저장장치 복구 불가능하게 파일 및 폴더 완전 삭제하기

일반적인 상황에서는 파일을 삭제하거나 저장장치의 포맷을 진행하였을 때, 그 파일을 완전 삭제하는게 아니라 저장장치에 연결된 주소값만 삭제함으로써 불필요한 속도 저하를 일으키는 것을 방지한다.

사용자는 삭제했다고 생각하고, 저장장치를 버리거나 팔았지만, 다른 사람이 악의를 가지고 저장장치의 데이터를 복구해서 쓸 가능성이 있다.

따라서 개인정보 등 민감한 데이터가 들어있을 경우에는 아래와 같은 방법으로 확실하게 복구하지 못하도록 작업을 진행한 후에 처리하는 것이 좋다.

1. SSD 및 USB flash drive 및 SD card

SSD(Solid-State Drive)는 자체적인 수명 향상을 위해서 TRIM 기능이 주기적으로 실행되기 때문에, 시간이 지날수록 복구 확률은 줄어들게 된다.

USB flash drive 및 SD card에서는 SSD에서 TRIM 기능만 빠졌다고 보면 된다.

위의 세 저장장치는 물리적으로 0 또는 1의 값으로 밖에 표현되지 않기 때문에, 다른 데이터를 1회만 덮어 씌우는 것 만으로도 복구를 할 수 없다.

2. HDD

HDD(Hard disk drive)는 먼저 소개한 저장장치들과 같이 0 또는 1로 데이터를 기록하는 것은 동일하지만, HDD는 자기를 이용해서 기록을 하는데, 이때 데이터를 다시 덮어 씌웠을 경우 정확히 0과 1의 값을 가지는 것이 아니라 0.03, 1.05, 0.98 같이 이전 데이터의 흔적을 추적할 수 있게 된다.

물론 이렇게 데이터의 기록이 남아있다 해도 특수 장비가 필요하고, 아래 방법을 사용하면 유의미한 데이터의 일부도 추출하기 어렵기 때문에, 일반적으로 복구가 불가능 하다고 보면 된다.

3. 빠른 포맷

다음에 나올 cipher 명령어는 빈 공간에 대해서만 작동하기 때문에, 빠른 포맷 기능을 사용하여 내부 데이터를 빈 공간으로 만들어 준다.

3. cipher 명령어 실행

cmd를 실행 후 cipher 명령어를 입력해준다. (존재하는 파일은 삭제하지 않고, 빈 공간에 대해서만 덮어쓰기 됨)

cipher /w:드라이브명:

명령어를 입력하게 되면 1회에서는 0으로 데이터를 덮어씌우고, 2회는 1, 3회는 난수 값을 순차적으로 3번 덮어 씌우게 되는데, 이 작업을 끝내면 더 이상 데이터를 복구할 수 없다.