[윈도우/보안 관리] 디스크볼륨 암호화 설정 (W-45)

디스크볼륨 암호화 설정

 

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 디스크볼륨 암호화 설정을 적용하여 비인가 액세스로부터 중요 데이터를 보 호하기 위함

■ 보안 위협
- 디스크 볼륨이 암호화 되어 있지 않은 경우 비인가자가 데이터를 열람할 수 있음

점검 및 조치 방법

■ 판단 기준
- 양호 : 디스크 볼륨이 암호화 되어 있지 않은 경우 비인가자가 데이터를 열람할 수 있음
- 취약 : “데이터 보호를 위해 내용을 암호화" 정책이 선택되어 있지 않은 경우

■ 조치 방법
- EFS(Encrypting File System) 활성화

■ 점검 및 조치 사례
Windows 2000, 2003, 2008, 2012, 2016, 2019
Step 1) 폴더 선택> 속성> [일반] 탭> 고급> 고급 특성> “데이터 보호를 위해 내용을 암호화” 선택

※ 폴더 속성> [보안] 탭에서 허가된 사용자 외에는 폴더 내 파일 접근 불가함

 

■ 스크립트

echo. W-45 START
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-45 "디스크 볼륨 암호화 설정" ]                                                                 >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. # 해당사항 없음 #                                                                              >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-45 END                                                                                   >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ======================================================================================     >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt