E D R , A S I H C RSS

소거 프로그램


Contents

1. 개요
2. 동작원리
3. 종류
3.1. BC Wipe
4. 사용용도
5. SSD, 플래시 메모리의 경우
6. 관련 스마트폰 어플
7. 기타

1. 개요

하드디스크에서 컴퓨터 파일을 단순삭제가 아닌 아예 소프트웨어적, 물리적 복구를 불가능하게 하는 프로그램. 하드디스크의 기록 특성(자기장)으로 인해 복구될 가능성을 막는데 목적이 있다. SSD의 경우 하드디스크와는 작동구조와 원리가 다르기 때문에 사용할 필요가 없으며 정상적으로 작동하지 않는다.

원래 윈도우즈 상에서 그냥 삭제하는 것은 데이터 자체를 깔끔하게 삭제하는 것이 아니라 그 파일을 찾게해주는 주소(링크) 부분만 날려버리는 것으로 나중에 복구 프로그램을 통해 복구가 가능하다. 따라서 보안상 또는 은폐용 이유로 중요하거나 민감한 파일을 삭제할 때 소거 프로그램을 사용한다. 보충설명

소프트웨어적인 방법이므로 디가우저와 같은 물리적인 파괴 방법보다 시간이 많이 걸리고 보안성도 살짝 떨어진다. 하드디스크를 재활용 하려면 소프트웨어적인 방법을 써야 하며 물리적 파괴는 하드를 두번다시 못쓰게 된다.

2. 동작원리

삭제하고자 하는 파일을 여러 번 덧씌우기하는 방법으로 소거하며, 덧씌우는 방법(암호 포맷)[1]이나 덧씌우는 획수는 프로그램에서 설정할 수 있다. 미국 국방부 지정(보통 DoD format이라고 한다.DoD 5220.22-M 설명) 암호포맷으로 3번 이상 덧씌우는 것이 일반적으로 권장되고 있다. 옵션설정시 클러스터 찌꺼기까지 소거하도록 설정하는 것이 좋다. 심지어는 35-pass라고 해서 Gutman 포맷으로 35번씩이나 덧씌우는 매우 강력한 방법도 있다.

여러번 덧씌우는 이유는 하드디스크는 자기장을 이용해 정보를 저장하는데 이 값이 정확히 0 또는 1이 되지 않기 때문. 예를 들어 원래 1이 들어있던 자리에 0을 덮어쓴다면 약 0.2~0.3 정도의 값이 된다. 그런데 이정도 오차는 컴퓨터에서 무시하고 0으로 인식하도록 되어 있기 때문에 실 사용에는 문제가 없다. 하지만 작정하고 정밀 기계로 읽으려 시도한다면 상당히 높은 확률로 원래 값이 뭔지 알 수 있다.

이 프로그램 사용 중에는 해당 디스크 장치의 가용 저장공간이 일시적으로 줄어들고 완료된 시점에는 거의 다 채우게 된다. 이는 소거목적으로 생성된 임의의 데이터값을 가진 임시파일이 그 디스크에 생성되었기 때문인데, 소거 완료와 동시에 자동 삭제된다. 이런 점 때문에 소거된 데이터는 복구 못해도 소거 프로그램 사용여부는 확인할 수 있다.

3. 종류

기업용 전문 프로그램부터 무료로 배부되는 프로그램까지 그 종류가 다양하며, 무료 프로그램에서 제법 쓸만한 게 여러 개 있다.

일부 프로그램은 윈도우상 일반적으로 삭제한 뒤 하드의 빈 공간에 둥둥 떠다니던 파일찌꺼기를 소거하는 기능이 있다.

  • BC Wipe : 행정병이라면 다들 알만한 소거 프로그램. 하드디스크 빈 공간 소거 기능이 있다.
  • Eraser : BC Wipe와 유사한 소거 프로그램으로 이쪽은 프리웨어다. 빈 공간 소거가 좀 느린 편이다. 네이버 자료실에서 다운 가능.
  • CCleaner : 인터넷 임시 파일과 같은 잡동사니 파일들을 한꺼번에 보안 삭제하면서 동시에 빈 공간까지 소거시키는 강력한 기능을 제공. 도구 > 드라이브 보안 삭제에서 따로 이용할 수도 있다. 빈 공간 소거는 Eraser와 같은 조건일 때 좀 더 빠른 편. 단순 덮어쓰기(제로필로 추정)(1-pass), DOD 5220.22-M(3-pass), NSA[2](7-pass), Gutmann(35-pass)를 제공한다. 무료 버전도 기능이 강력한데 유료 버전은 오죽할까 이곳에서 인스톨과 포터블 버전을 받을 수 있다. SSD는 최신 버전에서는 1-pass 소거만 가능하며 3-pass 이상의 소거는 기능 자체가 막혀있다.
  • Freeeraser : 휴지통 모양의 조그만한 창에 드래그하면 소거되는 프리웨어. Portable 버전을 USB에 담아가면 프로그램이 설치되지 않은 PC에서도 실행가능. 네이버 자료실에서 다운 가능. 대학 주변 복사집에서 레포트 인쇄하고 이 프로그램으로 삭제해보자
  • Disk Utility : OS X의 기본 내장 디스크 관리자인데, 포맷 옵션에서 평범한 zero fill은 물론이고 DoE 3 pass, DoD 5220-22-M 7 pass도 옵션으로 선택할 수 있다. 물론 데이터를 남겨둔 채 빈 공간만 지워주는 옵션도 선택 가능. 애플은 도대체 이용자들이 무슨 데이터를 가지고 있을거라고 생각한걸까

