문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 하드 디스크 드라이브 (문단 편집) === 논리적 파괴 === || '''주의: 차후 이 항목의 서술 방향을 고치려 한다면, 제대로 덮어쓴 데이터에 대해 복구 가능한 사례가 있었는지에 대한 근거나 사레를 제대로 제시하여 변경하기 바랍니다.''' || 제대로 모든 영역을 덮어쓴다는 가정 하에, 의외로 확실하게 복구가 불가능한 파괴 방법. 논리적이라는 말 자체가 오해의 소지가 있는 것이, 디스크의 쓰기 작업은 HDD 플래터에 대한 자기적 변화를 동반한다. 즉 논리적 파괴는 엄밀하게 말하자면 물리적 변화이다. 데이터의 논리적 파괴에서 핵심은 두가지이다. 과연 사용하는 논리적 파괴 방법이 디스크의 모든 영역을 제대로 덮어쓰는가와, 디스크의 같은 위치에 대해 몇 번을 덮어써야 완전히 자기 기록이 지워지는가이다. [[https://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html|덮어씌워진 데이터에 대한 복구 가능성을 언급한 피터 구트만 논문]]의 핵심은 자료가 0과 1이 아닌 0.95와 0.5 등으로 기록될 수 있다는 것이고, 이를 정밀한 장비로 읽어 그 전의 데이터를 추측할 수 있다는 것인데, 일단 해당 논문에서조차도 적절한 패턴으로 덮어쓰거나 그냥 무식하게 35번씩 덮어써도 복구 불가능하게 삭제는 가능했으며, 수십년이 지난 지금에 이르러서는 기록방식이 정교해지고 기록밀도가 높아졌으며 하드디스크의 용량이 너무 커져서, 단 1회 덮어쓰기에 대해서도 그 복구 가능성은 0에 수렴한다[* [[https://en.wikipedia.org/wiki/Data_remanence#Feasibility_of_recovering_overwritten_data|Feasibility of recovering overwritten data]] ]. 문제의 논문을 쓴 피터 구트만조차도 [[https://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html|자료 소거를 위해 Windows에서는 Eraser, Linux에서는 Shred, 디스크 삭제를 위해서는 DBAN을 추천]]하고 있다.[* ....There are two ways that you can delete data from magnetic media, using software or by physically destroying the media. For the software-only option, to delete individual files under Windows I use Eraser and under Linux I use shred, which is included in the GNU coreutils and is therefore in pretty much every Linux distro. To erase entire drives I use DBAN, which allows you to create a bootable CD/DVD running a stripped-down Linux kernel from which you can erase pretty much any media. All of these applications are free and open-source/GPLed, there's no need to pay for commercial equivalents when you've got these available, and they're as good as or better than many commercial apps that I've seen... ]. 최근의 많은 데이터 삭제 표준들에서는 무작위 데이터 단 1번, 편집증적인 경우에라도 3번을 넘지 않는 덮어쓰기 횟수를 제안하고 있다[* [[https://en.wikipedia.org/wiki/Data_erasure#Number_of_overwrites_needed|Number_of_overwrites_needed]] 에서 설명된 여러 자료 소거 표준들을 살펴보라.]. Windows Vista 이후의 일반 포맷에 대해서는 어떨까. 복구 프로그램 R-Tools의 제조사인 R-Tools Technology Inc.에서는 [[https://www.r-studio.com/unformat-disk/|일반적으로 복구는 불가능하다]]라고 설명하고 있다[* Disks that have been full formatted by Windows Vista or later can typically not be recovered.]. 아래에서 설명하겠지만 Windows Vista 이후로 퀵 포맷이 아닌 일반 포맷의 방식 자체가 달라져서, 디스크 전체를 덮어쓰기한다. 만약 실수로라도 디스크 전체를 덮어썼다면, 그것의 복구가 가능하다고 주장하는 복구프로그램이나 복구업체에 돈을 버리지 말자. 그러면 논리적 파괴가 실패했던 주요 사례들을 살펴보자. * 퀵 포맷: 퀵 포맷은 디스크 전체를 덮어쓰는 것이 아닌, 파일 주소만을 없애는 방식이다. 당연히 전문 복구 프로그램을 사용하면 복구가 가능하다. * Windows XP까지의 일반 포맷: 퀵 포맷 옵션을 주지 않더라도, [[https://learn.microsoft.com/en-us/troubleshoot/windows-server/backup-and-storage/format-command-not-write-zeros-to-disk|Windows XP 까지는 하드디스크의 모든 영역을 0으로 덮어씌우지 않았다.]] 당연히, Windows XP로 포맷한 하드디스크는 Quick format 옵션을 주지 않고 일반 포맷을 하더라도 대부분의 복구 프로그램으로 복구가 가능하다. * 중고 시장에서 구입한 하드 디스크(특히 업체에서 파는 경우): 하드 디스크 하나를 완전히 덮어쓰는데는 수 시간이 소요되는데, 중고로 팔리는 하드디스크들 중에 과연 몇 개나 이러한 길고 복잡한 과정을 거쳤을까? 복구가 안되는 것이 오히려 이상할 지경이다. * [[소거 프로그램]]을 통한 파일 삭제: 소거 프로그램을 통해 해당 파일이 기록된 영역을 완벽하게 덮어씌웠다 하더라도, 그 전에 해당 파일을 읽으면서 이와 관련된 여러 데이터들을 하드디스크 곳곳에 흩뿌린다. 데이터 포렌식은 이러한 흩어진 정보들을 읽어서 이루어지는 것이다. 따라서 온전하게 하드 전체, 필요한 경우에는 같은 컴퓨터 내의 다른 저장매체(운영체제가 설치된 다른 저장매체)까지도 지우는 것이 필요하다. * 배드 섹터: 베드 섹터로 표시된 부분에 대해서는 소프트웨어적으로 접근할 수가 없으며, 이러한 경우에는 포맷 이후에도 충분히 자료가 남을 수 있다[* [[https://wiki.archlinux.org/title/Securely_wipe_disk#Marked_Bad_Sectors|Marked Bad Sectors]] ] 제대로 저장매체를 소거하지 않으면 다소 난감한 상황에 빠질 수 있다. 친구의 스마트폰을 여성에게 중고로 팔았는데 판매자는 그 안에 야동이 있는 걸 몰랐다가 그 여성이 판매자를 성희롱으로 고소하려 시도한 사례가 있다. 구매자가 복구 프로그램으로 전 소유자의 데이터를 복구하는 것도 위법의 소지가 있긴 하나, 판단은 알아서 하도록 하자.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기