보안을 고려한 하드 디스크 관리

  • Post author:
  • Post category:
  • Post comments:2 Comments
  • Post last modified:February 7, 2023

월요일 아침부터 하드디스크 하나가 오작동을 일으켜 짜증나 죽는 줄 알았다. 지난 주부터 간혹 고주파음을 내더니 이날 아침엔 지연된 디스크 쓰기가 실패했다는 메시지까지 떴다. 배드 섹터 검사를 해보았지만, 시간이 엄청나게 걸리고 중간에 고주파음이 발생하는 바람에 포기했다. 결국 위층에 올라가 교체할 하드 디스크를 받아왔다. 두 개의 하드 디스크 중 정확히 어느 녀석이 문제인지, 하나만 망가진 건지 둘 다 망가진 건지 알 수 없어 모두 교체하기로 했다. 다행히 하드디스크를 교차 백업해놓았기 때문에 교체 작업은 비교적 빨리 끝났다. 시게이트에서 제공하는 DiskWizard의 덕을 톡톡히 본 셈이었다. 이 프로그램은 시게이트 하드디스크 사용자에게 무료로 제공되는데, Acronis True Image Home 10의 기능 중 파티션 이미지 백업 기능만 빼놓았지만 어지간하면 그걸로 충분하다.

어쨌거나 하드디스크 복구가 끝나서 망가진 하드디스크를 반환하려니까, 외부에 중요한 자료가 유출되면 안 되니까 그냥 갖고 있으라고 했다. 포맷을 해도 복구가 가능하니 차라리 돈이 조금 아까워도 하드디스크를 교환 안 하고 놔두는 편이 낫다는 뜻이다. 일리는 있지만, 디스크 복구가 불가능하게 Raw 포맷을 한다던가 Disk Wipe 유틸리티를 쓰면 되는 것 아닌가?

그런 생각이 들어서 Disk Wipe 유틸리티를 찾아봤다. 일전에 소개한 Darik’s Boot and Nuke는 부팅 디스크로만 작동하는 듯 하여 관두고, Disk Wipe를 다운로드 받았다. 한데 생각하지 못했던 문제가 있었다. 망가진 하드디스크다 보니 포맷하는 중에 고주파음이 나는 바람에, 포맷을 포기해야 했다.

그래도 소득은 있어서 어느 하드디스크가 망가진 건지는 파악할 수 있었다. 남는 하드디스크가 하나 생겼길래 앞서와 같은 보안 문제를 근본적으로 해결해볼까 싶어 TrueCrypt를 써보기로 했다. 250기가를 암호화해서 포맷하려니 두 시간 가까이 걸렸다. SATA2니까 초당 33메가 정도로 암호화 포맷을 할 수 있으니 당연한 일이긴 했다.

지금은 겨우 암호화 포맷을 끝내고 써보는 중인데, 이 정도면 괜찮다 싶다. 아무래도 일반 포맷을 했을 때보다야 느리겠지만, 데이터 저장용으로 쓰는 경우라면 불편하지 않을 듯 하다. 이런 식으로 두 번째 디스크를 암호화해놓고, 회사 정보와 관련된 것을 넣어두면 노트북이나 이동식 저장디스크를 쓸 때 조금이라도 더 안심할 수 있겠다.

취약점

TrueCrypt 문서는 디스크 암호화의 취약점을 명시해놨다. 실제로 해킹하는 장면은 이어지는 동영상에서 확인할 수 있다.

디스크 암호화의 취약점
Author Details
Kubernetes, DevSecOps, AWS, 클라우드 보안, 클라우드 비용관리, SaaS 의 활용과 내재화 등 소프트웨어 개발 전반에 도움이 필요하다면 도움을 요청하세요. 지인이라면 가볍게 도와드리겠습니다. 전문적인 도움이 필요하다면 저의 현업에 방해가 되지 않는 선에서 협의가능합니다.
0 0 votes
Article Rating
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

2 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
겐도
16 years ago

뚜껑 따서 플래터를 장식용으로 쓰는 것이 쉽게 복구 비용을 천문학적인 수준으로 올리는 방법중 하나죠.

암호화는 오히려 자기가 당하는 수가 있습니다.
대부분의 정보들은 유출되어도 별 지장이 없는 경우가 많기도 하고, 정말 중요하다면 암호화가 중요한 것이 아니라 아예 들고나가지 못하게-지정된 장소에서만 엑세스 가능하게 만드는 것이 훨씬 효율적이죠.

최재훈
16 years ago

디스크 또는 파티션 암호화는 개인적인 용도로 쓰려고 테스트해본 거라서 사실 회사 같은 조직에서 쓰자는 이야기는 아니구요. 요즘 USB나 이동식 하드디스크 같은 걸 들고 다니는 사람이 많은데, 행여라도 도둑 맞아서 새나가면 부끄러운 데이터라던가 정말 보안이 중요한 데이터라면 이 방법이 좋을 듯 해서 테스트해보는 거예요. 당장은 성인 동영상부터?