쓰다가 포맷하고 버린 컴퓨터의 하드디스크 하나를 확보하면 그 안에서 얼마나 많은 정보를 찾아낼 수 있을까 ? 아마 그 하드디스크를 쓰다 버린 사람의 '역사'를 알 수 있을 것이다. 작게는 방문했던 사이트 목록들부터 해서 취직하려고 작성했던 이력서의 개인정보, 그 PC로 일까지 했다면 업무와 관련된 기밀 사항들 까지. 정말 수많은 정보들을 알아낼 수 있다.
많은 분들께서 이미 알고 계시겠지만, 대다수의 분들은 '분명 포맷하고 버렸다고 적혀있는데 어떻게 그럴 수 있냐?'고 반문하는 분들도 계실 것이다. 하지만 불행히도 Windows 라는 운영체제(자세히 말하면 FAT 혹은 NTFS라는 파일 시스템)는 (일반적인)포맷을 하더라도 실제로 모든 데이터가 지워지지 않는다. 이는 파일 삭제도 마찬가지다. 내가 어떤 파일을 지웠다고 해서 그 파일이 해당 디스크 안에서 실제로 지워졌다고 생각하면 오산이라는 말이다. 말이 좀 복잡하게 느껴질 수 있는데, 그림으로 쉽게 설명 해 보도록 하자.
이건 뭘까? 바로 디스크다. 이는 하드디스크가 될 수도 있고, USB 메모리가 될 수도 있고. 뭐 데이터를 저장하는 디스크를 표현한 것이다. (물론 실제론 이런 구조가 아니지만 편의상 이렇게 생겼다고 치자.)
또다시 편의상, 저 디스크가 약 1GB 라고 치자. 내가 저 디스크에 500MB 짜리 "xenix.avi" 라는 파일을 저장하면 파일은 어떻게 저장될까 ?
뭐 대충 이렇게 저장된다고 들 알고 계실 것이다. 뭐 비슷 하지만 정확히는 이렇게 저장되지는 않는다.
그럼, 어떻게 저장되는지에 대해 알아보도록 하자.
위 xenix.avi 파일을 둘로 나누면 크게 '파일정보' 와 '실제 데이터' 가 있다. 파일정보는 말 그대로 파일 이름, 파일의 위치등이 저장되는 정보이고, 데이터는 실제 동영상 내용이 들어있는 데이터다. 윈도우의 파일 시스템은 이 '파일정보' 와 '데이터'를 따로 관리한다.
즉, 1의 공간에 파일명, 폴더명, 폴더 위치등 정보가 저장되며 2의 공간에 실제적인 데이터(파일의 내용)가 저장된는 뜻이다. 그러면 이 디스크에 용량이 얼마 안되는 xxx.mp3 파일을 저장하면 어떻게 될까.
뭐 이런 식이 될 것이다. 1번 공간에 'xxx.mp3' 라는 파일명과 해당 파일의 정보가 저장되고, 2의 공간에 실제 음악데이터가 저장 될 것이다. 믿을 수 없겠지만 이 내용은 전부 사실이다.
자, 이제 위 상황에서 'xenix.avi' 파일을 지우면 어떻게 될까 ?
이제 대충 어떻게 돌아가는지 감이 오시는가? 그렇다. 파일을 삭제해도 해당 실제 데이터는 지워지지 않고 위와같이 계속 남게되며 다른 파일을 새로 저장할 경우에는 그 기존 데이터가 있던 공간을 무시하고 데이터 위에 그냥 덮어 씌우는 방식으로 기록하는 것이다. 여기에 100MB정도의 파일을 다시 저장하면..
이렇게 된다. 'xenix.avi' 파일은 삭제하여 파일 정보는 사라졌지만 (실제론 사라지지도 않고 파일명 앞글자 한자만 바꿔 '?enix.avi' 로 만든다.) 실제 내용은 사라지지 않고, 그 다음에 추가로 기록한 빨간색의 파일이 기존 xenix.avi 파일이 있던 자리 위에 덮어 씌워졌다.
