1.5 해독 가능한 암호화를 사용하여 암호 저장 해제

1. 상세가이드

출처 : 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드

2. 점검 및 조치
- 실행 > 'secpol.msc'(로컬보안정책) > 계정 정책 > 암호정책

- "해독 가능한 암호를 사용하여 암호 저장"을 "사용 안 함"으로 설정(Default "사용 안 함" 설정)

3. 스크립트 내용 및 실행 결과

 

스크립트 내용 & 실행 결과

@echo off echo [W-05] 해독 가능한 암호화를 사용하여 암호 저장 해제 secedit /export /cfg secpol.txt | find /v "작업을 성공적" | find /v "자세한 정보는" ##불필요한 라인 제거 type secpol.txt | find /I "ClearTextPassword" | find "0" > NUL if not errorlevel 1 echo [양호] "사용 안 함"으로 설정되어 있음 if errorlevel 1 echo [취약] "사용"으로 설정되어 있음 type secpol.txt | find "ClearTextPassword" del secpol.txt