[보안 삭제] 데이터 보안을 위해 파일 삭제하는 법 Windows & Mac OS

보안을 위해 데이터를 확실하게 삭제하는 방식에 대한 설명으로 사용시 주의가 필요합니다. 삭제 후 데이터 복구가 불가능하게 하는 방법이고 프로그램 선택과 사용에 책임을 지지 않습니다. 또한 이 방법은 일반 사용자가 보안을 위해 파일을 삭제하는 방법으로 제가 알게 된 정보를 공유하는 거지 이 방법이 100% 완벽한 방법이라 확언 할 수는 없습니다. 무슨 신기술로 복구 가능할지 저도 알수없죠. 완벽한 방법은 하드 디스크를 물리적으로 완벽히 파괴하거나 전문 장비로 복구불능으로 만드는거겠지만(S대기업이나 정치권에서 하드를 이런식으로 폐기) 일반적으로 이 정도 방법이라면 데이터 복구가 힘들기는 합니다.

Did You Know... In 2003 two MIT students purchased 158 used disk drives from various locations and found more than 5,000 credit card numbers, medical reports, detailed personal and corporate financial information, and several gigabytes worth of personal e-mail on those drives. [ 링크: 영문기사 ]


사용하던 PC/Mac을 처분할 때 보안 데이터 삭제가 일반 사용자에게도 필요하겠구나 하는 인식이 생겨야하는 시대이기는 합니다. 비싼 유료 프로그램을 구입 할 필요 없이 성능 좋은 무료 프로그램들이 있고 기본적으로 Windows 7과 Mac OS X안에도 이런 기능이 있습니다 하지만 이런 부분은 Mac OS X이 사용하기에도 더 편하고 좋더군요. MS가 Apple에게 배워야하지 않을까 합니다.


참고: 보안을 위해 데이터를 확실하게 삭제하는 방식으로 보통 데이터 장치를 파기하기 전에 미국 국방성 (Department of Defence)에서는 US DoD 5220-22.M 라는 스펙을 통해 서로 다른 데이터를 3번 반복 기록한 뒤에 파기하도록 되어있습니다(현재는 7번이라는 이야기도 있네요). Peter Gutmann의 Gutmann algorithm의 경우는 35차례 반복 합니다.



DBAN (Darik's Boot and Nuke)

사용하는 운영체제에 상관없이 하드 드라이브 전체 데이터를 복구 불가능하게 삭제하는 무료 유틸리티로 유명한 DBAN 입니다. 물리적으로 하드 드라이브가 망가지거나 파괴되는게 아닙니다. CD 이미지를 다운로드 받아서 부팅 CD/DVD를 만든 후 DBAN CD로 부팅후 실행하면 하드 드라이브 데이터를 복구가 불가능하게 보안삭제 해줍니다. 설명서를 보면 USB에 만드는 방법도 있습니다.

오래된 컴퓨터를 처분하기전에 사용하면 좋겠죠. 이런게 왜 필요하냐고 할 수도 있겠지만 보통 사용하던 PC를 팔면 구입한 사람이 악의적인 의도를 가지고 그 안에 데이터를 복구해서 이전 사용자의 개인정보를 이용 할 가능성도 있기 때문입니다. 특히 요즘은 PC나 Mac에 개인정보가 저장 된 경우가 많죠.

집에서 굳이 시간들여 보안삭제 할 경우는 99.9% 없을 듯하고 PC를 교체 할 때나 이 DBAN을 한번 사용할 듯합니다. 중고로 파는게 아니라면 오래된 PC는 기증하는 것도 좋아요 그럴 때 하드 드라이브 데이터 백업 후 데이터 복구불가능하게 하드 디스크의 데이터를 완벽하게 삭제 해주는게 좋겠죠. 일반사용자는 Quick 옵션(1 pass)을 선택해도 충분하다고 합니다. 참고로 이런 작업을 실행시키면 옵션과 하드용량 그리고 시스템 성능에따라 다르겠지만 아주 많은 시간이 소요됩니다. (24시간 넘게도 걸린다고... 응?)

홈페이지 다운로드
사용 설명서는 이곳에서 한글 PDF를 참고


Windows

Windows 7에는 기본적으로 데이터 보안을 위한 파일 삭제 기능이 있습니다. 물론 Windows 7에 이런 기능이 있는지 일반 사용자는 모르는 사람이 더 많겠죠? 사용방법도 그리 사용자 편의적인 방식은 아닙니다. 명령어 실행 방식입니다. 서드파티 업체의 유틸리티를 못믿겠다는 사용자나 별다른 유틸리티를 설치하고 싶지 않은 사람에게는 그나마 다행이자 좋은 기본 유틸리티가 아닐까 합니다. 하드 드라이브가 NTFS file system이어야만 합니다.

Command line utility인 Cipher.exe 실행 파일이 Windows에 있습니다. 이 명령어는 관리자 모드(Administrator)에서만 실행 가능합니다. Click Start -> Accessories -> Command Prompt 마우스로 선택하고 오른쪽 마우스 버튼 클릭. 메뉴가 나타나면 메뉴에서 Run as administrator 선택해서 실행.

cipher /w x:(드라이브 명)\folder(보안 삭제한 파일이 있는 폴더)
예) cipher /w c:\temp

이 방식은 먼저 Temp 폴더안에 파일들을 지우고서 명령어를 실행해야 합니다 빈공간에 다른 데이터를 overwrite하는 방식이라서 말이죠. 하여튼 이러고나면 파일복구 유틸리티를 사용해도 복구가 힘듭니다.