여러분이 흔히 '컴퓨터를 빠르게 해준다(?)'고 알고있는 '디스크 조각모음' 이라는 것이 계속해서 파일을 쓰고 지우는 과정에서 복잡하게 흩어진 파일 조각들을
이렇게 순차적으로 배치되게 만들어서 디스크 헤드가 움직이는 공간을 최소화하여 엑세스 속도를 빠르게 해 주는 것이다... 잠깐 삼천포로 빠졌는데.. 위와같이 파일을 삭제하면 (휴지통을 비워서 완전히 삭제해도) 실제 데이터는 살아있고 파일 정보에만 삭제된 것으로 '표시' 되는 것이므로 해당 정보만 다시 기록, 변경 해 주면 해당 파일을 복원할 수 있는 것이다. 디스크 포맷도 마찬가지 원리로 복원이 가능하다.
2. 완전히 삭제한 파일을 복구하는 방법. - ▒ 제닉스의 사고뭉치 ▒
많은 분들께서 이미 알고 계시겠지만, 대다수의 분들은 '분명 포맷하고 버렸다고 적혀있는데 어떻게 그럴 수 있냐?'고 반문하는 분들도 계실 것이다. 하지만 불행히도 Windows 라는 운영체제(자세히 말하면 FAT 혹은 NTFS라는 파일 시스템)는 (일반적인)포맷을 하더라도 실제로 모든 데이터가 지워지지 않는다. 이는 파일 삭제도 마찬가지다. 내가 어떤 파일을 지웠다고 해서 그 파일이 해당 디스크 안에서 실제로 지워졌다고 생각하면 오산이라는 말이다. 말이 좀 복잡하게 느껴질 수 있는데, 그림으로 쉽게 설명 해 보도록 하자.
또다시 편의상, 저 디스크가 약 1GB 라고 치자. 내가 저 디스크에 500MB 짜리 "xenix.avi" 라는 파일을 저장하면 파일은 어떻게 저장될까 ?
그럼, 어떻게 저장되는지에 대해 알아보도록 하자.
위 xenix.avi 파일을 둘로 나누면 크게 '파일정보' 와 '실제 데이터' 가 있다. 파일정보는 말 그대로 파일 이름, 파일의 위치등이 저장되는 정보이고, 데이터는 실제 동영상 내용이 들어있는 데이터다. 윈도우의 파일 시스템은 이 '파일정보' 와 '데이터'를 따로 관리한다.
이 증거로 윈도우에서 파일을 복사 할 때에는 조낸 느린데, 파일을 이동하거나 삭제할 때에는 순식간에 진행되는 것을 본 적이 있을 것이다. 이는 파일 복사의 경우는 1번과 2번 데이터를 전부 새로 기록하는 것이고, 이동이나 삭제의 경우는 2번 실제 데이터는 놔두고 1번에 있는 파일의 정보만 살짝 바꾸기 때문에 빠른 작업이 가능한 것이다.
자, 이제 위 상황에서 'xenix.avi' 파일을 지우면 어떻게 될까 ?
여러분이 흔히 '컴퓨터를 빠르게 해준다(?)'고 알고있는 '디스크 조각모음' 이라는 것이 계속해서 파일을 쓰고 지우는 과정에서 복잡하게 흩어진 파일 조각들을
P.s 다음 포스트에는 실제로 완전히 삭제된 파일을 복구 프로그램을 이용하여 되살리는 방법과, 파일을 삭제할 때에 다시 복원할 수 없도록 삭제하는 (보안상의 문제 등으로) 방법에 대하여 알아보도록 하겠습니다. (사실 이 포스트는 이런 프로그램들을 소개하는 포스트를 작성하려다 보니 배경 지식이 약간은 필요할 것 같아 급하게 작성된 포스트 입니다.)
2. 완전히 삭제한 파일을 복구하는 방법. - ▒ 제닉스의 사고뭉치 ▒
덧글
곰부릭 2007/02/16 06:43 # 답글
성급한 의문인데, 하드디스크를 버릴일이 있다면 완전히 망가뜨려서(=물리적으로 박살;;) 버리는게 좋겠...죠? 그동안은 어떻게 어디다 버렸는지 기억도 안납니다만...곧 처분할 컴퓨터가 있어서 이번에는 좀 안전하게 버려볼까 합니다~~
KONA 2007/02/16 06:55 # 답글
혹시 BC WIPE같은 프로그램을 소개해 주시려는건가요? ^^; 전 종종 쓰고, 군에서 비밀작업을 한뒤에 삭제는 반드시 그 프로그램을 사용하도록 되어 있는뎅...
