[window/윈도우 서버] 디스크볼륨 암호화 설정
- 정보보안/Windows 서버
- 2022. 8. 18.
W-45 디스크볼륨 암호화 설정
■ 점검영역 : 보안 관리
■ 항목 중요도 : 상
■ 점검내용
디스크볼륨 암호화 설정 여부 점검
■ 점검목적
디스크볼륨 암호화 설정을 적용하여 비인가 액세스로부터 중요 데이터를 보호하기 위함
■ 보안위협
디스크 볼륨이 암호화 되어 있지 않은 경우 비인가자가 데이터를 열람할 수 있음
점검대상 및 판단기준(윈도우 서버, window)
■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019
양호
"데이터 보호를 위해 내용을 암호화" 정책이 선택된 경우
취약
“데이터 보호를 위해 내용을 암호화" 정책이 선택되어 있지 않은 경우
■ 조치방법
EFS(Encrypting File System) 활성화
점검 및 조치 방법
■ Windows 2000, 2003, 2008, 2012, 2016, 2019
Step 1) 폴더 선택> 속성> [일반] 탭> 고급> 고급 특성> “데이터 보호를 위해 내용을 암호화” 선택
※ 폴더 속성> [보안] 탭에서 허가된 사용자 외에는 폴더 내 파일 접근 불가함
■ 조치 시 영향 : 복호키 분실 시 데이터복구 어려움