우리가 파일을 삭제한다고 해서 그 파일이 진짜로 삭제되는것이 아니다. 단지 하드디스크안에 파일을 불러올 수있는 주소값만을 지운다고한다.
지워도 아직 하드디스크안에는 파일이 저장되어져 있다.
단지 우리에겐 없는것처럼 보일뿐.. ㅡㅡ
그렇다면 완전히 지우는 방법은 무엇일까!?
그건 기존데이터위에 덮어쓰기 형식으로 7회이상 덮어써야한다
이렇게 하면 복구가 거의 불가능 하다.
영구삭제를 위해 하는방식으로 두가지가 있다.
1.소프트웨어방식
2. 하드웨어방식
소프트웨어 방식으로는 영구삭제 솔루션을 이용하면
쉽게 영구삭제를 할수가있다.
"임의의 숫자나 문자를 여러겹 겹쳐쓰기해서 원 데이터를 읽어낼 수 없도록 하는 방법을 사용하고 있으며, 덮어쓰기 횟수에 따라 강도가 달라지고 복구도 어려워진다. 대부분의 소프트웨어적 영구삭제 프로그램들은 이와 유사한 방법으로 삭제가 이루어진다"
하드웨어방식으로는 강력한 자기장을 하드에 쏘여 완전 삭제하는 방법이있다. 근데 돈이 비싸단다; -_-ㅋ
특히나, 소프트웨어방식은 그 하드를 재사용이가능한대, 하드웨어방식은 재사용불가능!!
이런 복구와 영구삭제를 보안용어로
"포렌식"과, "안티포렌식"이라고 한다
포렌식 => 사이버범죄가 벌어졌을때 범죄자를 추적하는 기법,
사이버범죄를 저지른 용의자를 잡았을때 그의 컴퓨터를 압수해서 (인터넷쿠키흔적, 메일흔적 , 파일사용흔적,접속사이트흔적 등등)을 조사하는것, 그런데 대부분 지웟을테지만 이런것을 복구하면서 흔적을 잡아내는것을보고 포렌식이라고 부릅니다.
안티포렌식 -> 추적을 불가능하게 하는 법(?)
대표적인게,
완전삭제 프로그램을 사용해서 컴퓨터 파일을 영구삭제 하는것이겠죠
예전에 삼섬특검때문에 한창 시끄러울때,
삼성 전직원에게 완전삭제프로그램을 배포해서 모든 기록을 다 지웠다고 합니다.그렇게 된다면, 포렌식이 불가능해지기 때문에, 컴퓨터에서의 증거를 못잡습니다.
Rss Feed