지디스크(GDisk)로 데이터 복구 불능 상태로 파티션 삭제하기
기존 자료 백업 2009. 11. 5. 05:43 |이곳은 백업 블로그 입니다. 현재 캐플이 활동 중인 블로그는 CAppleBlog.co.kr 입니다. 최신 정보들은 새로운 블로그에서 확인해 보세요. ^^
- 이곳은 기존 블로그들의 글을 한군데로 모아 놓은 백업 블로그입니다.
- 현재 링크는 대부분 올바르지 않으며 이러한 링크들은 모두 cappleblog.co.kr 로 이동합니다. (※ 링크 주의)
- 블로그와 커뮤니티는 서로 다른 공간입니다.(로그인을 따로 해야합니다.)
- 저는 윈티티(WinTT)이자 신비(ShinB)이며 캐플(CApple)입니다. 편한대로 불러주세요.
데이터의 파괴
보통 파티션 삭제 작업이란 안의 데이터는 그대로 둔 후 단순하게 파티션 테이블만 날림으로써 파티션 정보만을 삭제하는 것을 의미합니다. 실제로 파티션은 삭제되었지만 안의 자료는 그대로 살아있는 것이죠. 그리하여 파티션 삭제를 한 디스크에 다시 데이터를 기록하지만 않는다면 여러 복구 프로그램을 이용하여 데이터들을 다시 되살려내는 게 가능합니다.
어쩔 땐 굉장히 유용하지만 어쩔 땐 이러한 복구가 그닥 달갑지만은 않은 상황들이 존재합니다. 중요한 자료나 파티션 또는 HDD 의 모든 정보를 파기해야 하는데 이게 복구가 된다면 꽤나 골치 아픈 상황이죠. 사생활이 담긴 하드 디스크를 단순히 파티션만 삭제하고 중고로 팔았는데 악의의 사용자가 이 내용을 복구하여 모두 살펴본다면? 또는 이를 인터넷에 유포한다면? 끔찍한 일이 아닐 수 없습니다.
그래서 현재는 데이터의 백업과 보관 만큼이나 데이터의 완전한 파괴가 중요시되는 세상입니다. 또한 그러한 프로그램도 많이 존재하는 상황이구요. 그런데 지디스크에도 이와 같은 프로그램들과 같이 데이터를 완전히 파괴하여 파티션을 삭제하는 옵션이 존재합니다. 지디스크에서 제공하는 옵션은 다음의 세 가지 입니다.
※ 이 옵션은 파티션 삭제 스위치에 부가적으로 함께 사용되는 스위치들 입니다.
이 중 /qwipe 의 데이터 삭제 기술과 /dodwipe 의 DoD 5220.22-M 삭제 기술에 대한 간단한 설명을 드리도록 하겠습니다.
※ 아래의 내용은 GDisk 디스크 삭제 요건 문서에서 발췌하였습니다.
즉, 우리가 흔히 파티션을 실수로 삭제하였을 때 절대 다른 파일을 저장하는 등의 덮어쓰기 행동을 하지 말라고 하는데 이게 데이터를 덮어 씌우면 이전의 데이터를 복구할 수 없기 때문입니다.(하지만 그래도 전문적인 장비를 사용하면 복구를 하긴 합니다.) 바로 이 점을 역이용하여 기존의 데이터 위치에 의미없는 데이터를 일회 또는 다수 덮어쓰기하여 기존의 데이터를 복구할 수 없도록 만드는게 바로 데이터 파괴의 원리입니다. 간단하죠?
여담으로 위의 NISPOM의 Section 8-306 의 하드 디스크 지우기 및 기밀 문서 삭제 지시 중 가장 강력한 것이 m 작업인데 이는 저장소의 물리적 파괴를 의미합니다. 분해, 소각, 분쇄, 용해하여 데이터고 자시고 디스크 자체를 이 세상에서 없애버리는 겁니다. 흐음... -_-a;;;
GDisk 의 Wipe 기능을 통해 파티션 삭제하기
그럼 지디스크의 각 Wipe 스위치에 대해 간단히 이야기 하도록 하겠습니다.
파티션을 삭제하면서 /QWIPE 를 사용하면 0x00 즉, 파티션의 모든 공간을 0 으로 다시 한 번 재기록하여 데이터를 파괴합니다. 흔히 이정도만 하여도 일반적으로 많이 사용되는 데이터 복구 프로그램으로 복구가 불가능합니다. 하지만 국방부나 검찰 같은 곳에서 들이닥쳐서 뒤지기 시작하면 되살려 낼 수 있는 가능성이 매우 큽니다.
