홈페이지 » 어떻게 » 한 번만 디스크를 닦아서 안전하게 지울 수 있습니다.

    한 번만 디스크를 닦아서 안전하게 지울 수 있습니다.

    아마도 데이터를 복구 할 수 없도록 여러 번 드라이브를 덮어 써야한다고 들었을 것입니다. 대부분의 디스크 지우기 유틸리티는 다중 패스 지우기를 제공합니다. 이것은 도시의 전설입니다. 드라이브를 한 번만 닦으면됩니다..

    와이 핑이란 드라이브를 모두 0, 1 또는 임의의 데이터로 덮어 쓰는 것을 말합니다. 데이터를 복구하기 전에 드라이브를 한 번 닦아내는 것이 중요하지만 추가로 닦는 것은 잘못된 보안 감각을 제공합니다..

    이미지 크레디트 : Norlando Pobre on Flickr

    닦는 작업

    Windows, Linux 또는 다른 운영 체제를 사용하여 파일을 삭제할 때 운영 체제는 실제로 파일의 모든 흔적을 하드 드라이브에서 제거하지 않습니다. 운영 체제는 데이터가 포함 된 섹터를 "사용되지 않음"으로 표시합니다. 운영 체제는 앞으로 이러한 사용되지 않는 섹터를 덮어 쓸 것입니다. 그러나 파일 복구 유틸리티를 실행하면 아직 덮어 쓰지 않았다고 가정하고 이러한 섹터에서 데이터를 복구 할 수 있습니다.

    운영 체제가 데이터를 완전히 삭제하지 않는 이유는 무엇입니까? 그러면 시스템 리소스가 추가로 필요합니다. 10GB 파일은 드라이브에서 10GB 이상의 데이터를 쓰는 데 훨씬 오래 걸리는 반면 매우 빨리 사용하지 않는 것으로 표시 될 수 있습니다. 사용 된 섹터를 덮어 쓰는 데 더 이상 소요되지 않으므로 데이터를 덮어 쓰는 리소스를 낭비 할 필요가 없습니다. 복구 할 수 없도록하려는 경우가 아니면.

    드라이브를 "지울"때, 드라이브의 모든 데이터를 0, 1 또는 0과 1의 임의의 조합으로 덮어 씁니다.

    기계식 하드 드라이브 대 솔리드 스테이트 드라이브

    위의 내용은 기존의 기계식 하드 드라이브에만 해당됩니다. TRIM 명령을 지원하는 최신 솔리드 스테이트 드라이브는 다르게 동작합니다. 운영 체제가 SSD에서 파일을 삭제하면 TRIM 명령이 드라이브로 전송되고 드라이브가 데이터를 지 웁니다. 솔리드 스테이트 드라이브에서는 사용되지 않은 섹터에 데이터를 쓰는 대신 사용 된 섹터를 덮어 쓰는 데 시간이 오래 걸리므로 미리 섹터를 지우면 성능이 향상됩니다.

    이미지 크레디트 : Flickr의 Simon Wüllhorst

    즉, 파일 복구 도구는 SSD에서 작동하지 않습니다. 또한 SSD를 지우지 않아야합니다. 파일을 삭제하면됩니다. SSD는 제한된 수의 쓰기 사이클을 가지고 있으며, 닦는 것은 아무런 이점도없이 쓰기 사이클을 사용합니다.

    도시 전설

    전통적인 기계식 하드 디스크 드라이브에서는 데이터가 자기 적으로 저장됩니다. 이로 인해 어떤 사람들은 섹터를 덮어 쓴 후에도 자기 현미경으로 각 섹터의 자기장을 검사하고 이전 상태를 결정할 수 있다고 이론화하게했습니다.

    해결책으로 많은 사람들이 데이터를 여러 번 섹터에 쓰는 것이 좋습니다. 많은 도구에는 최대 35 개의 쓰기 패스를 수행 할 수있는 기본 설정이 있습니다. 피터 Gutmann이 주제에 대한 중요한 글을 쓴 후 "Gutmann 방법"으로 알려져 있습니다. "자기 및 솔리드 스테이트 메모리에서 데이터의 안전한 삭제 , "1996 년 출판.

