검수요청.png검수요청.png

"복구"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(개요)
(데이터 손상)
5번째 줄: 5번째 줄:
 
하지만 데이터 손상/손실의 정도와 상태에 따라 완전한 복구에는 분명 한계가 있다. 따라서 데이터 복구는 최선책이 아니며 주기적인 데이터의 백업만이 소중한 데이터의 손실을 방지하는 최선의 방법이다. 하지만 최악의 경우 발생할 수 있는 데이터 손상/손실을 최소화하고 데이터의 복구율을 높이기 위해 문제가 발생된 저장장치는 더 이상 사용하지 않고 데이터 손실의 유형과 예방 방법을 숙지해 두어야 한다. 매체의 손상이나 덮어쓰기(Overwrite) 등에 의해 이미 원본 데이터가 없어진 상태에서는 그 누구라도 살릴 수 없으므로 주의를 해야 한다.<ref>자료 복구 위키백과 - https://ko.wikipedia.org/wiki/%EC%9E%90%EB%A3%8C_%EB%B3%B5%EA%B5%AC</ref><ref>〈[https://www.reborndata-del.com/blank-3 데이터 복구란]〉, 《리본 데이터》</ref>
 
하지만 데이터 손상/손실의 정도와 상태에 따라 완전한 복구에는 분명 한계가 있다. 따라서 데이터 복구는 최선책이 아니며 주기적인 데이터의 백업만이 소중한 데이터의 손실을 방지하는 최선의 방법이다. 하지만 최악의 경우 발생할 수 있는 데이터 손상/손실을 최소화하고 데이터의 복구율을 높이기 위해 문제가 발생된 저장장치는 더 이상 사용하지 않고 데이터 손실의 유형과 예방 방법을 숙지해 두어야 한다. 매체의 손상이나 덮어쓰기(Overwrite) 등에 의해 이미 원본 데이터가 없어진 상태에서는 그 누구라도 살릴 수 없으므로 주의를 해야 한다.<ref>자료 복구 위키백과 - https://ko.wikipedia.org/wiki/%EC%9E%90%EB%A3%8C_%EB%B3%B5%EA%B5%AC</ref><ref>〈[https://www.reborndata-del.com/blank-3 데이터 복구란]〉, 《리본 데이터》</ref>
  
==데이터 손상==
+
==장애 증상==
 
===논리적 손상===
 
===논리적 손상===
 
[[파일:파티션 삭제 및 재설정.jpg|오른쪽|300 픽셀|썸네일|파티션 삭제 및 재설정]]
 
[[파일:파티션 삭제 및 재설정.jpg|오른쪽|300 픽셀|썸네일|파티션 삭제 및 재설정]]

2020년 8월 6일 (목) 09:03 판

복구(復舊, recovery)란 정보통신(ICT) 분야에서 사용하는 의미로서, 시스템의 오류나 고장 때문에 변형 또는 소멸된 자료의 내역을 원래대로 되돌리는 것을 말한다.

개요

자료 복구(資料復舊, data recovery) 또는 데이터 복구란 손상되고 실패되어 일반적으로 접근할 수 없는 중요한 기억 매체로부터 자료를 되살리는 작업이다. 때때로 하드 디스크 드라이브, 기억 테이프, CD, DVD, RAID, 그리고 다른 전자적 기기들과 같은 기억 매체 형식들로부터 자료를 복구한다. 이것은 호스트 운영 체제에 의해 마운트 되는 것을 막아 주는 파일 시스템으로의 논리적 위험이나 기억 장치로의 물리적 위험 때문에 비롯된다. 용어에 혼동이 있을 수 있지만, 컴퓨터 수사 목적이나 조사를 위해 기억 매체로부터 삭제된 정보를 복구하는 경우도 있다. 하지만 데이터 손상/손실의 정도와 상태에 따라 완전한 복구에는 분명 한계가 있다. 따라서 데이터 복구는 최선책이 아니며 주기적인 데이터의 백업만이 소중한 데이터의 손실을 방지하는 최선의 방법이다. 하지만 최악의 경우 발생할 수 있는 데이터 손상/손실을 최소화하고 데이터의 복구율을 높이기 위해 문제가 발생된 저장장치는 더 이상 사용하지 않고 데이터 손실의 유형과 예방 방법을 숙지해 두어야 한다. 매체의 손상이나 덮어쓰기(Overwrite) 등에 의해 이미 원본 데이터가 없어진 상태에서는 그 누구라도 살릴 수 없으므로 주의를 해야 한다.[1][2]

