파일을 안전하게 삭제할 수없는 이유대신 수행 할 작업
일부 유틸리티에는 "보안 삭제"옵션이있어 하드 드라이브에서 파일을 안전하게 지우고 모든 흔적을 지울 것을 약속합니다. Mac OS X의 이전 버전은 비슷한 것을 시도하는 "안전한 빈 휴지통"옵션을 가지고 있습니다. 현대 드라이브에서 안정적으로 작동하지 않기 때문에 Apple에서 최근에이 기능을 제거했습니다..
"보안 삭제"및 "빈 빈 휴지통 확보"문제는 잘못된 보안 감각을 제공한다는 것입니다. 이러한 종류의 bandaid 파일 삭제 솔루션에 의존하기보다는 전체 디스크 암호화에 의존해야합니다. 완전 암호화 된 디스크에서 삭제되거나 삭제되지 않은 파일은 모두 보호됩니다..
"보안 삭제"옵션이 생성 된 이유
전통적으로 기계식 하드 드라이브에서 파일을 삭제한다고해서 파일의 내용이 실제로 삭제되는 것은 아닙니다. 운영 체제는 파일을 삭제 된 것으로 표시하고 결국 데이터를 덮어 씁니다. 그러나 파일의 데이터는 여전히 하드 드라이브에 저장되어 있으며 파일 복구 도구는 하드 디스크에서 삭제 된 파일을 검색하여 복구 할 수 있습니다. 이것은 USB 플래시 드라이브와 SD 카드에서도 여전히 가능합니다..
비즈니스 문서, 재무 정보 또는 세금 신고서와 같이 중요한 데이터가있는 경우 하드 드라이브 나 이동식 저장 장치에서 데이터를 복구하는 사람이 걱정 될 수 있습니다.
보안 파일 삭제 도구의 작동 방식
"보안 삭제"유틸리티는 파일을 삭제하는 것이 아니라 0 또는 임의의 데이터로 데이터를 덮어 써서이 문제를 해결하려고합니다. 이 이론은 누군가 삭제 된 파일을 복구 할 수 없도록해야합니다..
이것은 일종의 드라이브 닦는 것과 같습니다. 그러나 드라이브를 지우면 입력 드라이브가 정크 데이터로 덮어 씁니다. 파일을 안전하게 삭제하면 해당 파일의 현재 위치 만 정크 데이터로 덮어 쓰려고 시도합니다.
이와 같은 도구는 모든 곳에서 사용할 수 있습니다. 널리 사용되는 CCleaner 유틸리티에는 "보안 삭제"옵션이 포함되어 있습니다. Microsoft는 SysInternals 유틸리티 제품군의 일부로 다운로드 할 "sdelete"명령을 제공합니다. Mac OS X의 이전 버전은 "Secure Empty Trash"를 제공했으며 Mac OS X은 파일을 안전하게 삭제하기위한 "srm"명령을 계속 제공합니다.
그들이 신뢰성있게 작동하지 않는 이유
이러한 도구의 첫 번째 문제점은 파일을 현재 위치에 겹쳐 쓰려고 시도한다는 것입니다. 운영 체제가이 파일의 백업 복사본을 여러 곳에서 만들었을 수 있습니다. 재무 문서를 "안전하게 삭제"할 수 있지만 이전 버전은 운영 체제의 이전 버전 기능이나 다른 캐시의 일부로 디스크에 저장 될 수 있습니다.
하지만 그 문제를 해결할 수 있다고 해봅시다. 있을 수있다. 불행히도 현대 드라이브에는 더 큰 문제가 있습니다..
최신 솔리드 스테이트 드라이브의 경우 드라이브의 펌웨어가 드라이브의 파일 데이터를 분산시킵니다. 파일을 삭제하면 "TRIM"명령이 전송되고 SSD는 결국 가비지 수집 중에 데이터를 제거 할 수 있습니다. 보안 삭제 도구는 SSD에 파일을 정크 데이터로 덮어 쓰도록 지시 할 수 있지만 SSD는 정크 데이터가 기록되는 위치를 제어합니다. 파일이 삭제 된 것처럼 보이지만 해당 데이터가 드라이브의 어딘가에서 계속 숨어있을 수 있습니다. 보안 삭제 도구는 솔리드 스테이트 드라이브에서 안정적으로 작동하지 않습니다. (TRIM이 활성화 된 상태에서 SSD는 파일을 삭제할 때 자동으로 데이터를 삭제합니다. 이는 사실이 아니며 더 복잡합니다.)
최신 기계식 드라이브조차도 파일 캐싱 기술 덕분에 안전한 파일 삭제 도구로 제대로 작동하지 않을 수 있습니다. 드라이브는 "스마트"해지기 위해 항상 드라이브의 위에 흩어져있는 대신 파일의 모든 비트를 덮어 쓰는 방법이있는 것은 아닙니다..
파일을 "안전하게 삭제"하려고하면 안됩니다. 보호하고자하는 민감한 데이터가있는 경우 데이터가 지워지고 복구 할 수 없다는 보장이 없습니다..
대신해야 할 일
보안 파일 삭제 도구를 사용하는 대신 파일 드라이브 암호화를 활성화해야합니다. Windows 10은 많은 새로운 PC에서 장치 암호화를 사용할 수 있으며 Windows Professional 버전에서도 BitLocker를 제공합니다. Mac OS X은 FileVault 암호화를 제공하고 Linux는 유사한 암호화 도구를 제공하며 Chrome OS는 기본적으로 암호화되어 있습니다.
전체 드라이브 암호화를 사용하면 누군가 드라이브에 액세스하여 삭제 된 파일을 검색하는 것에 대해 걱정할 필요가 없습니다. 암호화 키가 없으므로 삭제 된 파일조차도 이해할 수 없습니다. 삭제 된 파일의 비트가 드라이브에 남겨 지더라도 암호화되지 않고 임의의 난센스처럼 보입니다..
제거하려는 민감한 파일이 포함 된 암호화되지 않은 드라이브가 있어도 드라이브를 폐기하려는 경우 중요한 파일 만 지우는 것이 아니라 전체 드라이브를 지우는 것이 좋습니다. 매우 민감한 경우 드라이브를 완전히 파괴하는 것이 좋습니다..
암호화를 사용하는 한 파일을 보호해야합니다. 컴퓨터의 전원이 꺼져 있고 공격자가 암호화 키를 알지 못한다면 삭제 된 파일을 포함하여 파일에 액세스 할 수 없습니다. 중요한 데이터가있는 경우 보안 삭제 도구를 사용하는 대신 드라이브를 암호화하고 파일을 삭제하십시오. 일부 경우에는 작동하지만 잘못된 보안 감각을 제공 할 수 있습니다. 안전한 파일 삭제는 최신 하드 드라이브에서 안정적으로 작동하지 않습니다..