3.1. BC Wipe

군대에서 행정병으로 복무했다면 'BC Wipe'란 프로그램을 써보았을 것이다. 특히 보안검열을 앞두고 사무실(행정반) 컴퓨터의 하드디스크 빈공간을 저 프로그램으로 싹 와이핑하는 작업을 많이 하기 때문. 그런데 각 잡고 컴퓨터란 컴퓨터는 싹 청소해도 검열관들은 잡을 건 귀신같이 잡아내더라

그런데 BC Wipe 돌려도 보안검열에 덜미가 잡히는 건 순전히 그 PC 주인(행정병)이 사용법을 제대로 모르고 기본설정만으로 돌려서 그런 것도 있고(클러스터 찌꺼기 소거 옵션이 설정되어있지 않는다든지...), 윈도에 기본으로 제공되는 디스크 정리 프로그램을 통해 임시파일 같은 걸 삭제 안해서 그런 부분이 큰 듯 싶다. 당장 최근문서 실행목록이라든지 익스플로러 사이트접속 기록이라든지, 임시파일(사진/동영상 미리보기용으로 자동 생성된 것 포함)이라든 것들과 확장자나 이름만 바꾸고 숨겨놓은 좀 뭐한 파일 같은 것들부터 말끔히 삭제한 다음에 BC Wipe를 돌려야 효과가 있지, 저런 거 스킵하면 아무리 그 소거프로그램 돌려도 소용 없다.[3]

그래서 이 프로그램을 사용하면서 동시에 자신의 불건전한(?) 사용기록을 제대로 말끔히 삭제할 내공이 있다면 검열관이 해커급이 아닌 이상 웬만하면 무사히 통과할 수 있다. 사실 제아무리 해커 수준을 가진 검열관이라고 해도 피곤하면 걍 넘어간다. BC wipe의 삭제기록마저도 날리는 유용한 프로그램이 모비행단 자료실에 있으니 재주껏 찾아보자

다만 기무사 검열의 경우 검열관의 컴퓨터 실력에 의지하지 않고, 특수한 전문 프로그램을 돌려서 잡아내는 방법을 사용하니 이 점을 유념해둘 필요는 있다.

4. 사용용도

학번 등이 적혀있는 레포트 문서파일 등 개인정보가 포함되어 있거나, 중요하거나 민감한 내용이 있는 파일을 삭제할때 반드시 이 프로그램을 사용해야 하지만, 타인에게 발견되어도 무난한 내용[4]의 일반 파일까지 일일이 소거할 경우 자칫 하드디스크에 무리가 갈 수 있으니 유의.[5]

고급 기밀사항이 담긴 파일 같은 경우면 반드시 35-pass의 Gutman 방식으로 소거해야 하지만 쓸모 없어진 학교 레포트 파일 복사본 정도는 1-pass의 pseudo-random 방식으로 소거해도 무리는 없다. 아니면 그냥 삭제한 다음 정기적으로 하드 빈 공간을 와이핑한다든가... 오히려 기밀성이 낮은 파일 삭제까지 35-pass의 Gutman 방식을 고집하면 하드디스크 수명에 되레 악영향만 끼친다.

만일 자신이 쓰던 하드디스크를 중고로 팔때가 있으면 제로필을 하거나 소거 프로그램으로 3-pass나 7-pass로 싹 밀어버리면 된다.[6] 그래야지 개인정보를 보호할 수 있다. 이것은 하드디스크를 폐기할때도 마찬가지다. 깨진 플래터 조각도 경우에 따라 복구가 가능한 경우가 있기 때문. 물론 이는 그래도 하드가 작동하는 경우 한정으로, 하드가 고장나서 와이핑할 지경이 못되면 디가우저를 쓰는 수 밖에 없다.[7]

그리고 중고로 하드디스크를 매입하였다면 사용전에 제로필이나 pseudo-random 포맷으로 1-pass로 밀어버리는 것도 나쁘지 않다. 그 이유는 법적으로 있으면 안될 특정 파일이 문제의 중고 하드에 담긴 것 때문에 나중에 하드디스크를 검사당할 때 해당 파일이 발견되는 바람에 억울한 피해를 입을 수 있기 때문이다. 그리고 매입한 중고하드의 소거 작업을 통해 중고 하드디스크의 이상여부를 사실상 자동적으로 체크하게 되는 이점도 있다. 와이핑하다가 삑사리 나면 그 중고하드는 분명 문제가 있는 것일테니까.

