영구 삭제 (Eraser)의 실체 - SpaceEraser v2.0
Eraser
2008/11/27 13:14
* 저장 매체 영구삭제 솔루션 SpaceEraser v2.0
우리는 흔히 "삭제, 지운다, 포맷 한다, 로우 포맷" 이라는 용어들은 잘 알고 있습니다.
하지만 이런 기능들은 데이터를 실제로 지우지 않는다 라는 것은 잘 모릅니다.
그냥 포맷 하면 되는데 왜 영구 삭제를 하지?
SSD, 플래시 메모리 등에 중요한 자료를 쓰면 자기디스크가 아니니까 다지워지지 않느냐라고
말하고 있습니다. 하지만 그렇지 않습니다.
일반 삭제로 실제 데이터를 지워주는 저장 매체는 플로피디스크 하나 뿐입니다.
이 플로피 디스크 역시 자기장 정밀 복구 작업을 하게 되면 데이터를 살릴수 있다고 합니다.
이외 존재하는 모든 저장매체 - USB 메모리, SD/MC/T-flash....., HDD, 휴대폰내장메모리....등은
일반 삭제로는 데이터가 그대로 남아 있습니다.
우리가 파일 1개를 지우는데 1초~2초 정도 밖에 걸리지 않습니다.
용량이 1MB이든, 1000MB 이든지 말입니다.
1000GB 짜리 파일이라고 해도 아마 1~2초면 삭제가 될것입니다.
저장매체가 그렇게 빠른게 있던가요?
이유는 아래에 다시 잘 설명 하겠습니다.
* 실제 예제
여기에 성게계란.jpg 이라는 파일이 하나 있습니다.
"성게계란.jpg" 라는 한글 파일일 경우 4줄로 표시되고 영문이름(8.3 파일명)일 경우 2줄로 표시됩니다.
아래는 이 파일을 "Shift + DEL" 키를 눌러 삭제를 했을때의 그림 입니다.
위쪽 그림과 비교해 보십시오.
붉은색 동그라미 처럼 "E5" 라는 표시만 하여 "이 파일은 삭제 되었다." 라고 표시를 해 두는 것입니다.
실제 데이터는 커녕 파일 정보까지 그대로 두는 것이지요.
이후에 이 공간은 빈 공간으로 간주하여 다음에 새로운 파일을 써야 할 경우가 생기면 이 공간을 덮어서 쓰게 됩니다.
이렇게 데이터가 그대로 남아 있으니..
복구 소프트웨어는 E5 라고 적혀있는 애들만 찾아서 복구를 하는것입니다.
물런 덮어씌워져 파일 정보가 없는 데이터들은 패턴분석을 하여, 복구해주는 고급 SW도 있습니다.
* 영구삭제!!!
아래 그림은 SpaceEraser로 영구삭제 1회를 실행한 결과 입니다.
영구삭제란 복원이 되지 않는 암호화 데이터로 덮어 씌워 다시 복구 불가능 하도록 하는 것입니다.
복구를 했다 하더라도 불필요한 데이터(쓰레기데이터)만 복구가 될 것입니다.
간혹, 우연히 조합된 암호화 데이터가 상당히 낮은 확률로 파일정보에 "j","p","g" 라는 이름으로 기록이 될 확률도 있긴 합니다.
당연히 실제 데이터는 쓰레기 데이터 일뿐이고, 파일 정보 역시 "봴걀ㅈ?.ㅇC콱" 같은 문자만 있을 뿐인것입니다.
* 영구 삭제 마무리 작업
위와 같이 하드 디스크가 암호화 데이터로 모두 덮혀 씌우고 "E5"표시를 하지 않으면 복구 프로그램 에서는 많은 양의 알수 없는 파일이 복구가 되게 됩니다.
3~36회 삭제를 실행 할 경우 아래와 같이 파일 정보 테이블에는 첫 부분에 "E5"를 표시하여 삭제되었다는 데이터를 기록하고 실제 데이터에는 "0"을 다시한번 더 기록하여 디스크를 깨끗한 상태로 만들어 주게 됩니다.
이런경우는 복구 프로그램에서는 아무런 정보도 발견 되지 않게 됩니다.
위와 같이 파일 영구삭제의 경우 파일정보를 암호화 데이터로 덮어 씌우고 "0"과 "E5" 데이터를 기록하여 깨끗하게 영구삭제를하는 파일/폴더/빈 공간 영구 삭제의 경우 입니다.
* CD 부팅에 의한 삭제 - 공장 초기화 작업
CD 부팅이나 파티션 영구삭제를 할 경우는 "E5" 조차 기록하지 않을 뿐더러 파티션/부트섹터 정보까지 모두 영구삭제를 하여 "공장 초기화"상태로 되돌립니다.
