용 권한 및 암호화를 통해 특정 파일에 대한 특정 사용자의 액세스를 제한 할 수 있는 NTFS를 사용하여 보안성을 강화하기 위함

 보안위협

 · FAT32 파일 시스템을 사용하는 경우, 사용자의 컴퓨터에 액세스하는 사람은 누구나 컴퓨터 안에 있는 파일을 읽을 수 있으므로, 중요 파일에 접근할 수 없는 비인가자가 주요 정보를 유출할 수 있음

 참고

※  기존에 FAT 파일 시스템을 사용하다가 NTFS로 변환하기 위해서는 convert.exe 명령을 사용할 수 있지만 FAT 파일 시스템으로 운영 중 변환해야 하는 경우 Default ACL이 적용되지 않으므로 가능한 초기 설치 시 NTFS 파일 
시스템을 선택하는 것을 권장함
※ ACL: 프로세스가 시스템이나 파일에 읽기, 쓰기, 실행 등의 접근 여부를 허가하거나 거부하는 기능
※ NTFS, FAT32 파일 시스템 비교: FAT32에는 NTFS가 제공하는 보안 기능이 없으므로 컴퓨터에 FAT32 파티션 또는, 볼륨이 있는 경우 컴퓨터에 액세스 가능한 모든 사용자가 파일을 읽을 수 있으며 FAT32에는 크기 제한이 있음

2. 점검대상 및 판단 기준

  대상 : Windows XP, Windows 7, Windows 8.1, Windows 10

  판단기준

 · 양호 : 모든 디스크 볼륨의 파일 시스템이 NTFS인 경우

 · 취약 : 모든 디스크 볼륨의 파일 시스템이 FAT32인 경우

  조치방법 : 모든 디스크 볼륨에 대해 파일 시스템 NTFS로 변경

3. PC 초기 설정값

※ 테스트한 PC의 버전은 Windows 11 입니다.

 

확인방법

1) 시작> 실행> “diskmgmt.msc” 입력> 디스크 관리
2) NTFS 확인

 

전부 NTFS입니다.

 

 

양호입니다.

4. 조치

조치를 해보겠습니다.

이 항목의 경우 윈도우 설치시 기본셋팅이 NFTS입니다. 

 

혹시라도 변경이 필요하시다면 CMD 명령어로 해주시면될 것 같습니다.

 

1) 관리자 권한으로 “cmd.exe” 실행 후 “convert 드라이브명:/fs:ntfs” 입력

 

5. 결과

NTFS로 변경하셨다면 양호입니다!

 

 

PC를 마스터하는 그날까지

화이팅!

반응형