지난 시간에 다양한 파일 보안 삭제 프로그램들을 소개 시켜 드렸습니다. 보통 보안삭제라는 것이 우리에게 친숙한 하드디스크, Micro SD Card, SD Card 등이 있을 것입니다. 보통은 파일을 삭제할 때에도 그냥 휴지통에 버려두었다가 파일을 삭제하는 것이 일반적인 방법의 하나일 것입니다. 그러나 예를 들어 스마트폰을 중고로 팔거나 아니면 컴퓨터를 처분해야 할 때 이런 곳에 저장된 파일들에 의해서 개인정보가 유출될 수가 있는 문제가 발생할 것입니다. 여기서 이야기하는 보안삭제 즉 데이터 완전 삭제(Data Erasure)라는 것이 하드디스크나 USB 메모리 Micro SD Card 등에서 데이터가 존재하지 않도록 하드웨어 장치나 소프트웨어 프로그램으로 이용한 덮어서 삭제를 통해서 보안을 갖추는 방법의 하나입니다. 개인정보 유출 방지하기 위해 어떤 사람들은 하드디스크를 지우고 다시 그 위에 다른 파일을 복사하고 지우기를 반복하시는 분들도 계실 것입니다.
개인적으로는 이런 방법보다는 전문적인 보안 소프트웨어를 사용하는 것이 좋은 방법이라고 생각이 됩니다. 전문적인 보안 소프트웨어는 기본적으로 예를 들어서 브루스 슈나이어 알고리즘 같은 경우에는 덮어쓰기 횟수는 7회 덮어쓰기 패턴은 1.0 의사난수문자 5번을 사용하고 있습니다. 따라서 단순히 무의미한 데이터를 덮어씌우고 지우고 하는 방법은 일반적으로 효율적이라고 할 수가 있으나 단순히 00에서는 FF들로 덮어쓰는 것만으로 하드디스크나 SD Card에 있는 데이터의 잔류 흔적을 통해서 원래 데이터가 복구될 확률이 있는 주장도 있습니다. 그리고 데이터를 완전 삭제를 정한 정부 표준이나 산업표준이 존재하고 있고 완전 삭제라는 것이 숨겨진 섹터 및 대체 섹터 처리 등 영역 지우기 작업도 요구됩니다. 그리고 확실한 데이터 삭제방법은 어중간한 물리적인 파괴보다는 확실한 물리적 파괴가 도움될 것입니다.
그럼 한번 MS에서 제공하는 Sdelete(Secure Delete)에 대해 간단하게 알아보도록 하겠습니다. 먼저 해당 파일은 기본적으로 압축파일형태로 구성돼 있기 때문에 압축파일을 풀어줍니다. 해당 프로그램을 실행을 시켜주면 아래와 같이 간단하게 라이센스 관련해서 동의를 묻는 화면이 나옵니다. 압축은 사용하기 쉽게 C: \폴더 아래에 해주는 것이 나중에 사용하는 것이 편할 것으로 생각합니다. 먼저 기본적으로 Sdelete(Secure Delete)을 실행을 시켜주면 아래와 같은 간단한 도움말이 나오는 것을 확인할 수가 있습니다.
일단
우리가 흔히 본 보안 삭제 프로그램보다는 낯설게 느껴지는 명령어 형태로 구성돼 있습니다. 물론 조금은 불편할 수가 있겠지만,
예를 들어 부득이하게 보안삭제를 해야 하는데 윈도우를 부팅 할 수 없는 경우에 DOS 화면에서 진행할 수가 있어서 나름대로 해당
방법을 익혀둔다면 나중에 사용하게 될 때 도움이 될 것입니다.
일단 사용방법은 간단하게 예를 들어 보면 아래와 같습니다. 일단 해당 명령을 통해서 진행하면 자신이 내린 명령에 따라서 진행이 되는 과정과 결과들을 볼 수가 있습니다.
<예>
Sdelete a.exe 현재 a.exe.파일보안 삭제(1회 덮어쓰기)
Sdelete E:\a.exe E 드라이브에 a.exe 파일 보안삭제
Sdelete -p 7 a.exe a라는 파일을 7번 덮어쓰기 보안삭제
Sdelete -a a.exe 읽기 전용속성의 a 파일 보안삭제
Sdelete -s aaa aaa 라는 폴더내부의 파일보안삭제
Sdelete -s -q aaa aaa 라는 폴더 내부 파일보안 삭제 -q는 오류 무시
Sdelete -c E: E드라이브 DoD5220.22-M방식으로 빈 공간 삭제
Sdelete -c -p- 3 E: E드라이브 3회로 빈 공간 삭제실행
일단 해당 Sdelete(Secure Delete)은 기본적으로 빈공간 삭제도 지원하고 있어서 비상시에 유용하게 사용할 수 있는 도구이고 예를 들어 자신이 개인정보 관련 파일이나 예민한 동영상 파일을 삭제할 때 미리 해당 파일은 보안삭제를 하는 습관을 가져보는 것도 개인정보 보호를 위한 좋은 습관이라고 생각이 됩니다.
[출처 : http://wezard4u.tistory.com/2615]
'Academy I > Security' 카테고리의 다른 글
알아두면 좋은 무료·저가 보안툴 5 (0) | 2018.02.20 |
---|---|
전문가들이 사용하는 17가지 침투 테스트 툴 (0) | 2017.09.21 |
"무료" 사이버보안 도구들 (0) | 2016.12.29 |
네트워크 Risk 관리 - 보안 (0) | 2016.06.02 |
오픈넷, RCS 탐지 안드로이드 백신 무료 배포 (0) | 2015.08.10 |
모든 RCS를 탐지할 수 있는 업그레이드된 디텍트 2.0 오픈 (0) | 2015.08.10 |
netstat & tasklist (0) | 2015.03.19 |
TAILS: Snowden's favorite anonymous, secure OS goes 1.0 (0) | 2014.07.29 |