유즈미 2007/02/16 08:24 # 답글
다음 글에서 설명하겠지만, 다른 내용을 기록하는 방식으로 포멧해주는 프로그램들 여럿 있습니다. 물리적 박살도 방법이지만, 그런 프로그램들로 포멧해주시고 버리시는게 더 간단할껍니다. 깔끔하고..
uriel 2007/02/16 09:05 # 답글
물리적으로 박살 까지는 없고 쓸데없는 데이타를 기록해주는 정도면 충분하죠. 유즈미님이 언급하시는 프로그램이 그런 일들을 좀 해줄 겁니다.
Mirai 2007/02/16 09:07 # 답글
도스때 원리를 본 것 같군요.윈도우 체계도 비슷하게 나가는 거였군요.
Andrea 2007/02/16 09:14 # 답글
결국 Final Data등의 프로그램이 이런 원리를 이용하는거군요...어떤 복구 프로그램은 화일 이름이 다 지워지던데요..
(easy recovery였나..그랬던거 같기도..-.-)
미디어몹 2007/02/16 09:52 # 삭제 답글
제닉스 회원님의 상기 포스트가 미디어몹에 링크가 되었습니다.
2007/02/16 10:02 # 삭제 답글 
비공개 덧글입니다.
zoops 2007/02/16 10:33 # 답글
포멧 방법 혹은 종류에 따라 다르지 않나요? 딕셔너리만 날렸다만 그렇겠지만..
freebird 2007/02/16 10:54 # 삭제 답글
이글을 보니 군대 있을때 많이 쓰던게..;;bc wipe를 kona님께서도 말씀해주셨네요.. 전 파이날데이타와 비씨 두개다 썼었는데
아악.. 갑자기 보아의 압박이 생각나요..;;
파란오이 2007/02/16 11:03 # 답글
결국 제대로 지우려면 더미파일 하드만한걸 만들어서 덮어버리는게 최고죠 (...)
bikbloger 2007/02/16 11:35 # 답글
저 원리를 알고 있었기 때문에.. 군대생활하면서 부대원들과 밤마다 스타를 즐기고... 보안점검 전에는 나름대로의 방법으로 피해갔던 기억이... 전 부대에 돌고 있는 복사본의 출처가 우리 사무실임에도 불구하고... 증거가 없으니...ㅎㅎㅎ BC wipe는 그때도 있었습니다.
Pezz 2007/02/16 19:31 # 답글
로우 레벨 포멧으로 내용을 지우면 그 내용이 하드에 남나요?그게 갑자기 궁금하네요 'ㅅ'
빠른 포멧 말고 느린 포멧으로 싹 정리하고 새로 윈도우 다 깔고 그랬는데...
저희도 점검이 나와서;
마근엄 2007/02/20 18:48 # 답글
Pezz> 로우레벨 포맷해도 남습니다.
Elle 2007/02/21 09:16 # 삭제 답글
우어어어 정말 늘 궁금해 하던 것을 우연찮게 찾아온 이곳에서 배우게 되는군요! :D
aquatissue 2007/02/24 03:40 # 삭제 답글
디스크조각모음을 하면 남아있던 하늘색의 파일이 완전히 지워진건가요? 앗 궁금해요~
KONA 2007/02/25 09:07 # 답글
aquatissue // 그랬으면 좋겠지만, 지워진다는 게 아니라 그위에 다른 파일의 내용이 덮어씌어집니다. 대체로 파란색 저부분이 100% 덮어씌어질 가능성은 드물고 하드디스크 상황에 따라 10~90% 부분적으로 덮어씌어집니다. 그래서... 만약의 상황에 디스크 복구 전문업체에 거액(?)의 수수료를 주면 복구 해줍니다.
미친구름 2007/03/02 19:55 # 답글
그럼 완전히 삭제는 못하나요?행정병인데 보안감사때문에...
지웠던 파일이..디렉터리 스눞으로 보니까 보이더라구요!!!!!
파일을 완전히 삭제하는게 필요한데 ㅠ 지웠던 파일까지 안보일수있는...ㅠ
좀 알려주세요 ㅠㅠㅠ흑흑흑
카페모카 2007/05/07 13:18 # 삭제 답글
ext3로 포멧했다.. 다시 윈도우깔아보세요..못살립니다.--
크리스탈 2008/01/08 13:12 # 삭제 답글
항상 좋은 자료 많이 들고 갑니다 ^^