전자기기를 사용하다 보면 다양한 이유로 누군가에게 양도 하는 경우가 발생 합니다.
그 중 저장장치가 포함된 스마트폰, PC, 노트북 등은 삭제된 데이터도 복구할 수 있기 때문에 유출에 각별히 유의해야 합니다.
데이터 유출을 방지할 수 있는 데이터 완전 삭제 방법을 정리해 보았습니다.
데이터 삭제 원리
저장 장치에 데이터를 저장할 때는 데이터가 위치한 주소와 데이터를 연결하여 저장합니다.
HDD (Hard Disk Drive, 하드디스크)
HDD에서 데이터를 삭제 할 때는 즉시 지워지지 않고, 해당 데이터의 주소 정보만 삭제 합니다.
이것을 논리적 삭제라고 하며, 논리적 삭제는 다른 새로운 데이터가 들어와 덮어 씌워지기 전까지 복구가 가능 합니다.
데이터 복구를 불가능 하게 막으려면 물리적 삭제를 해야 합니다.
SSD (Solid State Drive)
SSD는 기본적으로 여러가지 기술로 인해 복구가 어렵습니다.
첫번째. TRIM 명령어가 있습니다.
SSD 성능 유지와 수명 연장을 위해 도입된 기술인데, 간단히 설명하면 데이터를 삭제 했을 때 흔적을 남기지 말고 완전히 삭제 해 빈 공간을 만들어 두게 하는 것입니다.
TRIM이 활성화 되어 있는지 확인 하려면 아래 명령어를 입력하면 됩니다.
0이 활성화 입니다.
윈도우키 → cmd → 엔터
fsutil behavior query DisableDeleteNotify
두번째. 웨어 레벨링 (Wear-Leveling) 기술이 있습니다.
SSD는 셀의 수명을 관리하기 위해 데이터 위치를 계속 바꾸게 됩니다.
따라서 복구를 위한 물리적 접근 자체가 어렵습니다.
세번째. 가비지 컬렉션 (Garbage Collection) 기능이 있습니다.
SSD는 주기적으로 사용되지 않는 공간을 자체적으로 초기화하여 빈 공간을 확보합니다.
삭제 및 포맷 후 시간이 지날수록 복구 가능성은 더욱 낮아집니다.
스마트폰
스마트폰은 UFS, eMMC 방식의 저장 장치를 사용합니다.
SSD와 같은 낸드 플래시 메모리 이지만 저전력으로 모바일 장치에 최적화된 저장장치 입니다.
고성능의 플래그십 모델에는 UFS가 쓰이며, 보급형에는 eMMC 방식이 주로 쓰입니다.
이 저장 장치들도 TRIM 명령어를 지원하므로 삭제와 관련된 부분은 SSD와 비슷하다고 볼 수 있습니다.
데이터 완전 삭제 방법
스마트폰과 SSD는 복구가 될 확률이 적지만, HDD는 데이터 완전 삭제 작업을 해주지 않으면 쉽게 복구 될 수 있습니다.
HDD
첫번째. 가장 확실한 방법으로 저장 장치를 부셔서 폐기하는 방법 입니다.
두번째. 의미 없는 데이터로 채워주는 것입니다.
이것을 Wiping 이라고 합니다.
데이터를 삭제 한 후 랜덤한 데이터나, 0으로 여러 번 덮어 씌우기 하여 원본 데이터를 복구할 수 없게 하는 방식 입니다.
CCleaner 같은 삭제 전문 프로그램에서 지원 합니다.
윈도우 기본 명령어인 Cipher 로도 실행 할 수 있습니다. (뒤에 설명)
세번째. 로우 레벨 포멧(Low Level Format) 입니다.
데이터를 물리적 수준에서 완전히 삭제하고 초기화하는 작업 입니다.
데이터 복구 가능성을 거의 없애 주기 때문에 보안 목적으로 유용한 방법 입니다.
HDD Low Level Format Tool 같은 무료 프로그램을 사용하면 됩니다.
SSD
SSD는 다양한 기능들로 삭제 후 복구가 어렵습니다.
복구 난이도가 높아 전문적인 기술과 장비가 있다 해도 복구 가능성이 낮습니다.
시간이 흐를수록 복구 가능성은 현저히 떨어집니다.
그렇지만 보다 안전한 완전 삭제를 원한다면 SSD 제조사에서 제공하는 Secure Erase 프로그램을 사용 하면 됩니다.
제조사마다 프로그램을 제공하므로, 자신의 SSD 모델에 맞는 프로그램을 다운 받아 사용해야 합니다.
스마트폰
스마트폰은 공장 초기화를 진행해 주면 됩니다.
아이폰은 모든 콘텐츠 및 설정 지우기를 하고 연결된 계정을 로그아웃 하면 복구가 불가능 합니다.
단, 다시 로그인을 하고 iCloud나 iTunes에 미리 백업 된 내용이 있다면 복구가 가능 합니다.
그래서 ID나 비번이 유출되지 않게 잘 관리해야 합니다.
갤럭시와 같은 안드로이드도 아이폰과 비슷 합니다.
최근 출시된 스마트폰은 공장 초기화를 하면 거의 복구가 어렵습니다.
PC에 연결해 외장 메모리 처럼 사용되는 안드로이드는 Wiping 을 해주면 복구할 수 있는 확률이 현저히 줄어듭니다.
윈도우 Wiping 명령어 Cipher
윈도우에서는 기본적으로 Wiping 기능을 제공합니다.
Cipher 라는 명령어를 쓰면 랜덤한 데이터가 덮어 씌어 집니다.
포맷과의 차이는 포맷은 모든 데이터를 지워 버리지만, Cipher는 빈 공간에만 덮어 쓰기를 합니다.
저장되어 있는 다른 데이터는 삭제되지 않습니다.
윈도우 키를 누르고 cmd 를 쳐서 명령프롬프트를 실행 합니다.
cipher /w:드라이브
위 명령어를 사용하면 해당 드라이브에 Wiping을 3번 해 복구할 수 없게 만들어 버립니다.
HDD에 아주 유용한 완전 삭제 방법 입니다.
용량에 따라 몇 시간이 걸릴 수도 있습니다.
cipher 명령 중에도 다른 작업을 할 수 있으니 참고하시면 될 듯 합니다.