포멧 심화

본 가이드 주인장은 일반포멧보다는 전문삭제 프로그램이 제공하는 와이핑 보안삭제 방식을 선호한다.
저장장치 용량이 클 수록, 와이핑 횟수가 높을수록 와이핑에 소요되는 시간은 수직상승하며 저장장치 수명에도 악영향을 준다.
그렇기에 와이핑 직후의 하드는 곧바로 암호화하여 사용하거나 더이상 민감하지 않은 데이터를 담아 사용하는 등 추가로 와이핑이 필요한 상황이 오지 않도록 조심하여야 한다.

소거 프로그램이 제공하는 와이핑 알고리즘에는 여러가지가 있으나 필자는 FBI가 아니라 에드거 후버가 되살아나 찾아와도 먼지한톨 안나오는 완벽에 아까운 안티포렌식을 추구하는 성향이기에 US DoD 5220.22-M(8-306./E) (3회 덮어쓰기)방식과 US DoD 5220.22-M(8-306. / E, C and E) (7회 덮어쓰기) 방식을 선호한다.

위 방식이 아니더라도 유의미한 디지털 포렌식을 방어한다는 개념으로 보면 소거 프로그램이 제공하는 가장 기본적인 Pseudo-random (1회 덮어쓰기) 단계를 이용해도 파일명, 파일속성, 파일의 생성시각, 클러스터 영역까지 날려주기 때문에 이정도만 해도 무방하다.
소거 프로그램 목록은 이곳을 참고하기 바란다.

1pass - 3pass - 7pass - 35pass로 갈수록 소요되는 시간과 소모되는 하드수명은 비례한다.
그렇기 때문에 fulldisk 와이핑을 하는데 35번이나 덮어씌우는 Gutmann방식은 매우 비효율적이고 볼 수 있다.
하지만 단일 파일을 하나씩 삭제할때는 Gutmann 방식도 유용할 수 있으니 상황에 맞는 방법을 채용하도록 하자.

보안 가이드

포멧 심화

본 가이드 주인장은 일반포멧보다는 전문삭제 프로그램이 제공하는 와이핑 보안삭제 방식을 선호한다.
저장장치 용량이 클 수록, 와이핑 횟수가 높을수록 와이핑에 소요되는 시간은 수직상승하며 저장장치 수명에도 악영향을 준다.
그렇기에 와이핑 직후의 하드는 곧바로 암호화하여 사용하거나 더이상 민감하지 않은 데이터를 담아 사용하는 등 추가로 와이핑이 필요한 상황이 오지 않도록 조심하여야 한다.

소거 프로그램이 제공하는 와이핑 알고리즘에는 여러가지가 있으나 필자는 FBI가 아니라 에드거 후버가 되살아나 찾아와도 먼지한톨 안나오는 완벽에 아까운 안티포렌식을 추구하는 성향이기에 US DoD 5220.22-M(8-306./E) (3회 덮어쓰기)방식과 US DoD 5220.22-M(8-306. / E, C and E) (7회 덮어쓰기) 방식을 선호한다.

위 방식이 아니더라도 유의미한 디지털 포렌식을 방어한다는 개념으로 보면 소거 프로그램이 제공하는 가장 기본적인 Pseudo-random (1회 덮어쓰기) 단계를 이용해도 파일명, 파일속성, 파일의 생성시각, 클러스터 영역까지 날려주기 때문에 이정도만 해도 무방하다.
소거 프로그램 목록은 이곳을 참고하기 바란다.

1pass - 3pass - 7pass - 35pass로 갈수록 소요되는 시간과 소모되는 하드수명은 비례한다.
그렇기 때문에 fulldisk 와이핑을 하는데 35번이나 덮어씌우는 Gutmann방식은 매우 비효율적이고 볼 수 있다.
하지만 단일 파일을 하나씩 삭제할때는 Gutmann 방식도 유용할 수 있으니 상황에 맞는 방법을 채용하도록 하자.

hottg.com/sec_guide/506

5.6K viewsApr 6, 2022 at 13:54