Windows 데이터 보안을 위해 파일 삭제시 유용한 무료 유틸리티

CCleaner (* CCleaner - Slim 을 선택해서 다운로드)
Hardwipe (자세한 설명은 여길 참고)
Eraser


셋중에 CCleaner만 설명 합니다. CCleane 사용 설명 방법중 3번이 일반적인 보안을 위한 파일 삭제 방법(예를 들어 개인정보가 담긴 특정 문서를 파기할 때 정도)으로 간편하고 좋다고 생각합니다.

1. Drive Wiper - 전체 Drive 정보를 보안삭제 하는 방법

Drives에서 지우고 싶은 Drive를 선택(체크)합니다.
Wipe에서 전체 디스크를 지우는 항목을 선택 할 수 있습니다.
Security에서 1 pass, 3 passes, 7 passes, 35 passes 중에 선택 합니다. 몇차례에 걸쳐 서로 다른 데이터를 반복 기록한 뒤에 삭제하겠냐는 설정입니다. 숫자가 높을수록 시간이 오래 걸리겠죠. 일반적으로는 1 pass, 3 passes 정도면 충분하고 그 이상은 시간도 오래 걸립니다.
밑에 Wipe 버튼을 클릭 합니다. 그럼 데이터가 복구 될 수 없게 삭제 됩니다.

2. 특정 폴더 지정 후 파일 보안삭제 하는 방법

Options -> Settings

Secure file deletion 설정 1 pass, 3 passes, 7 passes, 35 passes 중에 선택 합니다. 몇차례에 걸쳐 서로 다른 데이터를 반복 기록한 뒤에 삭제하겠냐는 설정입니다. 숫자가 높을수록 시간이 오래 걸리겠죠.

Options -> Include

삭제하고 싶은 파일이 있는 폴더를 선택해서 추가.

Cleaner -> Run Cleaner 버튼 클릭. 그럼 데이터가 복구 될 수 없게 삭제 됩니다.

3. 파일 보안삭제 방법

Options -> Settings

Add "Run CCleaner" option to Recycle Bin context menu 설정 체크.

Secure file deletion 설정 1 pass, 3 passes, 7 passes, 35 passes 중에 선택 합니다. 몇차례에 걸쳐 서로 다른 데이터를 반복 기록한 뒤에 삭제하겠냐는 설정입니다. 숫자가 높을수록 시간이 오래 걸리겠죠. 매번 데이터 보안삭제가 필요 없다면 보안삭제가 필요하지 않을 때는 Normal file deletion을 선택해 주어야 삭제 실행이 빨라집니다.

보안 삭제하고 싶은 파일을 Windows Recycle Bin(휴지통)으로 옮깁니다. 휴지통을 선택하고 오른쪽 마우스 버튼 선택 그리고 메뉴에서 Run Cleaner 클릭. 그럼 데이터가 복구 될 수 없게 삭제 됩니다. Cleaner에서 Empty Recycle Bin이 선택되어져 있다면 CCleaner 실행하고 그냥 Run Cleaner 버튼 클릭하면 됩니다.

Mac OS X

Mac OS X (10.3 이후)에는 기본적으로 데이터 보안을 위한 파일 삭제 기능이 있습니다. 휴지통에 있는 지운 파일들을 휴지통에서 비울 때 Secure Empty Trash 명령어를 사용하면7차례에 걸쳐 서로 다른 데이터를 반복 기록한 뒤에 삭제 합니다.

According to Apple’s Mac OS X Product Manager, “This method follows the U.S. Department of Defense standard for the sanitization of magnetic media in ‘DoD 5220- 22-M: National Security Program Operating Manual.’”

MS 보고 있나? Apple Mac OS X의 이 간편함을! 정작 오피스에서 가장 많이 사용하는 OS는 Windows 건만... 이 기능을 기본으로 On(활성화) 설정을 해놓을 수 있습니다. Finder Preferences(3번 그림)에서 설정 할 수 있죠. 그런데 필요도 없는데 이 설정을 기본으로 해놓으면 어떤 일이 일어날까요? 당연히 파일을 휴지통에서 비울(삭제) 때마다 7차례에 걸쳐 서로 다른 데이터를 반복 기록한 뒤에 삭제하니 느려지겠죠. 특히 대용량의 파일이라면 시간이 더 걸릴겁니다. 기본설정으로 켜놓기 보다는 필요할 때마다 사용하는게 좋겠죠. 혹시 휴지통 비울 때 너무 시간이 오래 걸린다면 이 설정을 켜놓은게 아닌지 의심해 보기 바랍니다.

35차례에 걸쳐 패턴을 반복 기록하여 데이터를 파기하는 Gutmann algorithm을 사용하고 싶다면 Permanent Eraser (다운로드가 느리면 이곳을 이용)라는 프리웨어를 이용해보는 것도 좋겠지만 뭐 그럴 필요가 있을까하기는 합니다.

디스크 전체 정보를 보안을 위해 완전히 삭제하고 싶다면 Mac OS X 10.4 이후 부터 Disk Utility에서 4개의 보안삭제 옵션을 제공합니다. Don't Erase Data, Zero Out Data, 7-Pass Erase, 35-Pass Erase. 당연하지만 이중에 가장 시간 오래 걸리는 건 맨 마지막 옵션이겠죠. 보통은 7-Pass Erase만 해도 충분하고 시간도 아주 오래 걸린다고 합니다 (24~34시간도 넘게 걸린다고). [참고 영문 Mac OS X 10.4: About Disk Utility's secure erase options]