장애 증상

논리적 손상

파티션 삭제 및 재설정
삭제 후 휴지통 비우기
포맷

논리적(소프트웨어) 손상이란, 사용자 임의로 파일을 삭제하거나 포맷, 재설치 하는 것처럼 디스크에는 이상이 없지만 사용자의 실수로 인하여 나타나는 증상이다.

파티션 삭제 및 재설정 시

실수로 파티션을 삭제 또는 재설정 하였을 경우 추가 작업이 없는 상태에서 복구작업을 진행해야 손실 없이 자료를 복원할 수 있다. 포맷이나 윈도우 재설치와 같은 추가 작업을 할 경우 복구율은 떨어지게 되므로 주의해야 한다.[3]

부트 섹터

부트 섹터(Boot Sector) 손상은 소프트웨어 증상, 하드웨어 증상 또는 두 가지 증상이 복합적으로 나타나는 경우가 있다. 소프트웨어 증상으로는 시스템 에어, 바이러스와 같이 논리적으로 해당 영역 섹터에 손상을 주는 경우가 있으며, 하드웨어 증상으로는 주로 디스크에 배드 섹터가 발생되어 해당 영역 섹터 정보를 읽어내지 못하여 발생하는 문제로 구분할 수 있다.[3]

삭제 후 휴지통 비우기

파일이나 폴더를 삭제하면 저장 장치에서 파일의 영역 값이 삭제된 것으로 표시되어 데이터가 지워진 것으로 인식되지만 데이터 흔적이 완전히 삭제되는 것은 아니다. 삭제 이후 계속해서 컴퓨터를 사용하거나 프로그램 설치, 파일 복사, 기타 자료를 저장하는 작업을 하게 되면 복구율이 떨어지게 된다. 자료 손실 후 사용을 중단하고 데이터 복구 작업을 진행하여 추가적인 데이터 손실을 최소화하는 것이 가장 좋은 방법이다.[3]

포맷

저장 장치를 포맷하면 하드디스크를 처음 구매했을 때와 같이 초기화 상태로 보이게 된다. 데이터를 지운 경우와는 달리 저장 장치 전체를 빈 공간으로 인식하게 된다. 포맷 이후에 프로그램 설치, 파일 복사, 기타 자료를 저장하는 작업을 하지 않았을 경우 일반적으로 데이터 복구가 가능하지만, 추가적인 작업 및 사용을 하였을 경우 그 정도에 따라서 데이터 복구율이 낮아지게 된다. 자료 손실 후 사용을 중단하고 데이터 복구 작업을 진행하여 추가적인 데이터 손실을 최소 하하는 것이 가장 좋은 방법이다.[3]

윈도우 재설치

윈도를 재설치할 경우 하드디스크의 빈 공간으로 표시된 영역에 랜덤으로 데이터가 작성되기 때문에 기존 데이터 영역에 새로 설치한 운영체제나 프로그램이 얼마나 덮어쓰기 되었는지에 따라서 복구율이 달라지게 된다. 기존의 데이터의 영역 값이 보존되어 있다면 복구가 가능하지만 이미 덮어쓰기가 진행되어 기존 흔적을 손실한 경우 해당 자료는 손상되어 확인 불가능한 경우가 있다. 중요한 것은 재설치 이후 추가 작업 및 사용을 중단해야 복구 성공률을 높일 수 있다.[3]

