디지털보안가이드: 컴퓨터 보안 – 데이터의 안전한 보호와 삭제

슬로우뉴스 기사입니다. 2016년 7월자.

http://slownews.kr/56185

저 기사에선 국정원직원이 복구불가능한 방법으로 삭제.. 뭔진 몰라도, 25년 전 노턴 유틸리티에도 디스크 와이프라는 유틸리티가 있었죠. 미국방부(DoD) 규격으로 세 번 지워줍니다 어쩐다 하던.

삭제하지 않아도 다른 방법이 있는데, 모 정당 해산 사건때 검찰이 압수한 하드디스크 중에는 트루크립트를 써서 사용하던 것이 있어 손을 못 댔다는 얘기도 있었습니다. 트루크립트는 재미있는 기능이 있어서, 부팅할 때 키보드를 제대로 치지 않으면 보여주기용 OS가 뜨고, 키보드를 제대로 치면 소유자의 작업용 OS가 뜹니다. 그리고 볼륨은 암호화해서 숨겨놓아서 보여주기용에서는 그냥 사용하지 않은 공간으로 뜨던가? 그렇다고 하더군요. 그 유틸리티 자체는 개발포기되어서 요즘은 다른 포크(변종)가 나왔습니다.

무식한 방법.. 모 기관에서 검찰 수사를 피하려고 했다는 디가우징.. ;;; 참..

윈도우에서 제공하는 특정 기능, 그리고 아이폰에서 제공하는 기능같이 평소에 저장장치를 암호화해 사용하고 있는 경우에는 마스터키 삭제로 쉽게 끝나지만, 스마트폰과 달리 컴퓨터에서는 사용하는 사람도 불편할 때가 있고 가끔 생기는 사용자 실수를 커버할 수 없어서..

SSD와 낸드플래시저장장치는 웨어 레벨링 알고리즘때문에 논리적인 삭제 명령으로는 시간과 장비를 써서 제대로 마음먹고 분석하는 것에 완전히 대비하기 어렵다고. 하드디스크보다 못 하니 이런 저장장치는 그냥 암호화해 쓰는 게 보안면에서 답.

사용자나 OS가 백업한 데이터. 이건 각자 신경쓰는 수밖에.