휴대폰 안티 포렌식(Anti-Forensics) 앱 iShredder

휴대폰 안티 포렌식 앱 iShredder

 

휴대폰 안티 포렌식(Anti-Forensics) 앱 iShredder - Military Review

 

컴퓨터를 사용할 때에는 Windows 10, WSL2, Kali Linux에서 shred, srm 명령어를 사용하여 데이터를 안전하게 삭제할 수 있습니다. 휴대폰의 경우 중고거래도 활발한데요 판매에 앞서 iShredder와 같은 별도의 안티 포렌식 앱을 사용하여 데이터를 안전하게(복구 불가능하게) 삭제할 수 있습니다.

iShredder Standard 버전의 경우, 무료 버전으로 휴대전화의 여유 공간(Freespace)를 암호화시킬 수 있으니, 급하게 이미 지운 자료들을 복구 불가능하게 만들고 싶다면 Standard 버전을 사용해 보세요. 처음 휴대전화의 여유 공간(freespace)를 Random 또는 0xFF으로 덮어씌우기 하는 경우 80GB의 경우 약 1시간 30분 정도 걸립니다. 그다음부터는 약 10분 정도 걸리네요. 

 

iShredder Standard 인터페이스 및 기능

 

ishredder standard

 

iShredder Standard 버전의 경우, 무료 버전으로 지원하는 알고리즘, Mounted Devices 메뉴를 통해 연결된 media를 안전하게 삭제하는 기능, Files&Folder 메뉴에서 사진, 동영상, app leftover와 같은 기능에 제한이 있습니다.

그러나 무료임에도 Freespace를 Random, 0xFF, NAVSO P-5239-26(MFM), DoD 5220.22-M(E), HMG InfoSec No.5,  ProtectStar ASDA(2017)과 같은 알고리즘을 사용하여 안전하게 삭제할 수 있습니다.

Linux shred 명령어를 사용하는 경우, 삭제할 데이터를 Random 3회, 0x00을 1회 각각 덮어씌우게 됩니다. iShredder에서 알고리즘을 바꿔서 4회 정도 실행시켜주시면 Linux shred 명령어를 사용한 것과 비슷하겠지요.

 

ishredder standard(Freespace)

 

Standard 버전에서는 "Freespace"와 "App Cache" 메뉴를 사용할 수 있습니다.

Standard 버전의 경우 mounted device 1개까지 지울 수 있다고 하지만, 실제로 SD 카드를 지우려고 하니 에러가 발생하더군요. Military Version으로 업그레이드하고 이 에러가 사라졌습니다.

 

iShredder Standard shred speed

 

ishredder standard(Random shred)

 

iShredder Standard - Freespace - Internal storage(Freespace 80.1GB)를 Random Method로 shred를 진행했습니다.
최초 실행이라서 그런지 유독 시간이 오래 걸렸습니다. 약 1시간 20~30분 정도 걸린 것 같습니다. 

shred 작업 시 휴대전화 액정이 켜진 상태로 진행이 됩니다. 따라서 휴대폰 배터리가 충분히 남아있을 때 진행하시기 바랍니다.

 

iShredder In-App Purchases(버전별 가격대)

 

ishredder standard(in-app purshases)

 

iShredder 앱을 실행시키고 [메뉴] - [In-App Purchases]를 선택하면 Professional, Enterprise, Military 버전을 구매할 수 있습니다. 저는 그냥 Military Upgrade가 가장 좋을 것 같아서 구매를 했는데, 구매하고 보니 Enterprise에는 "Securely delete call logs" (통화 기록 안전 삭제)기능이 있지만, Military 버전에는 없음을 확인하고 잠깐 허탈감이 밀려왔습니다. 비싼 거니까 다 있을지 알았는데..이게 뭔 일이여~

Freespace를 shred 하는 경우 약 10분이 걸리기 때문에 각각 메뉴를 선택해서 call logs를 지울 수 있다면 시간이 단축되기 때문에 일반 사용자라면 Enterprise 버전으로 업그레이드하는 것이 좋을 것 같습니다. 이미 다른 버전으로 Upgrade 하셨다면 Freespace - shred하여 삭제하시면 될 것 같아요.

Goverment 버전은 "Secure Erasure of SMS/MMS(text messages)" 기능을 지원하는데, 앱 스토어에는 판매를 안 하고 정부 기관과 별도로 계약을 하는 것 같습니다. 

shred 프로그램의 경우 주의하셔야 할 것이 hdd 이외에 SSD, Flash memory를 안전하게 삭제하는 기능을 제공하는지 확인해 봐야 합니다. professional 버전부터 "Modern Deletion Methods for SSD and Flash memory" 기능이 제공됩니다. 최소 professional upgrade를 해야 비로소 휴대전화 메모리에 저장된 자료를 안전하게 지울 수 있습니다. 그래서 standard 버전에서 mounted device에 연결된 sd card shred 진행시 에러가 발생했던 것 같아요. Military upgrade 이후에는 SD shred 진행시 에러 없이 잘 진행되더군요.