파일 불량

바이러스, 파일 저장 오류, 기타 시스템 오류로 인한 데이터 파일 손상의 경우 파일명, 용량, 시간 등 시스템 상에서 데이터 정보가 사라지는 경우가 있다. 또는 정상적으로 존재하지만 파일이 열리지 않거나, 알아볼 수 없는 특수 기호나 문자로 확인되는 경우가 발생한다. 증상은 비슷하게 나타나지만 다양한 원인으로 발생되기 때문에 정확한 진단을 하여, 증상을 파악한 후 그에 따른 적절한 복구 작업이 필요하다.[3]

파일 시스템 불량

시스템 에러, 바이러스, 기타 오류로 인해 하드디스크 인식 영역이 손상되면 드라이브를 제대로 인식하지 못하는 경우가 있다. 하드디스크는 인식하지만 부팅이 안되거나 다른 컴퓨터에 하드디스크를 연결했을 때 드라이브, 폴더, 파일명이 알아볼 수 없는 특수 기호 또는 문자로 표시되면 즉시 컴퓨터 사용을 중단해야 한다. 무리하게 인식시키려고 계속해서 연결을 시도하거나 프로그램을 실행시키게 되면 저장된 데이터 영역의 추가 손상을 일으켜 파일이 손상되는 경우가 있다.[3]

체크 디스크

체크 디스크(CHKDSK)는 정상적인 시스템에서 디스크에 대한 상태를 점검하고 오류를 수정하는 기능을 가지고 있는 윈도우에서 기본적으로 제공하는 서비스다. 하지만 시스템 오류가 있는 상태 및 시스템 에러가 발생된 불안정한 상태에서 체크 디스크가 작동하게 정상적인 데이터 영역을 오류가 발생된 것으로 인식하여 폴더 이름은 물론 파일 이름까지 모두 변형시켜 다시 저장하는 경우가 있다. 혹시 모를 상황을 대비해 중요한 자료는 다른 저장 장치에 백업을 한 후 진행해야 하며, 데이터를 손실한 경우 다른 추가 작업을 중단하고 복구작업을 진행해야 자료를 복원할 수 있다.[3]

바이러스 감염

바이러스 감염은 시스템 영역과 데이터 영역 값을 변형시키고, 시스템 다운 및 데이터 파일을 손상시켜 사용을 불가능하게 하는 문제를 발생시킨다. 바이러스는 그 종류와 특성에 따라 다양한 증상 및 손상을 나타내므로, 바이러스 감염으로 의심될 경우 추가 확인 작업을 중단하고 복구 의뢰하는 것이 성공률을 높일 수 있다. 만약 저장 장치를 다른 컴퓨터에 연결하여 치료 및 복구할 경우 시스템을 통해 바이러스가 옮기지 않도록 주의해야 하며, 치료 과정에서 원본 데이터가 손상되는 경우도 있기 때문에 신중히 판단하여 진행해야 한다.[3]

데이터 영역 불량

주로 윈도우 재설치와 같은 덮어쓰기가 진행되면 원본 데이터의 흔적이 완전하지 않아 손상된 상태로 확인되므로, 증상 발생 이후 추가 작업은 중단해야 한다. 원본 데이터 자체가 손상되는 경우가 많기 때문에, 복원작업을 통해 파일의 이름이나 용량은 확인 가능하지만 실질적인 내용이 손상되거나 정상적으로 열리지 않는 경우가 있다.[3]

물리적 손상

스핀들 모터
침수

물리적(하드웨어) 손상이란, 물리적으로 결함이 생신 것으로써 디스크가 인식이 안된다거나 하는 디스크 자체에 손상을 의미한다. 물리적손상은 소프트웨어 손상에 비해 복구작업이 다소 어려운 편이라, 작업시간이 소프트웨어 증상보다 다소 1~2일 정도 더 소요되며, 비용 면에서도 부담이 가는 증상이다. 또한 소프트웨어 증상과 달리 오픈 작업이 진행되기 때문에 재사용이 불가능하다는 것도 잘 알아두어야 한다.

