윈도우에서 파일을 삭제 하면 디스크 공간이 "사용 가능"으로 표시되어 다른 파일이 사용할 수 있게 됩니다. 하지만 삭제한 데이터는 덮어쓰이지 않았기 때문에 디스크에 여전히 남아 있을 수 있습니다. 파일이 파일 시스템 에 의해 암호화 되어 있더라도 포렌식 도구는 운영 체제를 우회하여 삭제된 데이터에 접근할 수 있습니다.
삭제하고 싶은 민감한 데이터가 있고 이를 복구할 수 없도록 하려면 무료 Windows 프로그램인 SDelete를 사용하세요.
SDelete란 무엇인가요?
SDelete는 미국 국방부(DoD)의 기밀 정보 처리 표준인 DoD 5220.22-M을 준수하여 파일을 복구 불가능하게 삭제하는 도구입니다.
어떻게 작동하나요?
SDelete는 디스크의 여유 공간을 표시하는 것 외에도 삭제된 데이터를 임의의 문자로 반복적으로 덮어씁니다. 이러한 덮어쓰기는 데이터가 저장 매체에 남아 있지 않도록 합니다. 하드 디스크 드라이브와 같은 기존 매체에서는 삭제된 데이터의 자기적 "고스트"가 특수 데이터 복구 도구를 사용하여 복구될 수 있습니다. 따라서 파일을 삭제하거나 휴지통을 비우면 다른 사람이 해당 데이터를 읽을 수 있습니다. 예를 들어, 악의적인 제3자나 컴퓨터에 물리적으로 접근하는 보안 전문가가 삭제된 데이터를 복구할 수 있습니다. SDelete를 사용하면 이러한 복구가 불가능합니다.
SDelete 다운로드 및 설치
SDelete는 Microsoft SDelete 페이지에서 무료로 다운로드할 수 있습니다.
https://learn.microsoft.com/en-us/sysinternals/downloads/sdelete
SDelete에는 기존 설치 프로그램이 없습니다. 대신, zip 파일에는 sdelete.exe(32비트 윈도우 버전 용)와 sdelete64.exe(64비트 버전용)라는 두 개의 실행 파일이 포함되어 있습니다. 대부분의 최신 컴퓨터는 64비트이므로, 확실하지 않으면 sdelete64.exe를 사용하세요.
아래 예시에서는 파일 이름 확장자가 표시됩니다. 예를 들어, 아래 스크린샷에서는 SDelete 실행 파일이 sdelete64.exe 로 표시되지만, 컴퓨터에서는 .exe 확장자가 숨겨져 있을 수 있습니다. 윈도우 10에서 파일 이름 확장자를 보려면 파일 탐색기에서 '보기' 탭을 클릭하고 '파일 이름 확장자' 확인란을 선택하세요.
많은 시스템 명령과 마찬가지로 SDelete는 윈도우 명령 프롬프트에서 사용하도록 설계되었습니다. 다음 단계에서는 윈도우 명령 프롬프트를 열고 SDelete 명령을 실행하는 방법을 설명합니다.
Windows 키를 누르고 cmd를 검색하여 찾은 명령 프롬프트를 클릭합니다.
삭제하려는 파일이 있는 디렉터리로 이동하세요. 예를 들어, 이 예에서는 바탕 화면의 Personal check 폴더에 있는 back.png 라는 파일을 삭제합니다. 현재 디렉터리는 홈 디렉터리인 C:\Users\ username\입니다. 따라서 cd desktop을 실행하여 바탕 화면 디렉터리로 이동한 다음, cd "Personal check"를 실행하여 "Personal check" 디렉터리로 이동합니다. "Personal check"의 공백을 유지하기 위해 따옴표를 사용합니다.
cd desktop
cd "Personal check"
현재 디렉토리에 있는 파일을 보려면 dir 명령을 실행하세요.
dir
삭제할 파일은 취소된 수표 뒷면 사진인 back.jpg 입니다. 안전하게 삭제하려면 sdelete64 /p 5 back.png 명령을 실행하세요.
sdelete64 /p 5 back.png
여기서 sdelete64는 exe 파일의 이름입니다. /p 5는 SDelete가 데이터를 5번 덮어쓰도록 하는 옵션으로, 임의의 문자를 5번 덮어씁니다. 이 횟수는 원하는 대로 설정할 수 있습니다. 예를 들어, 1번은 문제가 없고 3번은 안전한 것으로 간주됩니다.
SDelete를 처음 실행하시는 경우, 라이선스 약관에 동의하라는 메시지가 표시될 것입니다. 약관을 읽고 동의를 클릭하면 프로그램이 실행됩니다.
동의를 클릭하면 명령이 실행되고 파일이 안전하게 삭제됩니다.
전체 디렉토리에 SDelete를 사용할 수 있나요?
SDelete에는 /s (또는 /r ) 옵션이 있는데, 이 옵션은 전체 디렉터리와 그 안에 포함된 모든 내용(하위 디렉터리 포함)을 삭제합니다. 그러나 현재 이 기능은 프로그램의 알려진 버그로 인해 제대로 작동하지 않습니다. Microsoft는 이 기능이 제대로 작동하는 것을 원하지 않으며, 아직 수정하지 않았다는 것이 일반적인 결론입니다. 어쨌든 이 버그가 수정되기 전까지는 SDelete를 사용하여 디렉터리를 재귀적으로 삭제할 수 없습니다.
하지만 와일드카드는 파일 이름에 별표(*)를 사용하여 단일 디렉터리의 모든 파일을 삭제하는 데 여전히 사용할 수 있습니다. 예를 들어, 위 명령에서는 파일이 하나만 삭제되었습니다. 대신, sdelete64 /p 5 *를 실행하면 한 번의 명령으로 두 파일 모두 삭제됩니다.
sdelete64 /p 5 *
SDelete는 파일에 저장된 데이터를 삭제하지만 파일 이름은 덮어쓰지 않습니다. 따라서 제3자가 SDelete로 삭제된 데이터를 볼 수는 없지만, 파일 시스템 분석을 통해 파일 이름을 복구할 수 있다는 점에 유의할 필요가 있습니다.