파티션을 삭제하면서 /DODWIPE 를 사용하면 위의 DoD 5220.22-M 방식을 통해 모든 공간의 데이터를 파괴하게 됩니다. 데이터 복구 프로그램으로 복구가 불가능하며 국방부나 검찰에서 오더라도 데이터를 되살려낼 가능성은 거의 없다고 보셔도 좋습니다. 다만 시간이 드럽게 오래 걸립니다. (그래도 전 NSA 에서는 살려낼 수 있다고 믿습니다. -_-)
파티션을 삭제하면서 /CUSTOMWIPE:n 을 사용하면 위에서 설명한 d 의 작업을 몇 회 반복할 지 지정해 줄 수 있습니다. 1 회 부터 100 까지 지정할 수 있으며 100 회 지정하는 경우 인내의 극치를 경험하시게 될 겁니다.
Wipe 스위치들은 /all 스위치와 함께 사용할 수 없기 때문에 디스크의 모든 공간의 데이터를 깨끗하게 날려버리고 싶으시다면 아래의 글을 참고하시기 바랍니다.
지디스크(GDisk)로 데이터 복구 불능 상태로 디스크 전체 내용 삭제하기
이제 지디스크를 통해 실제로 파티션의 데이터를 모두 삭제하여 파티션을 제거해 보도록 하겠습니다. 실제 제 컴퓨터의 하드 디스크 하나를 날려버리는 작업인지라 시간 관계상 가장 빠른 /qwipe 스위치를 쓰도록 하겠습니다.
먼저 민감한 작업이기 때문에 디스크와 파티션 번호를 꼭 확인하시길 바랍니다. 저는 예제로 사용 할 2 번 디스크를 깔끔하게 하나의 단일 파티션으로 잡아놨습니다. 이제 2 번 디스크의 첫 번째 파티션을 Wipe 기능을 통해 파티션을 삭제하는 동시에 파티션 안의 데이터를 파괴하도록 하겠습니다.
다음의 명령을 내려줍니다.
친절하게도 제가 위에서 말씀드린 것과 같이 파티션의 모든 공간을 0x00 으로 덮어쓴다고 알려주네요. -_-a
현재 시작과 동시에 스톱 워치를 켰는데 40GB 짜리 하드 디스크를 /QWIPE 하는데 18 분 23 초가 걸리네요. 다운로드 전용의 구형이라지만 겨우 40GB 짜리를 가장 빠른 /QWIPE 하는데 18 분 가량이 걸렸습니다. 혹시나 심심하여 1TB 짜리 하드를 /DODWIPE 로 해보실 생각이시라면 그게 꼭 필요한 작업이 아니라면 말리고 싶어지네요. -_-
그럼 필요하신 분들이 계실꺼라 믿고 잘 사용하시길 바랍니다~
심심하여 /dodwipe 를 실행하였다.
시작과 동시에 스톱 워치를 켰는데 1% 로 올라가는데 3분 9초가 걸렸다...
현재 10분 22초가 지났지만 아직 3% 다.
스톱 워치를 그냥 꺼버렸다.
망했다... -_-;;
/R 스위치라도 포함시켜서 작업을 시작할 걸...
보통 파티션 삭제 작업이란 안의 데이터는 그대로 둔 후 단순하게 파티션 테이블만 날림으로써 파티션 정보만을 삭제하는 것을 의미합니다. 실제로 파티션은 삭제되었지만 안의 자료는 그대로 살아있는 것이죠. 그리하여 파티션 삭제를 한 디스크에 다시 데이터를 기록하지만 않는다면 여러 복구 프로그램을 이용하여 데이터들을 다시 되살려내는 게 가능합니다.
어쩔 땐 굉장히 유용하지만 어쩔 땐 이러한 복구가 그닥 달갑지만은 않은 상황들이 존재합니다. 중요한 자료나 파티션 또는 HDD 의 모든 정보를 파기해야 하는데 이게 복구가 된다면 꽤나 골치 아픈 상황이죠. 사생활이 담긴 하드 디스크를 단순히 파티션만 삭제하고 중고로 팔았는데 악의의 사용자가 이 내용을 복구하여 모두 살펴본다면? 또는 이를 인터넷에 유포한다면? 끔찍한 일이 아닐 수 없습니다.