배드 섹터

배드 섹터(Bad Sector)는 저장 장치에 데이터를 기록하거나 기록된 정보를 읽어낼 수 없는 영역이 발생하는 것으로 대부분 컴퓨터를 사용하는 중에 발생한다. 주로 디스크 표면의 손상으로 발생되며 하드디스크는 인식이 되지만 부팅 속도가 상당히 오래 걸리고, 심한 경우 부팅이 불가능한 경우도 있다. 다른 컴퓨터에 연결해도 드라이브 접근이나 데이터 확인이 불가능하고 내용을 볼 수 없다. 주요 발생 원인은 작동 중에 외부 충격으로 인한 디스크 표면 손상과 정지적인 사용에 의한 플래터 자화 성질이 약해진 경우 주로 발생하게 된다. 대부분 장비를 통해 정상적인 영역의 데이터 정보를 읽어내는 경우가 많지만 필요한 경우 손상된 부품을 수리/교체해야 하며 이때 먼지나 이물질로 인한 추가 손상을 막기 위해 클린 룸, 클린벤치와 같은 안전한 시설이 갖추어진 곳에서 작업이 진행되어야 한다.[4]

하드디스크 인식 불량

하드디스크 인식 불량(Hard Disk Fail)의 경우 여러 가지 원인에 의해 증상이 나타난다. 전원은 정상적으로 공급되지만 인식이 안되는 경우에는 하드디스크 내부의 헤드 손상으로 인하여 많이 발생하며, 전원 공급이 불가능한 경우 PCB 회로 기판의 손상으로 인식이 안되는 경우가 있다. 또한 디스크의 펌웨어 손상 및 특정 인식 영역의 손상으로 나타나는 경우가 있다. 여러 가지 원인에 의한 증상을 파악하고 그에 따른 올바른 작업이 필요하기에 증상 발생 이후 가능한 원본 상태를 유지하여 복구 의뢰하는 것이 복구 성공률을 높일 수 있다. 헤드와 플래터 손상, 스핀들 모터 손상 및 배드 섹터와 같이 디스크 내부 손상으로 인해 발생한 경우 손상된 부품을 수리/교체해야 하며, 정보 손실이 나타난 경우 소프트웨어 작업을 같이 병행해야 정확한 데이터 확인이 가능하다.[4]

PCB 회로 기판 손상

PCB 회로 기판 손상의 경우 과전압에 의한 전기 쇼트로 발생하는 경우가 많다. 또한 PCB 회로 기판의 과다한 열 발생으로 각종 컨트롤러 집이 손상되어 하드디스크 작동이 불가능한 경우도 있다. 최근 하드디스크의 경우 PCB 회로 기판의 컨트롤러 정보와 디스크의 정보가 호환되어야 정확한 인식이 가능한 제품이 대부분이어서 PCB 손상으로 인한 데이터 복구가 간단하지 않다. 오히려 호환되지 않는 PCB를 연결할 경우 잘못된 디스크 컨트롤로 인해 오작동 발생 및 디스크의 치명적인 손상이 나타날 수 있기 때문에 주의해야 한다. 또한 증상이 심한 경우 PCB 회로 기판 이외에 디스크 내부까지 손상되는 경우가 있기 대문에 증상 발생 시 하드디스크 보관에 주의해야 하며, 무리한 전원공급을 중단하고 복구작업을 진행하는 것이 좋은 방법이다.[4]

하드디스크 소음 발생

정상적인 하드디스크에서도 스핀들 모터가 작동하는 소음과 헤드가 데이터 정보를 읽기/쓰기 하는 과정에서 나타나는 일정한 소음은 발생한다. 하지만 평소와는 다르게 소음이 심하게 발생할 경우 대부분 하드디스크 내부에 문제가 생긴 상태이다. 주요 원인으로는 헤드가 손상되어 제어가 안된 상태로 반복적으로 소음을 발생시키는 경우가 많으며, 이 상태를 방치하고 계속해서 전원을 공급하게 되면 불량 난 헤드가 플래터 표면까지 손상시키는 경우가 있으므로 소음 발생 시 바로 전원 공급을 중단해야 한다. 헤드 손상으로 인한 하드디스크 소음 발생의 경우 손상된 헤드의 교체 작업이 필요하므로 먼지나 이물질로 인한 추가 손상을 막기 위해 클린 룸, 클린벤치와 같은 안전한 시설이 갖추어진 곳에서 복구작업이 진행되어야 한다.[4]