* 복구후 테스트
SpaceEraser 에 의해 3회 영구삭제를 한후 데이터 복구 서비스 업체에 의뢰하여 테스트한 결과 입니다. (확대 : 그림 클릭 확대)
* 아래 파란 글씨체는 복구 업체에서 조신 의견 입니다.
| 작업내역 | 작업진행 사항 | 이상유무 | |
| HDD 외형 검수 | 전원부, PCB 외형상 문제 파악 | 이상없음 | |
| HDD 인식/작동 | HDD 정상인식 및 정상작동 여부 파악(기계적 사항) | 이상없음 | |
| HDD 문제 원인파악 | S/W 적인 손상(이레이즈 프로그램 실행) | 이상없음 | |
| 데이터 미러링 | HDD 미러링 | 이상없음 | |
| 데이터복구 작업 | 데이터 복구 작업 진행 | - | |
| 데이터복구 결과 | 데이터복구 실패 | 데이터 기록정보 없음 | |
"하드디스크의 포맷, 삭제등의 경우 일반적으로 파일 자체의 인덱스 부분만 사라지기 때문에 파일의 실제 데이터 부분은 찾아 데이터복구를 진행함에 따라 추가적인 사용 여부에 따라 데이터복구가 전체 또는 일부 가능합니다.
그러나, 금번 의뢰하신 이레이져로 삭제된 저장장치를 데이터복구 진행해 본 결과 플래터 전체에 저장된 정보 부분이 모두 제로값으로 채워진 상태 즉 플래터의 모든 영역이 한방향으로 자기화 되어 정보 추출이 근본적으로 불가능한 한 것으로 파악되었으며 이는 소프트웨어적 복구 및 하드웨어적복구 작업 시도 결과로도 같은 결과 값을 보였습니다.
복구가 정상적으로 이루어 지지 않아 매우 송구스럽습니다."
즉, 디스크 자체에는 전혀 물리적인 손상이 없는데, 데이터는 하드디스크를 처음 구매할때의 상태로 되돌렸다는 이야기 입니다.
소프트웨어 복구 뿐만 아니라 자기장 분석 방식인 하드웨어 분석 방식 조차도 데이터가 모두 초기화 된 결과를 보여 주고 있습니다.
* 역효과??
다른 사람이 자신의 자료를 영구 삭제 해버려서 피해를 볼수도 있습니다. 물런 자신의 PC에 설치되거나 부팅 CD에는 자신만 알수 있는 패스워드가 존재 합니다.
* 간혹 복구가 된다?(윈도우용 버전)
간혹 영구삭제한 파일이 복구가 될수도 있는데 그런경우는 영구삭제한 파일이 복구가 되는것이 아니라, 영구삭제 SW로 삭제 하지 않고 "Shift + DEL" 로 삭제를 했었던 파일입니다.
또는 각종 문서 제작 소프트웨어의 "자동 저장" 기능에 의한 파일의 잔상(임시 파일을 별도로 생성하여 저장하고 이를 다시 지움)이 복구가 될수도 있습니다.
또 다른 경우는 파일명을 변경한 경우입니다.
파일명을 변경 하는 원리는 새로운 파일 정보를 먼저 생성하고 기존의 파일명을 "E5"표시 하여 지웁니다. 즉, 새로 생성한 파일명만 영구삭제를 하고 기존의 파일명은 "E5"표시가 되어 있으므로 복구가 될것입니다.
* 스케쥴 기능
스케쥴 기능을 포함 하고 있어 특정 시간과 삭제 대상을 지정해 두면, 시스템의 부하를 최대한 주지 않으면서 사용자가 느끼지 못하게 조용히 지워주는 기능까지 포함 하고 있습니다.
그리고 윈도우 탐색기 자체에서도 기능을 제공하고 있어 언제든지 쉽게 영구삭제 할 수 있도록 기능을 제공 하고 있습니다.
* 상세 기능 스펙
SpaceEraser v2.0 Pro - Windows
1. 파일, 폴더 영구 삭제
2. 파티션 영구 삭제(Pro 버전)
3. 디스크 빈공간 영구삭제
4. 윈도우가 인식하는 모든 저장매체 지원
5. 스케쥴링 기능
6. 인터넷 임시 파일, 쿠키, 히스토리 삭제
7. 소프트웨어 실행 패스워드 기능
8. 1회,3회,7회,36회 영구삭제 및 사용자 지정 패턴 삭제 기능
9. 편리하고 깔끔한 윈도우 XP 스타일 인터페이스
10. 윈도우 탐색기에서 즉시 파일,폴더,파티션,디스크 빈공간 삭제 지원
* 윈도우용 버전의 모습
SpaceEraser v2.0 Pro - BootCD , BootHDD 버전
1. 리눅스 OS 에 의한 CD 부팅 기능 제공
2. 윈도우와 같은 그래픽 사용자 인터페이스 제공
3. 1회, 3회, 7회, 8회, 36회 반복 삭제 및 삭제 검수, 전체 재 반복 회수 설정 기능 제공
4. 동적 USB 저장장치 인식 기능 제공
5. 로그파일 저장 기능 제공
6. 기존의 OS 시스템을 포함한 전체 영구삭제 기능 제공
7. 다수 파티션, 다수 하드디스크 병렬 삭제 기능 제공
8. 윈도우 상에서 SpaceEraserLiveHDD.exe 실행으로 자기 자신 전체 영구삭제 기능 제공
(원격 삭제, 웹 페이지에 의한 원클릭 삭제, USB 이동매체 등에 의한 영구 삭제 기능으로 활용 가능)
* 부팅 버전의 모습
(0) 
(0)
댓글을 달아 주세요