[윈도우 보안] 보안 관리 - 파일 및 디렉토리 보호

[윈도우 보안] 보안 관리 - 파일 및 디렉토리 보호

 

 

■ 대상 OS : Windows NT, 2000, 2003, 2008

 

■ 취약점 개요

    - *NTFS 파일 시스템은 포맷 시 모든 파일과 디렉토리에 소유권과 사용 권한 설정이 가능하고 ACL(접근 통제 목록)을 제공함으로써 *FAT 파일 시스템에 비해 보다 강화된 보안 기능을 제공함.

    - 기존에 FAT파일 시스템을 사용하다가 NTFS로 변환하기 위해서는 convert.exe 명령을 사용할 수 있지만 FAT파일 시스템으로 운영 중 변환해야 하는 경우 Default ACL이 적용되지 않으므로 가능한 초기 설치 시 NTFS 파일 시스템을 선택하는 것을 권장함.

    - *NTFS, FAT 파일 시스템 비교 : FAT32에는 NTFS가 제공하는 보안 기능이 없으므로 컴퓨터에 FAT32 파티션 또는, 볼륨이 있는 경우 컴퓨터에 액세스 가능한 모든 사용자가 파일을 읽을 수 있으며 FAT32에는 크기 제한이 있음.

 

■ 보안대책

    - 양호 : NTFS 파일 시스템을 사용하는 경우

    - 취약 : FAT파일 시스템을 사용하는 경우

 

■ 조치방법

    - FAT파일 시스템을 사용하고 있다면, 가급적 NTFS 파일 시스템으로 변환

 

■ 보안설정방법

    ◆ Windows 2000, 2003, 2008

        - 명령어 프롬프트(Dos창)에서 다음과 같이 입력

           > 시작 -> 실행 -> CMD -> convert 드라이브명: /fs:ntfs

           (예) convert F: /fs/ntfs라고 입력하면 F 드라이브는 NTFS 형식으로 포맷 됨

 

■ 조치 시 영향

    - 파일시스템을 변환할 경우 기존 파일시스템에 영향을 줄 수 있음

 

 

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

 

문의 사항 남기기