스핀들 모터 손상

스핀들 모터는 플래터를 고속으로 회전시키는 장치로서 주로 외부 충격에 의해 고장 나는 경우가 많다. 특히 전원이 공급되어 작동하고 있는 상태에서 충격이 발생할 경우 순간적으로 모터가 굳어서 더 이상 작동을 하지 않아 정보를 읽을 수 없는 문제가 발생한다. 충격이 심할 경우 플래터 위에서 데이터 정보를 읽기/쓰기 작동을 하는 헤드가 플래터 표면을 손상시켜 플래터 표면이 찍히거나, 스크래치가 발생하는 등 복구작업을 하기에는 힘든 상황이 나타나기도 한다. 스핀들 모터에 손상이 생긴 경우 하드디스크 내부의 전반적인 교체 작업이 필요하므로 위에 증상과 마찬가지로 먼지나 이물질로 인한 추가 손상을 막기 위해 클린 룸, 클린벤치와 같은 안전한 시설이 갖추어진 곳에서 복구작업이 진행되어야 한다.[4]

헤드 멈춤 현상

불안정한 전원 차단 및 외부 영향으로 인해 하드디스크의 작동이 멈출 경우 헤드가 플래터 데이터 영역 위에 붙은 상태로 작동이 제대로 이루어지지 않는 증상이 발생하게 된다. 헤드가 플래터 위에 고정되어 작동할 수 없는 주요 원인으로는 정전과 같은 갑작스러운 전원 차단의 경우 발생 확률이 높으며 시스템이 작동하고 있는 상황에서 외부의 충격과 같은 영향을 받아서 스핀들 모터가 고장 나서 발생하는 경우도 있다. 플래터에는 데이터 정보가 기록되어 있으므로, 손상이 발생하면 정밀 작업 및 불량 난 부품의 수리/교체 작업이 필요하다.[4]

외부 충격

하드디스크는 다른 전자제품보다 충격이나 전기에 매우 민감하여 디스크에 충격이 가해질 경우 내부적으로는 심한 손상이 발생되어 하드디스크를 사용하지 못하게 된다. 헤드, 스핀들 모터, 플래터의 손상이 발생되어 전원 연결 시 내부에서 심한 소음이 나타나고, 정상적인 작동이 불가능하여 인식을 못 하는 경우가 많다. 외부 충격은 플래터에 스크래치를 발생시킬 수 있으며, 스크래치와 같은 표면적인 손상은 데이터에 치명적이므로 복구가 사실상 불가능하다. 외부 충격 이후 계속적으로 전원을 공급하게 되면 플래터에 추가 손상이 나타날 수 있기 때문에 전원공급을 중단하고 전문 업체에 문의하여 데이터 손실을 최소화해야 한다.[4]

침수

음료 등의 액체를 쏟거나, 여름 장마철에 주로 발생하는 침수 피해의 같은 경우 무리하게 이물질을 닦아내거나 청소를 하면 오히려 하드디스크가 훼손되어 복구율이 떨어지는 경우가 있다. 다른 전자제품과 마찬가지로 물이나 습기에 취약한 특징이 있기 때문에 관리에 주의해야 한다. 침수된 하드디스크는 1차적으로 PCB 기판의 부식이 발생되어 정상적인 전원공급이 불가능하다. 또한 오염물질이 하드디스크 내부까지 들어가서 플래터, 헤드, 스핀들 모터 등 내부에 심각한 손상을 입힐 수 있으므로 주의해야 한다. 청소를 하여 외관상 이물질이 제거되었다 하더라도 PCB 회로 기판의 부식이나 하드디스크 내부로 들어간 오염물질로 인해 전원 연결 시 심각한 디스크 손상을 일으킬 수 있다. 하드디스크가 침수된 경우 상태를 그대로 유지하여 최대한 빠른 시간에 복구 전문 업체에 문의 및 의뢰하는 것이 가장 안전한 방법이다.[4]

