아하

디지털·가전제품

스마트폰·태블릿

느리지만 행복하고 싶은 달팽이

느리지만 행복하고 싶은 달팽이

디지털 포렌식은 어떤 방법으로 이미 지워진 데이터를 찾는건가요?

요즘 뉴스를 보면 스마트폰의 데이터를 복원해 확인하는 디지털 포렌식이라는 단어가 많이 보입니다.

지워진 데이터를 대체 어떻게 복구를 하고 확인 하는걸까요?

그리고 만약 이렇게 복구를 못 하도록 하는 방법도 있는지 궁금합니다.

3개의 답변이 있어요!

  • 공손한치타230

    공손한치타230

    기본적으로 모든 저장장치는 지워진 척 하는겁니다. 실제로 저장장치에는 데이터가 남아있는데 사용자에게는 지워진 척 안보여주는거죠. 그러고 새로운 데이터가 들어오면 그자리에 덮어씁니다.

    1. HDD는 물리적으로 기록되기 때문에 데이터가 한두번 덮어쓰여도 어느정도 복구가 가능합니다.

    2. 스마트폰 등 SSD는 전기적으로 기록되기 때문에 한번 덮어쓰이면 복구가 사실상 불가능합니다. 모든 데이터를 지우고 TRIM기능을 사용하거나 새로운 파일로 가득 채우면 이전 데이터는 복구할 수 없게 됩니다.

  • 대범한동박새44

    대범한동박새44

    디지털 포렌식은 삭제된 데이터를 검색하고 복구하는 과정입니다. 삭제된 데이터는 저장 장치에 여전히 남아 있을 수 있으며, 포렌식 전문가는 특수 소프트웨어 및 하드웨어를 사용하여 이를 찾아냅니다. 또한 데이터가 완전히 소멸되도록 하는 방법도 있습니다. 이는 데이터를 암호화하거나 안전하게 삭제하는 등의 방법으로 이루어집니다.

  • 찐찐이들맘

    찐찐이들맘

    디지털 포렌식은 법적 문제 해결을 위해 디지털 장치에서 데이터를 수집, 분석하는 과정을 말합니다. 이미 삭제된 데이터를 찾는 방법은 여러 가지가 있지만, 기본적으로는 데이터가 저장된 물리적 공간을 직접 조사하여 데이터를 복구합니다. 삭제된 데이터를 복구하는 과정은 크게 다음과 같습니다

    1. 데이터 삭제의 원리 이해: 컴퓨터나 스마트폰에서 파일을 삭제하면, 실제로 데이터가 즉시 사라지는 것이 아니라 데이터가 저장된 공간이 '재사용될 준비가 되었다'고 표시됩니다. 즉, 해당 공간에 새로운 데이터가 덮어쓰기 되기 전까지는 원래 데이터를 복구할 수 있는 가능성이 있습니다.

    2. 디스크 이미징: 복구 작업을 시작하기 전에, 해당 장치의 디스크 이미지를 만들어 원본 데이터를 보호합니다. 이는 추후 분석 과정에서 원본 데이터가 손상되는 것을 방지하기 위함입니다.

    3. 데이터 복구 프로그램 사용: 다양한 데이터 복구 프로그램을 사용하여 삭제된 파일을 복구합니다. 이러한 프로그램들은 삭제된 파일의 흔적을 찾아내어 복구하는 기능을 가지고 있습니다.

    4. 파일 시스템 분석: 파일 시스템의 메타데이터를 분석하여 삭제된 파일의 위치를 찾아내고, 해당 파일을 복구합니다.

    5. 슬랙 공간 및 미할당 공간 분석: 슬랙 공간(파일이 저장된 물리적 공간의 남은 부분)과 미할당 공간(아직 파일에 할당되지 않은 저장 공간)도 중요한 데이터를 찾는 데 사용될 수 있습니다.

    데이터를 복구할 수 없도록 하는 방법으로는 데이터를 덮어쓰기하는 것이 있습니다. 이는 '데이터 소거' 혹은 '데이터 완전 삭제'라고 불리며, 해당 공간에 무작위 데이터를 여러 번 덮어쓰는 방식으로 이루어집니다. 이 과정을 거치면 원래의 데이터는 복구가 불가능해집니다. 또한, 암호화된 장치에서는 올바른 암호화 키 없이는 데이터를 읽을 수 없으므로, 키를 안전하게 관리하는 것도 중요합니다.