그리고, 만일 자신이 보안상의 이유로 관련자료를 누구도 복구할 수 없을 지경으로 없애야 할 경우에는 소거 프로그램을 사용하는 것보다 디가우저에 하드디스크를 넣고 일차로 돌린다음에 물리적으로 하드디스크를 박살내는 분쇄기에 넣어서 완전히 박살내는 것이 더 확실한 방법이다. 그냥 쓰레기통에 넣어서 버린다는 바보같은 짓은 하지말자

개인정보 보호 관련 법규가 점차 강화되면서 대학교 등 이전에는 데이터 소거와 전혀 인연이 없던 곳에서도 학생 개인정보가 남아있는 성적처리 파일 같은 것들을 깨끗하게 날리기 위해 소거 프로그램을 쓰는 경우가 많아지고 있다.

5. SSD, 플래시 메모리의 경우

소거 프로그램의 경우 하드디스크의 기록 특성(자기장)으로 인해 복구될 가능성을 막는데 목적이 있다. 하드디스크와는 특성이 다른 SSD의 경우 소거 프로그램을 사용할 필요가 없으며 의도대로 작동되지 않는다. 그래도 굳이 찝찝하다면 SLC나 MLC 방식의 메모리인 경우 3-pass까지는 무방하겠지만, 2010년 이후 생산된 USB 메모리에 흔해진 TLC 방식의 메모리의 경우는 기밀성이 낮은 경우는 아예 하지 않는 것이 좋으며, 굳이 해야한다면 1-pass로만 해야 한다.

참고로 플래시 메모리의 경우, 자기장 기록장치인 하드디스크의 경우와 다르게 1-pass로도 충분하다는 말이 있다. 확인바람.

특히 SSD의 작동 특성과 트림[8], 웨어레벨링[9], 가비지컬렉션, 오버 프로비져닝[10]등의 작동 구조 때문에 파일복구와 소거 프로그램의 작동이 불가능하다. 간단히 말해 SSD 수명 향상을 위해 실제 위치와 기록 위치가 바뀌기 때문에 복구 및 소거가 어렵다.

6. 관련 스마트폰 어플

구글 플레이에서 스마트폰의 빈 저장공간을 소거하는 무료/유료 어플도 나와있다. 만일 자신이 쓰던 폰을 중고로 내다 팔 것이라면, 우선 공장초기화한 후에 자신이 쓰던 구글 계정 대신에 소거 삭제 어플을 깔기 위한 구글 전용 계정을 추가로 만들어놓거나 그것도 영 아니다 싶으면 apk 파일만 따와 그 어플을 다운받아 설치하고 와이핑해주면 된다.

7. 기타

제로필(모든데이터를 0으로 덮어씀)은 소거 프로그램과 좀 다르다. 제로필의 경우 하드디스크를 정밀 복구 장비로 읽으려고 하면 물리적 자성을 이용해 복구해낼수 있다. 이것은 일반 사용자 수준에서는 불가능하고 전문복구 업체나 국가기관 정도만 가능하다. 반대로 말해 하드 전문 복구업체에 들어갈 물건이 아니라면 제로필도 쓸모있다.

----
  • [1] 0000으로 덧씌우거나 임의의 데이터로 덧씌우는 등 여러 가지가 있다.
  • [2] 스노우든 폭로 사건과 관련된 그 NSA 맞다.
  • [3] 이 때문에 육본이나 기무사와 같은 상급부대 주관 보안검열을 앞두고 사단이나 군단 사령부 차원에서 웹브라우저 캐시 파일, USB 접속 기록 등을 삭제할 수 있도록 여러 가지 지침사항을 하달한다.
  • [4] 인터넷에 나도는 유머짤이라든지 합법적으로 구입한 음악/동영상이라든지
  • [5] 굳이 이런 파일까지 소거하고자 하면 데이터 양끝 2KB를 날리는 옵션으로 하는 것도 무방.
  • [6] 제로필은 걸리는 시간이 짧고 소거 프로그램은 오래걸린다. 다만 하드가 복구업체 수준인 사람손에 들어간다면 무조건 소거 프로그램을 써야 한다.
  • [7] 디가우저를 쓸 수 없다면 망치등의 공구로 하드디스크를 박살 낸 다음 불로 태우거나 지저버리는 것 역시 괜찮은 방법 중 하나다. 하드디스크 같은 섬세한 기계는 열에 의한 변형 역시 치명적이기 때문에 디가우저를 쓸 수 없다면 이 방법으로 물리적으로 파괴하자
  • [8] 트림 설명
  • [9] 균등하게 셀을 사용하는것 설명
  • [10] 셀의 기록불능 상태를 대비한 예비구역
Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2014-09-18 21:43:41
Processing time 0.0945 sec