화재

화재로 인해 손상된 하드의 경우 회로 기판은 물론 내부적으로 헤드와 모터를 포함하여 여러 가지 손상을 발생시키고 심한 경우 플래터의 자성물질이 손상되어 복구 자체가 불가능하게 파손되는 사례도 있다. 화재 진압 과정에서 침수나 기타 충격에 의해 추가 손상이 나타나는 경우도 있으며, 디스크의 형태를 알아볼 수 없을 정도로 녹아내리는 경우도 있다. 침수 건과 마찬가지로 손상된 상태 그대로 최대한 빨리 복구 전문 업체에 문의 후 의뢰하는 것이 가장 안전한 방법이다.[4]

디스크 플래터 긁힘

헤드 불량이 하드디스크 내의 플래터에 손상을 주는 현상으로 하드디스크는 고속 회전을 하기 때문에 장기간 방치할 경우 원 형태로 스크래치가 발생하게 된다. 전원 연결 시 플래터가 긁히는 소음이 발생하므로 소음이 나타나면 즉시 전원을 차단하여야 저장된 데이터의 추가 손실을 최소화할 수 있다. 스크래치가 발생할 경우 사실상 정상적인 부분도 읽기 어려운 상태가 되기 때문에 복구를 위해서는 충분한 복구작업 시간을 필요로 하는 경우가 많다. 손상된 부품을 수리/교체하는 작업이 필요하므로 클린 룸, 클린 벤치가 갖추어지고 충분히 신뢰가 확보된 데이터 복구 업체에 의뢰하여야 데이터 손실을 최소화할 수 있다.[4]

복구 방식

데이터 기록 방식

데이터 인코딩 기법

아날로그 또는 디지털 데이터를 전송선로를 통해 전송하기 위해 선로 특성을 감안하여 적합한 신호로 부호화하는 것을 의미한다. 데이터는 오디오 또는 비디오 데이터 같은 아날로그 데이터와 컴퓨터 2진 데이터 같은 디지털 데이터로 구분된다. 신호는 디지털 신호 및 아날로그 신호도 될 수 있으며, 디지털 신호로 전송할 때는 부호화기와 복호화기가 사용되고, 아날로그 신호로 전송할 때에는 변조기와 복조기가 사용된다.[5]

디지털 데이터

일반적으로 디지털 데이터를 디지털 신호로 인코딩하여 전송하는 것으로, 디지털을 아날로그로 변조하는 경우보다 단순하고 비용이 저렴하다.

  • 디지털 신호
불연속적인 전압 펄스 형태로 표현되며 각 전압 펄스 +12V, 0, -12V 등의 일정한 값을 가지는데, 하나의 전압 펄스를 신호요소(Signal Element)라고 한다. 디지털 데이터의 한 비트를 하나의 디지털 신호로 대응시키며, 디지털 신호 요소는 선로 부호화(Line Coding) 기법에 따라 다르게 구현된다.
  • 단극형 / 양극형 전송 신호
디지털 전송 신호 요소로, 단극형 전송 신호는 지정된 전압이 모두 양(+)이거나 모두 음(-)인 경우다. 양극형 전송 신호는 지정된 전압이 하나는 양, 하나는 음의 전압으로 표시되는 것이다.
  • NRZ-L 코드(NonReturn-to-Zero Level) : 전압 준위가 데이터 비트를 나타내는 방식이다.
  • NRZI 코드(NonReturn-to-Zero Inverted)
데이터 비트 1에 대해 비트 구간의 시작에서 신호 천이(Transition)가 발생하며, 데이터 비트 0에 대해서는 천이가 없다. NRZ 방식은 가장 간단한 형태의 선로 부호이나 동일한 비트가 연속적으로 나타나면 직류 성분이 존재하여 동기화 능력이 없는 것이 제약점이다.
  • Bipolar-AMI 코드 : +, 0, - 3개의 신호 레벨을 사용한다.
  • Manchester 코드
NRZ의 선로 부호에서 동기화 능력을 부여하기 위해 데이터 비트당 천이 능력을 부여한 것으로, 데이터 비트 1은 고준위에서 저준위로 천이하며, 데이터 비트 0은 저준위에서 고준위로 천이한다. 현재 IEEE 802.3의 CDMA/CD 랜에서 전송 부호로 사용되며, Differential Manchester 코드는 IEEE 802.5의 토큰링 랜에서 사용한다.[5]
아날로그 데이터

