외장 SSD

From Hidden Wiki
Jump to navigation Jump to search

SSD 사용과 주기적으로 운영 체제 재설치

베라크맆트로 데이터를 숨김 볼륨에 숨긴다고 하여도 운영 체제 영역에 대해서는 hidden volume을 쓸 수 없다. 윈도우즈의 경우 C 드라이브를 베라크맆트로 암호화하고, 리넠스 (Linux)의 경우에는 내장된 암호화 기능으로 암호화할 수 있는데, 이런 기능들의 문제점은 숨김 볼륨을 만들 수 없다는 것이다.

그래서 고문이 있는 중국같은 후진국의 경찰에 잡히거나 할 경우 문제가 된다. 정보 기관의 경우 미국같은 선진국도 고문을 한다. 정보 기관은 사법 기관과 달리 어느정도는 법을 어기기 때문이다. 또한 사법 거래 (plea bargain, 플리 바긴, 플리 바겐, 사전형량조정제도)가 있는 미국에서는 증거가 어느정도 있어서 무죄를 받아내기 힘들 경우 차라리 검사한테 자신의 죄를 인정하고서 형량을 낮게 받는 게 나은 경우도 있다. 일본도 2018년 6월부터 플리 바긴 제도를 도입하였다. 참고로 남한의 경우 플리 바긴 제도는 없지만, 보배드림 곰탕집 성추행 판결 논란에서처럼, 유죄를 때릴만한 증거증인이 있다고 판사가 생각하는데도 끝까지 무죄를 주장하면 판사가 괘씸죄로 형량을 더 쎄게 때려버린다.


이 경우 자신의 죄를 다 인정하는 것처럼 하면서도, 최소한의 분량만 인정해야 하는데, 그래서 사용하는 것이 에스에스디 (SSD)이다. 하드 디스크 드라이브 (HDD)의 경우 부셔진 플래터 조각만 있어도 데이터 복구가 가능하며, 아예 용광로에 녹여 버리지 않는 이상 데이터를 완전히 말소하는 게 어렵지만, SSD의 경우 삭제한 파일의 경우 복구가 HDD보다 훨씬 힘들기 때문이다.

그래서 설령 C 드라이브 암호화 비번을 말해줘도, 경찰이 디지털 포렌식으로 복구할 수 있는 분량은, HDD를 쓰는 경우보다 훨씬 적다.


가끔씩 경찰이 오면 HDD를 전자렌지에 넣으면 된다는 사람이 있는데, 안 된다. HDD의 금속 케이스가 전자파를 막아줘서 내부의 플래터는 안전하게 보호되기 때문에 데이터는 안전하게 남아있다. 또한 전자렌지에 금속을 넣으면 전자렌지에 불이 날 수도 있어서 위험하다. 설령 전자렌지에 불이나도, 금속 케이스로 보호되는 데이터는 망가지지 않는다. 이렇게 공간의 특정 부분을 도체 혹은 강자성체로 둘러싸서 외부 전자기장으로부터 보호하는 것을 전자기 차폐 (electromagnetic shielding)라고 부른다. 차라리 HDD 케이스를 뜯은 후, 플래터를 물리적으로 부수는 것만 못 하다. 부서진 플래터에서도 일부 데이터 복구가 가능하지만, 대다수의 데이터는 파괴된다.

가스렌지에 굽거나 에 넣으면 된다는 사람도 있는데, 역시 안 된다. HDD의 데이터는 이나 에 상당히 강하다. 설령 컴퓨터에서 HDD를 인식하지 못 해도, 플래터만 떼서 데이터 복구를 할 수 있는 국가기관의 경우에는 의미없는 말이다. 반드시 플래터를 용광로에 녹이거나, 작은 모래알 크기로 물리적으로 파쇄해야 한다.

외장 SSD에 1년 동안 전원을 안 넣어줬더니, 데이터가 다 날아갔다는 얘기가 종종 들리는 SSD에 비해서 HDD가 얼마나 신뢰도가 높은 저장 매체인지 실감이 날 것이다. SSD는 주기적으로 전원을 넣어주지 않으면 일부 데이터가 소실될 수 있을 정도로, 데이터 안정성에 취약하다. 또한 SSD 수명을 위하여 주기적으로 데이터를 다른 곳으로 옮기는 작업을 하며, 데이터를 옮길 때 기존 데이터가 있던 자리를 물리적으로 지워버린다. 다른 데이터가 덮어씌워지기 전까지는 논리적으로 지운 척만 하는 HDD와는 다르다.


이렇게 사법거래고문에 의해 C 드라이브 암호화 비번을 말해야 하는 경우에 대비하여 항상 증거를 최소한으로 줄여놔야 한다. 6개월에 한 번씩 암호화 비번을 자신도 외울 수 없게 랜덤하게 바꾼 후 운영 체제를 다시 설치하는 것이 좋다. 암호화 비번을 랜덤하게 만든 후 지워버리면 나중에 자신이 말하고 싶어도 말할 수 없기 때문이다. 데이터외장 HDD외장 SSD에 있으니 어차피 상관없고, C 드라이브나 운영 체제 설치 영역에는 포렌식 대상이 되는 데이터만 있기 때문에 주기적으로 지워버려도 괜찮다. 그냥 덮어씌워 버리면 나중에 암호화 비번만 알아내면 다시 데이터 복구가 가능하기 때문에, 반드시 랜덤한 비번으로 암호화 비번을 바꾼 후 지워버려야 한다.

Retrieved from "http://hiddenwep33eg4w225lcdwcez4iefacwpiia6cwg7pfmcz4hvijzbgid.onion/index.php?title=외장_SSD&oldid=21016"