 

ishredder standard 기능 및 버전 비교

 

iShredder freespace shred

 

ishredder standard 0xFF

 

최초 shred 이후 이번에는 method를 0xFF로 바꿔서 2번째 shred를 진행했습니다.
이번에는 약 10분 걸려서 shred 작업이 완료되었습니다.

 

ishredder standard Random method

 

Random, 0xFF 등 알고리즘을 바꿔 4회(4 cycles) 정도 반복해서 shred 해주시는 것이 더욱 안전합니다.

 

ishredder standard random method

 

iShredder 앱의 특징이 shred가 완료되면 "Report"가 만들어집니다. 뭔가 인증서를 받은 것 같은 만족감을 줍니다.

 

ishredder standard Report

 

Method cycles 관련

 

ishredder standard HMG Infosec No.5 method

 

HMG Infosec No. 5와 같은 method에 보시면 cycles에 3으로 나와있습니다. method cycles에 나오는 숫자는 삭제 시 3회에 걸쳐 해당 알고리즘을 사용하여 데이터를 덮어씌워준다고 생각하시면 됩니다. 그래서 cycles 숫자가 늘어날수록 더욱 안전해지겠지만 삭제하는 시간이 더욱 오래 걸리게 됩니다.

 

ishredder standard DoD 5220.22-M(E) method

 

DoD 5220.22-M(E) 역시 3 cycles로 freespace(80.1GB) shred에 약 30분이 걸렸네요.

 

iShredder Military

 

ishredder standard Military upgrade

 

Military 버전으로 Upgrade를 하면, 앱 하단에 iShredder Military로 바뀌게 되며 관련 기능이 활성화 됩니다.

Files & Folders 메뉴에서 "App Leftovers(app 삭제 후 남은 찌꺼기)", APK(휴대폰에 다운로드 후 남겨진 apk 설치 파일), Downloads, Empty Folders 기능을 사용할 수 있습니다. Freespace shred 진행에는 시간이 오래 걸리기 때문에 별로로  파일이나 폴더를 골라서 삭제하기 좋은 기능입니다. 시간이 단축되니까요. App Leftovers 기능이 개인적으로 맘에 드네요.

 

ishredder standard Military upgrade(2)

 

제 경우에는 다운 받은 apk 파일이 휴대폰에 전혀 없기 때문에 Nothing found, Downloads 폴더 내에도 파일이 전혀 없이 때문에 Nothing found라고 나오네요.

Empty Folder에 2.5MB의 불필요한 자료들이 있었나봅니다. 깨끗하게 shred 시켰습니다.

 

ishredder standard Military upgrade(3)

 

iShredder - Privacy menu

 

ishredder standard Military upgrade(4)

 

Privacy 메뉴에서는 clipboard, Contacts, Music, Photos, Thumbnails, Videos, WhatsApp 관련 데이터를 선택하여 삭제할 수 있습니다. Contacts의 경우 주소록 접근 권한을 허용해 줘야 이용이 가능합니다. 전 불필요할 것 같아서 해당 권한을 "거부"시켜둔 상태로 사용하고 있습니다.

유료 버전에서는 Files&Folders, Privacy 메뉴를 통해서 종류별로 선택하여 삭제할 수 있습니다. 휴대전화 데이터 구조를 잘 아는 사용자의 경우, "File Explorer" 기능을 통해 직접 자료가 있는 디렉터리로 이용해서 삭제할 수 있습니다.

개인적으로 Military upgrade 대신 call logs를 지울 수 있는 Enterprise upgrade가 더욱 가성비 있는 선택인 것 같습니다.

참, 유료 버전에서는 Professional version의 경우 mounted device에 2개까지의 usb sticks, hdd를 연결하여 삭제할 수 있으며, Enterprise 버전부터는 unlimited mounted device를 연결하여 삭제할 수 있습니다. 

Menu에 있는 Default Method는 shed에 적용시킬 method를 기본적으로 선택할 수 있는 메뉴입니다. default method에 NZSIT 402와 같은 알고리즘을 선택해두면, 삭제할 데이터 선택하고 바로 shred 작업을 진행할 수 있습니다.

Menu에 있는 Password Protection은 iShredder 앱 실행시 password(숫자 4자리)를 통해 앱에 접근할 수 있는 기능입니다. 저는 휴대폰 자체 앱 비밀번호를 사용하기 때문에 불필요한 기능이네요.