요즘 어찌된 영문인지 여기저기서 컴퓨터에 저장된 파일을 완전히 삭제하는 방법에 대해 이야기가 나오고 있다. PC 데이터 영구 삭제 솔루션 주목, 신정아 사건으로 불거진 ‘디지털 정보’노출 공포와 같은 기사가 눈에 들어왔는데, 흥미로운 대목이 눈에 띄였다.
주요 대기업과 공공기관은 4, 5년 전부터 보안업체의 완전삭제 프로그램을 사용하고 있다. 파이널 데이터의 ‘파이널 이레이저’, 에스엠에스의 ‘블랙 매직’, 엠아이티의 ‘KD-1’ 등이 대표적이다. 이들 프로그램은 하드디스크에 남아 있는 정보를 무조건 0과 1의 무작위 조합으로 덮어 복구할 수 없게 하면서, 컴퓨터는 다시 쓸 수 있다.
신씨가 이 프로그램을 사용할 수 없었을까? 답은 “아직 낱개 판매가 되지 않아 일반인이 ‘사생활 보호’에 활용하기는 어렵다”는 것이다.
기자가 말하는 일반인이 도대체 누군지 모르겠지만... $ 안들이고 해결하는 방법은 있다. 바로 sysinternals에서 제공하는 유틸리티인 SDelete를 사용하면 된다.
이 자그마한 유틸리티는 미국방성 표준인 DOD 5220.22-M에 나온 DoD clearing and sanitizing standard(읽어보면 알겠지만 진짜 별 내용 없는 표준이다)를 준수해서 사용자 하드디스크에서 중요한(?) 파일을 복구가 어렵도록('불가능'이라는 표현은 쓰지 않겠다.) 만든다.
이 프로그램 원리는 단순하다. 파일이 적혀있던 영역을 엉뚱한 자료로 여러번 덮어쓰고, 할당되지 않은 영역에 놓여있는 내용도 추적해서 역시 엉뚱한 자료로 여러번 덮어쓰고, 힌트가 될만한 파일 이름(예: love_letter_to_xxx.doc와 같은 엄청난 힌트를 담은 파일 이름)도 AAA.AAA로 바꿔버려서 사생활에 관심이 많고 컴퓨터 기술을 어느 정도 알고 있는 스토커를 좌절시킨다. 이 프로그램 동작을 위해 사용하는 윈도우즈 단편화 API, NTFS MTF 레코드 삭제, ...와 같은 기술적인 내용이 궁금하면 SDelete URL을 꼭 찍어서 읽어보시라.
명령행에서 동작시켜야 하므로 조금 불편하긴 하지만 관심있는 분들께서는 한번쯤 써보시길... 그리고 실수로 중요한 파일 지우더라도 뭐라고 하지 마시길... :P
EOB
댓글 없음:
댓글 쓰기