하드디스크(SSD) CMD(명령프롬포트) 명령어로 포렌식 해도 복구 못하게 하는 방법

이런 경우는 보통 대개적으로는 사용하지 않을 것 입니다.
하지만 PC를 중고로 다시 재판매 하거나, 보안이 엄격한 장소에서는 이 작업이 필히 필요 합니다.
포렌식이나 복구 프로그램으로 내 자료를 남들에게 개인정보를 유출 할 위험이 있다는 것이죠.
일단 시작하기 앞서,

준비물이 필요합니다.

1. 관공서 또는 군부대에서 사용 할 것이라면 뒤에 인터넷선을 잠깐 뺍니다.
(제대로 작동 못할 시 윈도우 부팅 되면서 USB 보안 프로그램이 작동되어 불상사를 초래 할 수 있음)

2.윈도우 가상부팅PE USB 필요

3.손가락

※ C,D,E,F,G,H,I,J,K...(이하생략) 드라이브는 완전 포멧 후 작업을 할 것임을 명심 하세요
(사용중인 디스크에서 작용 하면 앞전의 자료들은 복구 프로그램으로 복구가 될 수 있음!!)

---

 

첫번째로 가장 우선 먼저 해야 할 것은 인터넷 랜선을 빼고 작업 하는 것 입니다.~~
(관공서/군부대/보안이 강력한곳만 해당)

일반 가정에서 사용하시는 PC 유저분들은 이 과정을 생략 해도 됩니다.
그리고 PE 부팅이 준비된 USB를 본체에 연결합니다.

 

PE로 부팅된 화면은 각자마다 다르겠죠~?
일단 가상 부팅으로 PE에 진입 했으면 됩니다.~!!
내 PC에 마우스 우측 버튼을 클릭해서 관리 항목을 들어갑니다.

컴퓨터 관리 창이 열릴 텐데요~!
여기서 저장소 - 디스크관리 항목을 클릭 합니다.
그럼 잠시 후 에 내 PC에 연결되어 있는 디스크들이 보일텐데요~
지금 보이는 새 볼륨 (C:)를
마우스 우측버튼을 클릭하고 볼륨 삭제를 합니다.
※C:는 윈도우가 깔린 디스크볼륨이죠~? 중요한 자료가 있다면 백업 하시고 진행하세요 영영 못 돌아 옵니다.

그럼 빈공간으로 채워진 할당되지 않은 볼륨 상태로 되어지는데요.
다시 빈공간 아무곳이나 마우스 우측버튼을 클릭해서 새 단순 볼륨을 만들어 줍니다.

삭제되어진 문자 C: 를 다시 할당 해줘서 새볼륨을 만들어 줍니다.

반응형

---

CMD(명령프롬포트)창에서 Cipher 명령어로 0x00,0xFF,난수 총 3번을 거쳐 디스크를 덮여 씌울겁니다.

윈도우키(win키) + R 키를 눌러 실행 창을 띄어줍니다.

여기에 CMD 입력 해주시고 확인 을 눌러 줍니다.

여기서 우리는 cipher(사이퍼) 라는 명령어를 사용할 겁니다.

 

cipher

cipher 에 대한 내용은 위 사이트를 참조 하세요

명령어 cipher /w:c:\ 를 입력 하고 엔터를 누릅니다.
그러면 처음 기록은 0x00 으로 채워질 것이며
두번째로는 0xFF 로 전부 채워집니다.
마지막 세번째로는 난수가 기입되서 디스크의 공간을 전부 채우게됩니다.
예시로는 디스크 전체를 하지만 특정 경로를 지정해서도 가능합니다.

이런식으로 말이지요~!~!~!~!!~

이렇게 가득 3번 연속을 채우는 것이죠 

이 과정이 끝나면 다시 디스크는 비워 집니다. 안심하세요!!

작업이 완료된 디스크 드라이브 디렉토리를 들어가면
EFSDTMPWP 라는 폴더가 보일 텐데요.
이것을 삭제하면 끝!!!!!!!