아날로그 데이터는 표준화 및 부호화를 통해 우선 디지털 데이터로 변환한 후 다시 디지털 신호로 인코딩하여 전송하는 것이다.[5]

디지털 데이터

광섬유와 같은 비유도 전송 매체는 아날로그 신호만을 전송할 수 있다.[5]

아날로그 데이터

전기적 형태를 갖는 아날로그 데이터는 베이스밴드 신호로서 저비용으로 전송이 가능하다.[5]

데이터 영구 삭제 기법

데이터 영구 삭제 방법은 저장매체의 종류에 따라 조금씩 차이가 있다. 여기서는 아직도 저장매체 시장의 큰 부분을 담당하고 있는 하드디스크 드라이브(HDD)를 대상으로 한다. 하드디스크 드라이브의 데이터는 플래터에 기록된다. 플래터 기판은 자성을 거의 띄지 않는 반자성체나 상자성체로 구성되는데 최근에는 유리나 마그네슘 합금을 주로 사용한다. 플래터 기판은 여러 개의 박막(thin film)으로 층을 이루어 코딩하는데, 이 중 실제로 데이터 기록을 담당하는 층은 강자성체로 코딩된 층이다. CPU에서 처리된 디지털 데이터는 아날로그 신호로 변환되어 플래터에 기록된다. 이 때, 오류정정코드(ECC, Error Correcting Code)가 계산되어 데이터와 함께 기록된다. 물리적인 섹터의 크기는 512 바이트이지만 이 크기는 데이터 영역만의 크기이다. 실제로는 각 섹터 데이터 앞, 뒤에 헤더, ECC, CRC 등의 정보가 기록된다. 데이터는 필드 구분, 동기화, 측정 방식 등의 이유로 N극, S극의 절대적인 극성을 사용하지 않고, S극 -> N극 또는 N극 -> S극으로 변화하는 자화 반전(flux reversal)을 이용해 기록한다. 자기저항 소자로 구성된 헤드는 반전에서 나타나는 전기를 측정하여 회로에 전달하고, 회로는 이를 해석하여 디지털 데이터로 변환한다. 다음은 디지털 데이터의 기록에 따른 자속 전이, 자화 흐름, 읽기 전압을 나타낸 그림이다. 해당 그림은 수평기록방식(LMR, Longitudinal Magnetic Recording)을 사용하는 예전 디스크로 최근에는 수직기록방식(PMR, Perpendicular Magnetic Recording)을 사용하지만, 흐름을 이해하기는 더 쉬울 것이다. 결과적으로 하드디스크의 플래터 표면에 기록되는 데이터는 자화된 자기흐름이다. 데이터 영구 삭제 방법은 이 자기흐름을 없애거나 다른 자기흐름으로 바꾸는 것이다. 일반적인 데이터 영구 삭제 방법은 다음과 같다.

  1. 덮어쓰기 : 삭제하고자 하는 데이터 위치에 0x0, 0x1 혹은 랜덤 데이터를 덮어쓰는 방법이다.
  2. 암호화 : 삭제하고자 하는 데이터를 암호화하는 방식이다. 암호화는 볼륨이나 파일 단위로 가능하며 안전성이 증명된 방식을 이용해 현실적으로 공격할 수 없는 키 길이로 암호화하는 방법이다.
  3. 디가우징 : 디스크를 강력한 자기장에 노출시켜 플래터 표면의 자기흐름을 파괴하는 방법이다.
  4. 천공 또는 파쇄 : 디스크를 물리적으로 구멍을 내거나 파쇄하는 방법이다.

1, 2번 방식은 하드디스크를 재사용할 때 사용되고, 3, 4번 방식은 하드디스크를 폐기할 때 사용된다. 천공은 표면의 자기흐름이 완벽하게 파괴되지 않는 다는 점에서 논란이 있을 수 있지만, 파쇄나 디가우징은 복구가 불가능하다. 대부분은 재사용을 목적으로 하기 때문에 1, 2번 방식을 주로 사용하는데 그 중에서도 간편한 1번 방식을 많이 사용한다. 영구 삭제의 목적으로 나오는 대부분의 소프트웨어도 1번 방식으로 데이터를 삭제한다.[6]

덮어쓰기

덮어쓰기 방법은 삭제하고자 하는 데이터 범위를 정해진 비트 패턴으로 재기록하는 것이다. 비트 패턴은 주로 0x0, 0x1이나 랜덤한 비트 패턴을 사용하는데, 경우에 따라 특정 비트 패턴을 정의하기도 한다. 위키피디아(en.wikipedia.org/wiki/Data_erasure)를 참고하면 각 국가, 기관별로 다양한 덮어쓰기 표준 지침을 확인할 수 있다. 현재 국내에는 특별한 지침이 없고, 일부 기관에서는 미국방성의 표준을 따르고 있다. 덮어쓰기는 목적에 따라 디스크 전체를 대상으로 하거나 파일을 대상으로 한다. 소프트웨어에 따라 2개의 기능을 모두 지원하기도 하고 하나의 기능만 지원하기도 하므로 목적에 맞는 것을 사용해야 한다. 그리고 다음과 같이 각 기능별로 고려해야 할 점이 있으므로 미리 구입 전 소프트웨어를 대상으로 테스트해볼 필요가 있다.

  • 디스크 영역 영구 삭제 : 물리 섹터의 시작부터 마지막까지 덮어쓰기를 정확히 하는 지와 HPA, DCO 영역도 포함하는지 살펴봐야 한다.
  • 파일 영역 영구 삭제 : 파일의 메타데이터도 영구 삭제를 하는 지와 관련 아티팩트(레지스트리, 프리패치 등)의 영구 삭제 기능이 있는지도 살펴봐야 한다. 제품에 따라 파일 데이터만 삭제하고 메타데이터는 그대로 남겨 두는 경우도 있다.

또한, 어떤 비트 패턴으로 덮어쓰는 지도 살펴볼 필요가 있다. 특정 소프트웨어는 비트 패턴을 자사의 제품명이나 고정된 문자열을 사용하기 때문에 영구 삭제 의도가 드러날 수도 있다.[6]

각주

  1. 자료 복구 위키백과 - https://ko.wikipedia.org/wiki/%EC%9E%90%EB%A3%8C_%EB%B3%B5%EA%B5%AC
  2. 데이터 복구란〉, 《리본 데이터》
  3. 3.0 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 씨앤씨, 〈데이터손실 유형- 소프트웨어 (논리적 손상) 증상 (데이터 복구)〉, 《네이버 블로그》, 2013-11-18
  4. 4.0 4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 4.9 씨앤씨, 〈하드디스크 하드웨어(물리적 손상) 증상 (데이터복구)〉, 《네이버 블로그》, 2013-11-19
  5. 5.0 5.1 5.2 5.3 5.4 무강, 〈데이터 인코딩 기법〉, 《티스토리》, 2010-08-13
  6. 6.0 6.1 길민권, 〈(김진국의 디지털포렌식-10) 덮어쓴 데이터 복구의 진실〉, 《데일리시큐》, 2013-01-22

참고자료

같이 보기


  검수요청.png검수요청.png 이 복구 문서는 하드웨어에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.