티스토리 뷰
무료 안티포렌식 프로그램 (Free Anti-Forensics) / secure-delete
사용하던 전자제품을 중고 판매하고 혹시나 내가 삭제한 자료를 구매자가 복구하는 건 아닌가 하는 불안함에 휩쓸려보신 적 있나요? 우스갯소리로 중고XX에서는 신혼부부가 내놓은 디지털카메라는 판매글을 올리기 무섭게 팔린다는 말도 있을 정도입니다. 흠... 진짜인지는 모르겠습니다.
외장하드, SD카드, USB, 휴대폰 등 우리가 사용하는 저장 장치에는 다양한 정보들이 저장되고 삭제하더라도 소중하고 민감한 정보가 복구 가능한 상태로 남아있을 수 있습니다.
안전하게 삭제하는 방법을 살펴보도록 하겠습니다.
secure-delete 사용법
SSD 중고거래를 한다면 윈도의 드라이브 도구 - 최적화 또는 SSD 제조사의 Trim 기능을 사용하여 복구 불가능하게 삭제할 수 있습니다. 유료 복구 프로그램으로 복구를 시도하면 파일명만 복구가 되고 내부 내용은 모두 깨진 상태로 불완전하게 복구가 됩니다. 파일명까지 완벽하게 삭제하고 싶은 경우 secure-delete라는 프로그램을 사용하시면 됩니다.
윈도 Pro 사용자라면 HDD, SSD 전체를 BitLocker로 암호화하고 포맷하시면 복구가 불가능하게 됩니다. 별도의 프로그램 없이 디스크 전체를 암호화하여 포맷하고 판매하는 것도 간편한 방법일 것입니다.
secure-delete 프로그램은 리눅스 프로그램입니다. 따라서 리눅스(ubuntu 또는 kali linux iso)를 ventoy USB에 넣어 부팅 시켜 사용하는 것을 추천합니다.
# secure-delete 설치 명령어
sudo apt-get install secure-delete
srm 명령어
secure-delete 프로그램이 설치되면 총 4개의 프로그램이 설치됩니다.
파일이나 디렉토리를 안전하게 삭제하기 위한 srm, 이미 지워진 파일을 zero나 random으로 채워(fill) 복구가 불가능하게 만드는 sfill, swap partition에 남겨진 자료를 안전하게 삭제하는 sswap, 컴퓨터를 동작시킬 때 메모리(memory)에 남겨진 정보를 안전하게 삭제하는 sdmem이 바로 그것들입니다.
srm -r -v 폴더명과 같이 명령을 하게 되면 기본적으로 38 special passes를 사용하여 파일을 삭제하게 됩니다. 38번 random이나 zero로 데이터를 다 바꾸기 때문에 굉장히 많은 시간이 소요되게 됩니다.
따라서 -l (총 2번의 패스, 1번은 0xff, 마지막은 랜덤 값)을 채우는 방법을 많이 사용합니다.
-f는 삭제가 빠르지만 조금 안전하지 못한 모드라고 안내되어 있습니다.
-r 옵션은 디렉터리 내부에 있는 파일도 포함해서 삭제할 때 붙여주는 옵션입니다.
sfill 명령어
이미 지운 파일이 있는 디렉터리나 저장 장치에 복구 가능한 파일들을 복구가 불가능하게 데이터를 덮어써주는 프로그램입니다.
sfill -l -v 지운 파일이 있는 디렉토리명 또는 device
사용 가능한 옵션도 srm과 동일합니다. 여러가지 넣어보세요.
sswap 명령어
리눅스에서는 시스템의 기본 메모리가 부족한 경우, swap 파티션을 메모리 용량과 동일하거나 110% 정도 더 크게 구성하여 메모리처럼 사용하기도 합니다. 이 파티션에 중요한 정보가 남아있을 수 있기 때문에 sswap 명령어를 사용하여 안전하게 삭제할 수 있습니다.
윈도 사용자라면 필요 없는 명령어가 될 것입니다.
sdmem 명령어
컴퓨터는 전원을 끈 상태에서도 약 10분정도 메모리에 여러가지 정보가 그대로 남아있게 됩니다. 따라서 이 시간내에 컴퓨터를 다시 부팅하여 메모리를 캡쳐하는 경우 컴퓨터 사용시 입력했던 비밀번호등 민감한 정보들을 얻을 수 있기도 합니다.
sdmem메모리에 남겨진 정보를 안전하게 삭제하기위한 명령어입니다. 일반적으로 거의 사용하지는 않을 것 같네요.
sdmem 명령어의 경우 사용하고 싶은 옵션만 지정해 주고 실행하시면 됩니다. 2passes로 지워주는 -l과 진행 상황을 자세하게 보여주는 -v 옵션만 넣어도 충분할 것 같습니다.
리눅스를 사용하시면 이렇게 다양한 기능을 무료로 사용하실 수 있습니다. 한번 사용해 보세요~
'Computer' 카테고리의 다른 글
| 포렌식을 위한 운영체제(OS for digital forensics) - CAINE (1) | 2023.02.06 |
|---|---|
| 뱅킹 전용 이동식 Windows 만들기(Windows To Go) - SanDisk Extreme Pro USB 3.2 Gen 1 (0) | 2023.02.03 |
| 애플 타임머신(Apple Time Machine Alternative) 대안 프로그램 (무료 백업/복구 프로그램) (0) | 2023.02.02 |
| EFS Key Backup (EFS 인증서 내보내기) / EFS Key file location in Windows 10 (EFS 인증서 폴더 위치) (0) | 2023.01.23 |
| Gmail 백업 / Gmail backup / mbox file to thunderbird (1) | 2023.01.17 |
| DNS 속도 측정 및 선택 방법(DNS Speed check) (1) | 2023.01.17 |
| 메타 플랫폼즈 잉크의 개인정보 이용 내역 통지가 뭔가요? (0) | 2023.01.10 |
| Kali Linux / rkhunter 사용법(How to use rkhunter) (0) | 2022.12.27 |
- IP 추적 프로그램
- PDF 문서 만들기
- PDF 가리기
- Windows defender application guard
- FTP SERVER PORT FORWARDING
- 전라북도 맛집
- 간헐적단식
- KEX Error
- certutil
- 오블완
- 김해맛집
- FREE OFFICE SOFTWARE
- pdf 비밀번호 설정
- 무료 오피스 프로그램
- 폴더 암호화
- 무료 동기화 프로그램
- ftp server
- 무료 데이터 복구
- Kali Linux 활용법
- Affinity Photo 꿀팁
- netstat 사용법
- 고추농사
- 1일1식
- 다이어트
- 티스토리챌린지
- Windows Pro 암호화
- iA Writer
- 장유맛집
- Markdown Editor
- Set Password for PDF
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |