보안 삭제 Sdelete 사용

 오늘은 보안삭제 프로그램에 대해서 알아봤습니다. HDD에 있던 자료를 삭제하여도 데이터 복원으로 삭제된 데이터를 다시 확인할 수 있다고 하네요. 아래 SDelete란 프로그램은 데이터 값을 바꾼 뒤 삭제하기 때문에 복원하여도 알아볼 수 없게 된다고 합니다. 

 

 일반적으로 HDD 내 파일을 삭제 할 때

 삭제 하더라도 파일 이력이 HDD내에 남아있기 때문에 복구가 가능합니다.

 

 아래 그림은 테스트 파일의 파일 정보를 본 것입니다.(파일정보보기 -> HxD 프로그램)

 Sdelete 명령어를 통해 삭제하게되면 아래 값을 모두 '0' 으로 바꾼 후 삭제하거나

 임의의 값으로 변경 후 삭제하게 되어 원본 파일을 복원할 수 없게됩니다.

 기본은 0 으로 바꾼 뒤 삭제하고 임의 값 변경은 옵션을 주어야 합니다.

 

 

 Sdelete는 파일 복사 후 명령프롬프트 도스창에서 실행해야 합니다.

 별도의 설치는 없고 아래 그림처럼 Sdelete.exe 파일이 있는 경로로 이동하여 실행하면 됩니다.

 저는 F 드라이브를 새로 할당하여 테스트 파일을 F드라이브로 복사 후에 Sdelete 명령어를 입력했습니다.

 

 

 

 위의 명령어 실행 후에는 해당 파일이 삭제됩니다.

 그 외에도 특정 폴더 및 폴더내부의 파일을 한번에 삭제할 수 있고

 읽기 전용으로 설정되어 있는 파일도 옵션을 주어 삭제할 수 있습니다.

 

 그리고 드라이브 내의 빈 공간을 정리하는 기능이 있는데

 이 기능은 드라이브 전체 크기만큼 임시파일을 만들고 다시 삭제함으로서

 기존 파일 정보들까지 지우게 됩니다.

 따라서 이 작업 후에는 삭제된 원본 데이터를 복원할 수 없습니다.

 

 아래 2개 그림은 빈공간 정리를 진행하고 있는 것입니다.

 실제 제 노트북 D드라이브는 269GB 이지만 사용하고 있던 데이터는 100MB도 되지 않습니다.

 그런데 Sdelete 명령으로 인해 임시파일을 생성하여 D드라이브 사용공간이 늘어나고 있습니다.

 종료후에는 임시파일들을 전부 삭제하여 원래 크기로 돌아오게 됩니다.(269GB 정리 2시간 소요)

 

 

다음은 Sdelete 명령어 종류 및  설명입니다. ( 출처 - http://cappleblog.co.kr/561)

 

SDelete	SDelete [-p passes] [-a] [-s] [-q] <File or Directory> SDelete [-p passes] [-z|-c] [Drive Letter]
파일 및 폴더 데이터 또는 빈 공간의 데이터를 완전히 삭제합니다. -a 읽기 전용 속성을 가진 파일도 삭제합니다. 생략하면 읽기 전용 속성을 가진 파일들은 삭제되지 않습니다. -p passes DOD 5220.22-M 알고리즘으로 덮어쓰기 할 횟수를 지정합니다. 생략하면 기본값인 1 회가 적용됩니다. -q 조용한(Quiet) 모드로 작동합니다. 에러가 발생하더라도 출력하지 않습니다. -s 또는 -r 폴더 및 하위 폴더의 모든 파일을 삭제합니다. 폴더를 대상으로할 때 지정합니다. -c 드라이브의 여유 공간 전체를 DOD 5220.22-M 알고리즘으로 덮어써 청소합니다. -z 드라이브의 여유 공간 전체를 0x00(0) 으로 덮어써 청소합니다. 가상 디스크를 최적화하는 목적으로 사용할 때 좋습니다.

 

업무 간 발생된 중요문서들을 완전히 삭제하실 때 사용하시면 될 것 같습니다.