W-61: 파일 및 디렉토리 보호
분류: Windows
중요도: 중
개요
점검 내용
NTFS 파일 시스템 사용 여부 점검
점검 목적
FAT 파일 시스템에 비해 더 강화된 보안 기능을 제공하는 파일 시스템을 사용하기 위함 (파일과 디렉터리에 소유권과 사용 권한 설정이 가능하고 ACL(접근통제 목록)을 제공)
보안 위협
FAT 파일 시스템 사용 시 사용자별 접근통제를 적용할 수 없어 중요 정보에 대한 책임 추적성 확보가 어려운 위험이 존재함
참고
참고
기존에 FAT 파일 시스템을 사용하다가 NTFS로 변환하기 위해서는 convert.exe 명령을 사용할 수 있지만, FAT 파일 시스템으로 운영 중 변환해야 하는 경우 Default ACL이 적용되지 않으므로 가능 한 초기 설치 시 NTFS 파일 시스템을 선택하는 것을 권장함
최근 운영체제 버전에서는 FAT32 파일 시스템을 지원하지 않으나 기존 FAT32에서 NTFS 변환 가능
NTFS, FAT 파일 시스템 비교
FAT32에는 NTFS가 제공하는 보안 기능이 없으므로 컴퓨터에 FAT32 파티션 또는, 볼륨이 있는 경우 컴퓨터에 액세스 가능한 모든 사용자가 파일을 읽을 수 있으며 FAT32에는 크기 제한이 있음.
점검 대상 및 판단 기준
대상
Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022
판단 기준
✅ 양호: NTFS 파일 시스템을 사용하는 경우
❌ 취약: FAT 파일 시스템을 사용하는 경우
조치 방법
FAT 파일 시스템을 사용 시 가능한 NTFS 파일 시스템 변환 설정
조치 시 영향
파일 시스템을 변환할 경우 기존 파일 시스템에 영향을 줄 수 있음
점검 및 조치 사례
Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022
- 시작 > 실행 > CMD >
fsutil fsinfo volumeinfo (해당 드라이브) - FAT 파일 시스템 사용 시 아래 명령으로 NTFS 변환
- 시작 > 실행 > CMD >
convert 드라이브명: /fs:ntfs - (예)
convert F: /fs/ntfs라고 입력 시 F 드라이브는 NTFS 형식으로 변환됨
- 시작 > 실행 > CMD >