그래서 현재는 데이터의 백업과 보관 만큼이나 데이터의 완전한 파괴가 중요시되는 세상입니다. 또한 그러한 프로그램도 많이 존재하는 상황이구요. 그런데 지디스크에도 이와 같은 프로그램들과 같이 데이터를 완전히 파괴하여 파티션을 삭제하는 옵션이 존재합니다. 지디스크에서 제공하는 옵션은 다음의 세 가지 입니다.
※ 이 옵션은 파티션 삭제 스위치에 부가적으로 함께 사용되는 스위치들 입니다.
- disk : 작업을 할 디스크 번호를 의미합니다.
- /DEL : 파티션을 삭제하는 작업을 의미합니다. (DELete)
- /P:[번호] : 작업을 할 파티션 번호를 의미합니다.
- /QWIPE : 기본 디스크 삭제 작업을 사용하여 파티션의 모든 데이터를 파괴합니다.
- /DODWIPE : DoD 5220.22-M 작업을 사용하여 파티션의 모든 데이터를 파괴합니다.
- /CUSTOMWIPE:n : DoD 5220.22-M 작업을 사용하여 n 번 데이터를 파괴합니다. /custumwipe:7 은 /dodwipe 와 동일합니다. (1~100 번 삭제)
이 중 /qwipe 의 데이터 삭제 기술과 /dodwipe 의 DoD 5220.22-M 삭제 기술에 대한 간단한 설명을 드리도록 하겠습니다.
※ 아래의 내용은 GDisk 디스크 삭제 요건 문서에서 발췌하였습니다.
QWIPE
NISPOM의 Section 8-306 의 하드 디스크 지우기 및 기밀 문서 삭제 지시와 관련하여 c 의 작업을 진행합니다. c 의 작업이란 아래와 같습니다.
디스크(파티션)의 주소를 지정할 수 있는 모든 위치를 0x00 으로 한 번 덮어씁니다.
NISPOM의 Section 8-306 의 하드 디스크 지우기 및 기밀 문서 삭제 지시와 관련하여 c 의 작업을 진행합니다. c 의 작업이란 아래와 같습니다.
디스크(파티션)의 주소를 지정할 수 있는 모든 위치를 0x00 으로 한 번 덮어씁니다.
DODWIPE
NISPOM의 Section 8-306 의 하드 디스크 지우기 및 기밀 문서 삭제 지시와 관련하여 d 의 작업을 진행합니다. d 의 작업이란 아래와 같습니다.
디스크(파티션)의 주소를 지정할 수 있는 모든 위치를 0x35 로 덮어씁니다.
디스크(파티션)의 주소를 지정할 수 있는 모든 위치를 0xCA 로 덮어씁니다.
디스크(파티션)의 주소를 지정할 수 있는 모든 위치를 가상의 임의 문자로 덮어씁니다.
디스크(파티션)의 주소를 지정할 수 있는 모든 위치를 디스크에 Verify Sectors 명령을 사용하여 하드웨어에서 확인합니다.
위의 과정을 6 번 더 반복합니다. 이 DoD 5220.22-M 은 미 국방성 표준 기밀 문서 삭제 알고리즘 입니다.
NISPOM의 Section 8-306 의 하드 디스크 지우기 및 기밀 문서 삭제 지시와 관련하여 d 의 작업을 진행합니다. d 의 작업이란 아래와 같습니다.
디스크(파티션)의 주소를 지정할 수 있는 모든 위치를 0x35 로 덮어씁니다.
디스크(파티션)의 주소를 지정할 수 있는 모든 위치를 0xCA 로 덮어씁니다.
디스크(파티션)의 주소를 지정할 수 있는 모든 위치를 가상의 임의 문자로 덮어씁니다.
디스크(파티션)의 주소를 지정할 수 있는 모든 위치를 디스크에 Verify Sectors 명령을 사용하여 하드웨어에서 확인합니다.
위의 과정을 6 번 더 반복합니다. 이 DoD 5220.22-M 은 미 국방성 표준 기밀 문서 삭제 알고리즘 입니다.
즉, 우리가 흔히 파티션을 실수로 삭제하였을 때 절대 다른 파일을 저장하는 등의 덮어쓰기 행동을 하지 말라고 하는데 이게 데이터를 덮어 씌우면 이전의 데이터를 복구할 수 없기 때문입니다.(하지만 그래도 전문적인 장비를 사용하면 복구를 하긴 합니다.) 바로 이 점을 역이용하여 기존의 데이터 위치에 의미없는 데이터를 일회 또는 다수 덮어쓰기하여 기존의 데이터를 복구할 수 없도록 만드는게 바로 데이터 파괴의 원리입니다. 간단하죠?
