보안 지우기는 HDD 기반의 저장 매체에 적용되며 데이터를 복구할 수 있도록 단일 패스, 3-패스 그리고 7-패스 옵션을 사용하여 덮어씁니다. 반면, SSD 기반의 저장 매체는 메카니즘상 보안 지우기가 필요하지 않습니다. 자세한 사항은 해당 섹션에서 설명합니다.
HDD 저장 장치는 '메타데이터' 테이블을 기반으로 파일을 관리하며 메타데이터 (인덱스) 테이블에는 해당 파일의 저장 위치, 크기, 이름 및 접근 권한 등 파일 관리에 필요한 모든 정보를 담고 있습니다. 그리고 OS에서 파일 삭제 요청이 들어오면 '실제 파일은 그대로 두고' 메타데이터 테이블에서만 해당 파일 정보를 삭제하여 '빈 공간'으로 인식하도록 합니다. HDD 저장 매체에서는 특정 데이터를 저장하거나 삭제('0'으로 기록)하는 과정은 모두 'Write' 방식을 사용하며 SSD 저장 매체와 달리 '덮어쓰기'가 가능하기 때문에 굳이 실제 파일을 지우지 않더라도 메타데이터 테이블에서 빈 공간으로 마킹되어 있으므로 언제가... 그 공간에 새로운 데이터를 기록하게 됩니다. 네. 그렇습니다.실제 파일을 지우는, 즉 '0'으로 Wirte하는 과정을 건너뛰므로 디스크의 입출력 성능 저하를 막을 수 있는 장점이 있는 반면, 실제 파일을 지우지 않았으므로 제 3자에 의해 복구할 수 있는 가능성도 열어 두게 됩니다.
우리가 흔히 사용하는 지우기(=포맷)는 실제 파일 영역은 '0'으로 덮어쓰지 않고 메타데이터 테이블만 초기화하는 것입니다. 메타데이터 테이블을 포함하여 실제 파일 저장 공간까지 복구 할 수 없도록 완전히 지우려면 다음에 나오는 '보안 지우기'를 수행하여 디스크의 전체 내용을 모두 삭제합니다.
HDD 기반의 장치에서 보안 지우기
디스크 유틸리티를 실행한 다음 보안 지우기를 적용할 외장 HDD 또는 휴대용 메모리 장치를 USB 또는 호환 포트에 연결합니다. 시스템이 설치된 디스크 볼륨을 보안 지우기하려면, 먼저 복구 영역으로 시동한 다음 해당 과정을 수행합니다.
다음 그림과 같이 볼륨이 사이드 패널에 마운트됩니다. 볼륨명을 선택하고 오른쪽 '지우기' 탭을 클릭한 다음 하단에 있는 '보안 옵션...' 버튼을 누릅니다.
보안 지우기 옵션 패널이 나타납니다. 패럴 상단의 설명과 같이 보안 지우기는 데이터를 복구할 수 없도록 '덮어쓰는' 방식을 취합니다. '가장 빠르게' 옵션은 일반 지우기와 동일합니다. HDD 저장 장치의 메타데이터의 정보만 삭제합니다. 엄밀히 말하면 보안 지우기가 아닌 '일반 지우기'입니다.
보안 지우기 옵션 중 가장 빠른 방식으로 디스크 전체를 단일 패스의 '0'으로 한 번 덮어씁니다.
디스크 전체를 임의의 데이터로 두 번 덮어쓴 다음 '0'으로 다시 한 번 더 덮어씁니다. 이 3-패스 방식은 자성을 띤 미디어를 안전하기 지우기 위한 미국 Department of Energy 표준에 준합니다. 이 방식을 적용하면 정보 복원은 사실상 불가능하다고 알려져 있습니다.
디스크 전체를 임의의 데이터로 일곱 번 덮어씁니다. 이 7-패스 방식은 자성을 띤 미디어를 안전하기 지우기 위한 미국 Dod 5220.22-M 스펙에 준합니다. 디스크 유틸리티에서 지원하는 가장 안전한 방식의 보안 지우기이지만 단일 패스의 '0'으로 덮어 쓰우는 것보다 7배 이상의 시간이 소요됩니다.
- 위 2번 ~ 5번 보안 지우기 유형 중 하나를 선택한 다음 '승인' 버튼을 누릅니다. 보안 지우기 패널이 닫히며 하단에 '지우기 옵션' 정보가 표시됩니다. 데이터 백업 유무를 다시 확인하고 진행하려면, '지우기...' 버튼을 클릭합니다. 경고 패널에서 다시 한 번 '지우기' 버튼을 누릅니다.
보안 지우기를 시작합니다. 디스크 용량 및 보안 지우기 옵션에 따라 소요되는 시간이 다를 수 있습니다.
보안 지우기 옵션에 대한 추가 정보
'35-패스' 보안 지우기는 OS X 10.8.2 버전에서부터 제거되었습니다. 왜냐하면 이 방식으로 보안 지우기를 수행하면 일단 엄청난 시간이 소요됨은 물론이거니와 HDD 자체의 수명에도 악영향을 주므로 실효성 부분에서 타당성이 없기 때문입니다. 일반적으로 자성을 띠는 저장 매체의 경우 '3-패스' 방식의 적용만으로 정보 복원은 사실상 불가능하다고 알려져 있습니다.
SSD 기반의 장치에서 보안 지우기
HDD 저장 장치는 OS에서 파일 삭제 요청이 들어오면 '실제 파일은 그대로 두고' 메타데이터 테이블에서만 해당 파일 정보를 삭제하여 '빈 공간'으로 인식하도록 하고 이후에 '덮어쓰기' 방식을 사용하여 새로운 데이터를 기록합니다. 반면, SSD 저장 매체는 HDD와 달리 '덮어쓰기'가 물리적으로 불가능하므로 OS에서 파일 삭제 요청이 들어오면 TRIM 기능에 의하여 실제 파일 영역도 함께 '비워'버립니다. 그래야만 새로운 데이터를 해당 페이지 - SSD에서 파일을 기록하는 영역 - 에 기록할 수 있기 때문입니다.
그리고 이렇게 SSD의 '비워진 페이지' 영역에서 기존 데이터의 흔적을 찾아낸다는 것은 기술적으로 거의 불가능하다고 알려져 있습니다. 하여... SSD 저장 장치는 보안 지우기 작업을 필요로하지 않으며 OS X의 디스크 유틸리티에서도 별도로 지원하지 않습니다.
'macos' 카테고리의 다른 글
| OS X : 나만의 데스크탑 배경화면 이미지 파일 저장/지정하기 (0) | 2014.07.07 |
|---|---|
| QuickTime 플레이어에서 재생하기 (0) | 2014.06.28 |
| OS X : 로컬 스냅샷에 관하여 (0) | 2014.05.05 |
| OS X : 저장 공간 패널에서 파일 유형별로 용량 확인하기 (1) | 2014.05.05 |
| OS X : 암호 재설정하기 (0) | 2014.04.25 |
| OS X : Dock에서 앱 아이콘을 제거할 때 적용되는 기준 (0) | 2014.04.11 |
| 미리보기 : 루페 사용 및 캡처하기 (0) | 2014.03.20 |
| QuickTime Player : 화면을 동영상으로 캡쳐하기 (0) | 2014.03.20 |
| Safari : 웹 페이지 일부 또는 전체 캡처하기 (2) | 2014.03.20 |
| OS X : 화면 캡처 (0) | 2014.03.19 |
