보안 코딩 기술: 파일을 안전하게 삭제합니다.

게시일: 2017년 9월 10일
피터 드 크레머
사례 연구

보안 코딩 기술: 파일을 안전하게 삭제합니다.

게시일: 2017년 9월 10일
피터 드 크레머
리소스 보기
리소스 보기

컴퓨터 시스템에서 파일을 삭제하는 것은 까다롭습니다. 모든 사람, 심지어 당신의 어머니, 전에 너무 많은 파일을 삭제하고 여전히 쓰레기통에서 그것을 발견하고 복구 할 수 행복했다.

컴퓨터 시스템의 데이터는 비트 시퀀스로 표시됩니다. 즉, 시스템은 파일 시스템 내에서 어떤 비트가 어떤 파일을 나타내는지 알기 위해 일부 부기 작업을 수행해야 합니다. 이 정보 중에는 파일의 크기, 마지막으로 수정된 시간, 소유자, 액세스 권한 등이 있습니다. 이 부기 데이터는 파일의 내용과 별도로 저장됩니다.

일반적으로 파일이 제거되면 파일을 나타내는 비트에 아무 일도 일어나지 않지만 시스템이 저장소의 이 부분이 의미가 없고 다시 사용할 수 있도록 부기 데이터가 변경됩니다. 이 위치에 다른 파일이 저장되고 이 위치의 비트가 덮어질 때까지 저장된 데이터를 복구할 수 있는 경우가 많습니다. 이렇게 하면 파일 삭제 속도가 빨라질 뿐만 아니라 삭제를 취소하는 데 유용한 기능인 경우가 많습니다.

그러나 이 접근 방식에는 단점이 있습니다. 컴퓨터 시스템의 응용 프로그램이 중요한 정보를 처리하면 파일 시스템의 어딘가에이 데이터를 저장합니다. 어떤 시점에서 정보가 더 이상 필요하지 않은 경우 이 데이터가 삭제될 수 있습니다. 추가 주의가 취해지지 않으면 개발자의 의도가 모든 데이터가 삭제되었음에도 불구하고 이 데이터는 여전히 복구할 수 있습니다.

해당 데이터를 완전히 지우는 가장 쉬운 방법은 임의의 데이터(때로는 여러 번 이상)로 파일 콘텐츠를 다시 작성하는 것입니다. 보안 파일 제거에는 몇 가지 기존 방법이 있으며 Gutmann 메서드와 같은 저장소 유형 및 파일 시스템에 따라 다릅니다. 그러나, 일상적인 응용 프로그램 사용에 대 한, 이들은 조금 과잉 하 고 그냥 데이터를 직접 덮어 쓸 수 있습니다.

하지만 조심! 모든 제로 또는 기타 낮은 엔트로피 데이터를 사용하지 마십시오. 많은 파일 시스템은 이러한 희소한 파일 작성을 최적화하고 원본 콘텐츠 중 일부를 남길 수 있습니다. 파일 자체를 삭제하기 전에 전체 파일 내용을 덮어쓰기 위해 안전하게 임의의 데이터를 생성하는 것이 좋습니다.

데이터 잔여 는 어떤 식으로든 지워진 데이터의 잔여 물리적 표현입니다. 저장소 미디어를 지워낸 후에는 데이터를 재구성할 수 있는 몇 가지 물리적 특성이 있을 수 있습니다.

https://fas.org/irp/nsa/rainbow/tg025-2.htm

리소스 보기
리소스 보기

저자

피터 드 크레머

더 알고 싶으신가요?

블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.

Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.

블로그 보기
더 알고 싶으신가요?

개발자 중심 보안에 대한 최신 연구 보기

광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.

리소스 허브

보안 코딩 기술: 파일을 안전하게 삭제합니다.

게시일: 2017년 9월 10일
By 피터 드 크레머

컴퓨터 시스템에서 파일을 삭제하는 것은 까다롭습니다. 모든 사람, 심지어 당신의 어머니, 전에 너무 많은 파일을 삭제하고 여전히 쓰레기통에서 그것을 발견하고 복구 할 수 행복했다.

컴퓨터 시스템의 데이터는 비트 시퀀스로 표시됩니다. 즉, 시스템은 파일 시스템 내에서 어떤 비트가 어떤 파일을 나타내는지 알기 위해 일부 부기 작업을 수행해야 합니다. 이 정보 중에는 파일의 크기, 마지막으로 수정된 시간, 소유자, 액세스 권한 등이 있습니다. 이 부기 데이터는 파일의 내용과 별도로 저장됩니다.

일반적으로 파일이 제거되면 파일을 나타내는 비트에 아무 일도 일어나지 않지만 시스템이 저장소의 이 부분이 의미가 없고 다시 사용할 수 있도록 부기 데이터가 변경됩니다. 이 위치에 다른 파일이 저장되고 이 위치의 비트가 덮어질 때까지 저장된 데이터를 복구할 수 있는 경우가 많습니다. 이렇게 하면 파일 삭제 속도가 빨라질 뿐만 아니라 삭제를 취소하는 데 유용한 기능인 경우가 많습니다.

그러나 이 접근 방식에는 단점이 있습니다. 컴퓨터 시스템의 응용 프로그램이 중요한 정보를 처리하면 파일 시스템의 어딘가에이 데이터를 저장합니다. 어떤 시점에서 정보가 더 이상 필요하지 않은 경우 이 데이터가 삭제될 수 있습니다. 추가 주의가 취해지지 않으면 개발자의 의도가 모든 데이터가 삭제되었음에도 불구하고 이 데이터는 여전히 복구할 수 있습니다.

해당 데이터를 완전히 지우는 가장 쉬운 방법은 임의의 데이터(때로는 여러 번 이상)로 파일 콘텐츠를 다시 작성하는 것입니다. 보안 파일 제거에는 몇 가지 기존 방법이 있으며 Gutmann 메서드와 같은 저장소 유형 및 파일 시스템에 따라 다릅니다. 그러나, 일상적인 응용 프로그램 사용에 대 한, 이들은 조금 과잉 하 고 그냥 데이터를 직접 덮어 쓸 수 있습니다.

하지만 조심! 모든 제로 또는 기타 낮은 엔트로피 데이터를 사용하지 마십시오. 많은 파일 시스템은 이러한 희소한 파일 작성을 최적화하고 원본 콘텐츠 중 일부를 남길 수 있습니다. 파일 자체를 삭제하기 전에 전체 파일 내용을 덮어쓰기 위해 안전하게 임의의 데이터를 생성하는 것이 좋습니다.

데이터 잔여 는 어떤 식으로든 지워진 데이터의 잔여 물리적 표현입니다. 저장소 미디어를 지워낸 후에는 데이터를 재구성할 수 있는 몇 가지 물리적 특성이 있을 수 있습니다.

https://fas.org/irp/nsa/rainbow/tg025-2.htm

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.