일부 유틸리티에는 "보안 삭제"옵션이 있습니다.하드 드라이브에서 파일을 안전하게 지우고 모든 흔적을 제거 할 것을 약속합니다. 이전 버전의 Mac OS X에는 비슷한 작업을 시도하는 "보안 휴지통 비우기"옵션이 있습니다. Apple은 최신 드라이브에서 안정적으로 작동하지 않기 때문에 최근이 기능을 제거했습니다.
"보안 삭제"및 "보안 문제휴지통 비우기”는 잘못된 보안 감각을 제공한다는 것입니다. 이러한 종류의 반창고 파일 삭제 솔루션에 의존하기보다는 전체 디스크 암호화에 의존해야합니다. 완전히 암호화 된 디스크에서 삭제 된 파일과 삭제되지 않은 파일이 모두 보호됩니다.
"보안 삭제"옵션이 생성 된 이유
관련 : 삭제 된 파일을 복구 할 수있는 이유 및 방지 방법
전통적으로 기계에서 파일 삭제하드 드라이브는 실제로 해당 파일의 내용을 삭제하지 않았습니다. 운영 체제는 파일을 삭제 된 것으로 표시하고 결국 데이터를 덮어 씁니다. 그러나 해당 파일의 데이터는 여전히 하드 드라이브에 저장되어 있으며 파일 복구 도구는 하드 디스크에서 삭제 된 파일을 검색하여 복구 할 수 있습니다. USB 플래시 드라이브 및 SD 카드에서도 여전히 가능합니다.
비즈니스 문서, 재무 정보 또는 세금 신고서와 같은 민감한 데이터가있는 경우 누군가가 하드 드라이브 또는 이동식 저장 장치에서 데이터를 복구하는 것에 대해 걱정할 수 있습니다.
안전한 파일 삭제 도구 작동 방법
"보안 삭제"유틸리티가이를 해결하려고합니다.파일을 삭제하는 것이 아니라 데이터를 0 또는 임의의 데이터로 덮어 씁니다. 이론에 따르면 누군가 삭제 된 파일을 복구 할 수 없게됩니다.
이것은 드라이브를 지우는 것과 같습니다. 그러나 드라이브를 지우면 입력 드라이브가 정크 데이터로 덮어 쓰기됩니다. 파일을 안전하게 삭제하면 도구는 해당 파일의 현재 위치 만 정크 데이터로 덮어 씁니다.
이와 같은 도구는 모든 곳에서 사용할 수 있습니다. 널리 사용되는 CCleaner 유틸리티에는 "보안 삭제"옵션이 포함되어 있습니다. Microsoft는 SysInternals 유틸리티 제품군의 일부로 다운로드 할 수있는 "sdelete"명령을 제공합니다. 이전 버전의 Mac OS X은 "보안 휴지통 비우기"를 제공했으며 Mac OS X에는 파일을 안전하게 삭제하기위한 "srm"명령이 포함되어 있습니다.
그들이 안정적으로 작동하지 않는 이유
이 도구의 첫 번째 문제는현재 위치에서만 파일을 덮어 쓰려고 시도합니다. 운영 체제가이 파일의 백업 사본을 여러 곳에서 만들었을 수 있습니다. 재무 문서를 "안전하게 삭제할"수 있지만 이전 버전의 문서는 운영 체제의 이전 버전 기능 또는 기타 캐시의 일부로 디스크에 계속 저장 될 수 있습니다.
그러나 그 문제를 해결할 수 있다고 가정 해 봅시다. 있을 수있다. 불행히도 최신 드라이브에는 더 큰 문제가 있습니다.
현대식 솔리드 스테이트 드라이브를 사용하면펌웨어는 드라이브에 파일 데이터를 분산시킵니다. 파일을 삭제하면 "TRIM"명령이 전송되고 가비지 수집 중에 SSD가 결국 데이터를 제거 할 수 있습니다. 보안 삭제 도구는 SSD에 파일을 정크 데이터로 덮어 쓰도록 지시 할 수 있지만 SSD는 해당 정크 데이터가 기록되는 위치를 제어합니다. 파일이 삭제 된 것으로 보이지만 데이터가 드라이브 어딘가에 숨어있을 수 있습니다. 보안 삭제 도구는 솔리드 스테이트 드라이브에서 안정적으로 작동하지 않습니다. (일반적으로 TRIM을 활성화하면 파일을 삭제할 때 SSD가 데이터를 자동으로 삭제합니다. 반드시 그런 것은 아니며 실제로는 그보다 복잡합니다.)
최신 기계식 드라이브조차 보장되지 않습니다파일 캐싱 기술 덕분에 안전한 파일 삭제 도구로 올바르게 작동합니다. 드라이브가 "똑똑해 지려고"드라이브에 흩어져있는 대신 파일의 모든 비트를 덮어 쓰는 방법이 항상있는 것은 아닙니다.
파일을 "안전하게 삭제"하려고 시도해서는 안됩니다. 보호하려는 민감한 데이터가있는 경우 데이터가 지워지고 복구 할 수 없다고 보장 할 수 없습니다.
대신해야 할 일
보안 파일 삭제 도구를 사용하는 대신파일 드라이브 암호화 만 활성화하면됩니다. Windows 10은 많은 새 PC에서 장치 암호화를 사용하도록 설정했으며 Professional 버전의 Windows도 BitLocker를 제공합니다. Mac OS X은 FileVault 암호화를 제공하고 Linux는 유사한 암호화 도구를 제공하며 Chrome OS는 기본적으로 암호화됩니다.
전체 드라이브 암호화를 사용하면누군가 드라이브에 액세스하여 삭제 된 파일을 검색하는 것에 대해 걱정해야합니다. 암호화 키가 없으므로 삭제 된 파일의 일부조차도 이해할 수 없습니다. 삭제 된 파일의 일부가 드라이브에 남아 있어도 암호화 키가 없으면 누군가 암호화되지 않고 임의의 난센스처럼 보입니다.
암호화되지 않은 드라이브가 있어도삭제하려는 민감한 파일이 포함되어 있으며 드라이브를 폐기하려고 할 때 민감한 파일 만 지우려고 시도하는 대신 전체 드라이브를 지우는 것이 좋습니다. 매우 민감한 경우 드라이브를 완전히 파괴하는 것이 좋습니다.
암호화를 사용하는 한 파일은보호받습니다. 컴퓨터 전원이 꺼져 있고 공격자가 암호화 키를 모른다고 가정하면 삭제 된 파일을 포함하여 파일에 액세스 할 수 없습니다. 중요한 데이터가있는 경우 보안 삭제 도구를 사용하지 않고 드라이브를 암호화하고 파일을 정상적으로 삭제하십시오. 경우에 따라 작동 할 수도 있지만 종종 잘못된 보안 감각을 제공 할 수 있습니다. 안전한 파일 삭제는 최신 하드 드라이브에서 안정적으로 작동하지 않습니다.