    사실,이 신문은 잘못 해석되어 35 번 통과 도시 전설의 근원이되었습니다. 원본 논문은 다음과 같은 결론으로 ​​끝납니다.

    "한 번 또는 두 번 겹쳐 쓰여진 데이터는 실제로 읽혀지는 것에서 저장 영역 위치에서 읽을 것으로 예상되는 것을 뺀 값으로 복구 될 수 있습니다. 그러나이 백서에 제시된 비교적 간단한 방법을 사용하여 공격자의 작업을 상당히 어렵게 만들 수 있습니다. 엄청나게 비싸지 않은가. "

    그 결론을 감안할 때 드라이브를 지우려면 구트 만 (Gutmann) 방법을 사용해야한다는 것은 꽤 분명합니다. 그리 빠르지 않다..

    현실

    Gutmann 방법이 모든 드라이브에 필요하지 않은 이유를 이해하려면 이전 하드 드라이브 기술이 사용 된 1996 년에 종이와 방법이 설계되었습니다. 35 패스 Gutmann 방식은 어떤 유형의 드라이브에서든 데이터를 지우도록 설계되었습니다. 1996 년의 현재 하드 디스크 기술에서 오래된 하드 디스크 기술까지 모든 것.

    Gutmann 자신이 나중에 기록한 에필로그에서 설명했듯이, 현대 드라이브의 경우, 하나의 지우기 (또는 두 가지, 원한다면,하지만 분명히 35 아닙니다)는 괜찮습니다. (여기서 굵은 글씨는 내 것입니다.)

    "이 백서가 발표 된 이래로 어떤 사람들은 35- 패스 덮어 쓰기 기술을 드라이브 인코딩 기술의 기술적 분석 결과보다 악령을 부추 기는 부두교의 주문으로 간주했습니다 ... 실제로 전체 35 패스 덮어 쓰기는 모든 유형의 (일반적으로 사용되는) 인코딩 기술과 관련된 시나리오의 혼합을 대상으로하기 때문에 모든 드라이브에서 무의미합니다. 30 년이 넘은 MFM 방법으로 모든 것을 포함합니다 (이해하지 못하는 경우 성명서, 다시 읽으십시오). 인코딩 기술 X를 사용하는 드라이브를 사용하는 경우 X에 특정한 패스 만 수행하면됩니다. 35 패스 모두를 수행 할 필요가 없습니다.. 현대의 PRML / EPRML 드라이브의 경우, 무작위로 스크러빙하는 것이 최선의 방법입니다. 이 신문은 "무작위 데이터를 이용한 훌륭한 스크러빙은 예상대로 가능할 것입니다.". 이것은 1996 년에 사실이었고 지금도 여전히 사실입니다. "

    디스크 밀도 또한 중요한 요소입니다. 하드 디스크가 커짐에 따라 더 많은 데이터가 더 작아 진 영역으로 압축되어 이론적 인 데이터 복구가 본질적으로 불가능 해졌습니다.

    "... 현대식 고밀도 드라이브의 경우 드라이브에 민감한 데이터 10KB가 있어도 100 % 확실하게 지울 수 없더라도 적의 기회가 10KB의 지워진 흔적을 200GB로 찾을 수 있습니다 지워진 흔적은 0에 가깝다. "

    실제로, 자기 힘 현미경을 사용하여 겹쳐 써진 데이터를 복구하는 사람은보고 된 사례가 없습니다. 공격은 여전히 ​​이론적 인 것으로 오래된 하드 디스크 기술에 국한되어 있습니다..

    와이 핑 너머

    위의 설명을 읽은 후에도 여전히 편집증 환자라면 더 이상 갈 수있는 몇 가지 방법이 있습니다. 35 패스를 수행하는 것은 도움이되지 않지만, 당신은 degausser를 사용하여 드라이브의 자기장을 제거 할 수 있습니다 - 이것은 일부 드라이브를 파괴 할 수 있습니다. 하드 디스크를 물리적으로 파괴 할 수도 있습니다. 이것은 실제 "군사 등급"의 데이터 파괴입니다.

    이미지 크레디트 : Flickr의 미군 환경 명령