여담으로 위의 NISPOM의 Section 8-306 의 하드 디스크 지우기 및 기밀 문서 삭제 지시 중 가장 강력한 것이 m 작업인데 이는 저장소의 물리적 파괴를 의미합니다. 분해, 소각, 분쇄, 용해하여 데이터고 자시고 디스크 자체를 이 세상에서 없애버리는 겁니다. 흐음... -_-a;;;
GDisk 의 Wipe 기능을 통해 파티션 삭제하기
그럼 지디스크의 각 Wipe 스위치에 대해 간단히 이야기 하도록 하겠습니다.
파티션을 삭제하면서 /QWIPE 를 사용하면 0x00 즉, 파티션의 모든 공간을 0 으로 다시 한 번 재기록하여 데이터를 파괴합니다. 흔히 이정도만 하여도 일반적으로 많이 사용되는 데이터 복구 프로그램으로 복구가 불가능합니다. 하지만 국방부나 검찰 같은 곳에서 들이닥쳐서 뒤지기 시작하면 되살려 낼 수 있는 가능성이 매우 큽니다.
파티션을 삭제하면서 /DODWIPE 를 사용하면 위의 DoD 5220.22-M 방식을 통해 모든 공간의 데이터를 파괴하게 됩니다. 데이터 복구 프로그램으로 복구가 불가능하며 국방부나 검찰에서 오더라도 데이터를 되살려낼 가능성은 거의 없다고 보셔도 좋습니다. 다만 시간이 드럽게 오래 걸립니다. (그래도 전 NSA 에서는 살려낼 수 있다고 믿습니다. -_-)
파티션을 삭제하면서 /CUSTOMWIPE:n 을 사용하면 위에서 설명한 d 의 작업을 몇 회 반복할 지 지정해 줄 수 있습니다. 1 회 부터 100 까지 지정할 수 있으며 100 회 지정하는 경우 인내의 극치를 경험하시게 될 겁니다.
Wipe 스위치들은 /all 스위치와 함께 사용할 수 없기 때문에 디스크의 모든 공간의 데이터를 깨끗하게 날려버리고 싶으시다면 아래의 글을 참고하시기 바랍니다.
지디스크(GDisk)로 데이터 복구 불능 상태로 디스크 전체 내용 삭제하기
이제 지디스크를 통해 실제로 파티션의 데이터를 모두 삭제하여 파티션을 제거해 보도록 하겠습니다. 실제 제 컴퓨터의 하드 디스크 하나를 날려버리는 작업인지라 시간 관계상 가장 빠른 /qwipe 스위치를 쓰도록 하겠습니다.
먼저 민감한 작업이기 때문에 디스크와 파티션 번호를 꼭 확인하시길 바랍니다. 저는 예제로 사용 할 2 번 디스크를 깔끔하게 하나의 단일 파티션으로 잡아놨습니다. 이제 2 번 디스크의 첫 번째 파티션을 Wipe 기능을 통해 파티션을 삭제하는 동시에 파티션 안의 데이터를 파괴하도록 하겠습니다.
다음의 명령을 내려줍니다.
- gdisk 2 /del /p:1 /qwipe
친절하게도 제가 위에서 말씀드린 것과 같이 파티션의 모든 공간을 0x00 으로 덮어쓴다고 알려주네요. -_-a
현재 시작과 동시에 스톱 워치를 켰는데 40GB 짜리 하드 디스크를 /QWIPE 하는데 18 분 23 초가 걸리네요. 다운로드 전용의 구형이라지만 겨우 40GB 짜리를 가장 빠른 /QWIPE 하는데 18 분 가량이 걸렸습니다. 혹시나 심심하여 1TB 짜리 하드를 /DODWIPE 로 해보실 생각이시라면 그게 꼭 필요한 작업이 아니라면 말리고 싶어지네요. -_-
그럼 필요하신 분들이 계실꺼라 믿고 잘 사용하시길 바랍니다~
아무 쓰잘때기 없는...
심심하여 /dodwipe 를 실행하였다.
시작과 동시에 스톱 워치를 켰는데 1% 로 올라가는데 3분 9초가 걸렸다...
현재 10분 22초가 지났지만 아직 3% 다.
스톱 워치를 그냥 꺼버렸다.
망했다... -_-;;
/R 스위치라도 포함시켜서 작업을 시작할 걸...