파일 시스템이 NTFS 포맷으로 설정

가이드라인 원문

항목	내용
항목코드	PC-07
점검내용	하드디스크의파일시스템이NTFS를사용여부점검
점검대상	Windows 10, Windows 11
양호기준	모든디스크볼륨의파일시스템이NTFS인경우
취약기준	모든디스크볼륨의파일시스템이FAT32인경우
조치방법	모든디스크볼륨에대해파일시스템NTFS로변경

상세 설명

1. 판단 기준

기본 팸단 기준

양호: 모든 디스크 볼륨의 파일 시스템이 NTFS인 경우
취약: 모든 디스크 볼륨의 파일 시스템이 FAT32인 경우

경계 케이스 (Edge Case) 처리 방법

일부 볼륨만 FAT32인 경우: 취약 판단 (모든 볼륨이 NTFS여야 함)
Recovery 파티션: 예외로 인정 가능
exFAT 포맷: NTFS와 유사한 보안 기능 제공하므로 양호로 판단 가능

권장 설정값

모든 디스크 볼륨 파일 시스템: NTFS

2. 점검 방법

Windows 10, 11에서의 점검

GUI 확인:

1
2
3
Step 1) 파일 탐색기 실행 > 이 PC
Step 2) 드라이브 우클릭 > 속성
Step 3) '파일 시스템' 항목 확인

PowerShell 확인:

1
2
3
4
5
6
7
8
# 모든 볼륨의 파일 시스템 확인
Get-Volume | Select-Object DriveLetter, FileSystem, HealthStatus

# 특정 드라이브 확인
Get-Volume -DriveLetter C | Select-Object FileSystem

# fsutil 명령어
fsutil fsinfo volumeinfo C:

3. 조치 방법

1. FAT32를 NTFS로 변환 (데이터 보존)

convert 명령어 사용:

1
2
3
REM 관리자 권한 명령 프롬프트
REM 형식: convert [드라이브명]: /fs:ntfs
convert D: /fs:ntfs

PowerShell:

1
2
3
# 관리자 권한 PowerShell 실행
$drive = "D:"
$convertProcess = Start-Process -FilePath "convert.exe" -ArgumentList "$drive /fs:ntfs" -Wait -PassThru -NoNewWindow

주의사항:

변환 과정에서 드라이브에 쓰기 작업이 없어야 함
시스템 드라이브(C:) 변환 시 재부팅 필요할 수 있음
변환 후 FAT32로 다시 변환하기 어려움

2. NTFS로 포맷 (데이터 초기화)

1
2
3
Step 1) 파일 탐색기 > 드라이브 우클릭 > 포맷
Step 2) 파일 시스템 > NTFS 선택
Step 3) 시작 클릭

4. 참고 자료

NTFS vs FAT32

특징	FAT32	NTFS
보안 권한	지원하지 않음	지원 (ACL)
암호화	지원하지 않음	지원 (EFS)
디스크 할당량	지원하지 않음	지원
최대 파일 크기	4GB	16TB 이상
최대 볼륨 크기	2TB	256TB 이상

보안 위협:

무제한 파일 접근: FAT32는 컴퓨터에 접근할 수 있는 사람은 누구나 모든 파일을 읽을 수 있음
권한 설정 불가: 사용자별로 파일 접근 권한을 제어할 수 없음
암호화 불가: 파일 시스템 수준에서 암호화를 제공하지 않음

5. 스크립트

취약점 점검 스크립트
- 이 스크립트는 KISA 주요정보통신기반시설 기술적 취약점 분석·평가 가이드라인(2026)을 준수하여 제작된 자동 점검 도구입니다. 복잡한 단일 파일 방식이 아닌 모듈화된 구조로 설계되어 유지보수가 쉽고 확장이 용이합니다.
- 다양한 환경에서 테스트를 진행했으나, 혹시 점검 로직에 이슈가 발견되거나 개선이 필요한 경우 적극적인 제보를 부탁드립니다.