2021-05-14 권한, 포맷, 파티션

접근할 수 있는 권한

시스템 > 관리자 > 유저

​

어제 실습한 고정키를 이용한 관리자계정 해킹법에서 부팅디스크를 통해 cmd를 들어갔었다.

​

이 cmd는 시스템 권한을 가지고 있어 운영체제에 직접적으로 개입할 수 있게 해준다.

그렇기 때문에 sethc.exe라는 운영체제에 포함 되어있는 프로그램을 지울 수 있었다.

sethc.exe 를 관리자 권한으로 제거하려고 하면 위처럼 거부 되는 것을 알 수 있다.

​

​

​

수업 후반 토론의 전반적인 설명

우리가 일반적으로 말하는 '하드'는 주기억장치다. 하드라 부르는 이것의 종류는 hdd와 ssd가 있는데 우리 학원의 컴퓨터에는 ssd 하나가 들어있다.

​

파티션이란 일종의 칸막이다. 칸막이를 나누어 칸마다 C드라이브, D드라이브, E드라이브 라고 부르는 것이다.

​

토론의 메인 이슈는 부팅디스크(시스템권한)에서의 CMD와 관리자권한에서의 CMD가 표시되는 C드라이브가 다르다는 것

​

보통은 컴퓨터가 첫번째 파티션을 C 두번째 파티션을 D로 정한다. 그리고 우리도 보통 첫번째 파티션인 C에 운영체제(윈도우10)을 설치한다.

​

어제 우리가 포맷을 할 때 데이터를 삭제하고 파티션을 만드는 과정에서 '시스템 예약'이라는 파티션이 첫번째로 들어갔다. 이 파티션은 컴퓨터가 부팅이 안되는 상황에서도 복구할 수 있게 도와주는 역할인거 같다.

​

여기서 중요한건 이 파티션은 관리자 권한으로 건들 수 없게 되어있다는 것이다.

​

그렇기 때문에 시스템 권한 CMD는 '시스템 예약' 파티션이 첫번째기 때문에 C드라이브로 보여주는 것이고, 관리자 권한 CMD는 '시스템 예약'파티션이 보이지 않기 때문에 C드라이브에 운영체제가 있는 것이다.

​

위처럼 첫번째 파티션에 시스템 예약이 들어가 있었다.

 

일단은 이렇게 이해했다.