본문 바로가기

Software

nwipe 디스크 보안 삭제 툴

728x90

하드디스크를 폐기 처리하고자 할 때 단순히 파티션을 삭제하였다고 하드디스크에 쓰여 있는 데이터까지 삭제되지는 않습니다

따라서 물리적으로 하드디스크를 완전히 파괴하지 않는 이상 데이터 복구가 어렵도록 삭제하는 과정을 거쳐야 합니다

 

이때 우분투에서 사용 가능한 디스크 보안 삭제 프로그램들 중 터미널 UI를 제공하는 nwipe 툴을 소개하여 봅니다

https://github.com/martijnvanbrummelen/nwipe

 

GitHub - martijnvanbrummelen/nwipe: nwipe secure disk eraser

nwipe secure disk eraser. Contribute to martijnvanbrummelen/nwipe development by creating an account on GitHub.

github.com

 

해당 툴의 경우 우분투 저장소에 기본 포함되어 있기 때문에 간단하게 설치가 가능합니다

#>sudo apt install nwipe

 

실행은 디스크 접근 권한이 필요하기 때문에 root 권한을 주어 실행합니다

#>sudo nwipe

 

실행하면 다음과 같은 터미널 UI를 볼 수 있습니다

기본 화면에서는 현재 선택된 보안 삭제 옵션과 디스크 리스트를 확인할 수 있습니다

방향키 위/아래로 옮기면 각 디스크 항목으로 이동할 수 있으며 스페이스바 키를 눌러 wipe 할 디스크를 선택/해제 할 수 있습니다 (선택시 wipe 라고 표시됩니다)

 

키보트 M키를 눌러 Method 옵션에 진입할 수 있으며

여러가지 삭제 방식 중 하나를 선택할 수 있습니다

기본값은 DoD Short는 미국방부 표준 삭제 방법으로 3 passes를 제공합니다

passes는 명시된 숫자만큼 방식에서 정한 데이터를 반복해서 쓰는 것을 의미합니다 

passes의 숫자가 클수록 보안성에는 좋으나 그만큼 하드디스크 전체를 삭제하는데 시간은 늘어나게 됩니다

 

PRNG Stream은 PRNG에서 명시한 난수 생성을 통해 디스크를 순차적으로 쓰는 방법입니다

이때 키보드 R키를 눌러 Rounds 설정에 진입하여

덮어쓰기 횟수를 설정하여 복구가 더 어렵게 처리할 수도 있습니다

 

nwipe를 사용함에 있어 일반적으로 사용시에는 다른 설정은 기본값으로 두고

Method 설정에서 각 방식의 설명의 Security Level 을 보고 선택한 후 진행하면 쉽게 사용이 가능합니다

(Security Level은 Low, Medium, High 순으로 명시되어 있습니다)

 

DoD Short 방식만 사용하더라도 데이터 복구가 쉽지 않다고 하니 일반적인 문서의 경우는 DoD Short정도만 사용하고

중요한 문서가 포함된 경우는 DoD 5220.22-M (7 passes)를 사용하면 만족할만한 결과를 얻을 수 있습니다

 

키보트 P키를 눌르게 되면 PRNG (Pseudorandom number generator) 유사난수 생성옵션 선택에 진입할 수 있으며

방식으로 2가지 방법을 제공합니다

기본값인 Mersenne Twister (mt19937ar-cok)는

기존 난수 생성기들의 문제점들을 피하면서 품질 높은 난수를 빠르게 생성할 수 있도록 설계되어 있습니다

http://www.math.sci.hiroshima-u.ac.jp/m-mat/MT/emt.html

 

Mersenne Twister: A random number generator (since 1997/10)

 

www.math.sci.hiroshima-u.ac.jp

 

ISAAC (rand.c 20010626)

http://www.burtleburtle.net/bob/rand/isaacafa.html

 

ISAAC, a fast cryptographic random number generator

2006: Jean-Phillipe Aumasson pointed out that I provided no official way of seeding ISAAC. If the lack of an official seeding routine is interpreted as allowing a null seeding routine (directly setting the internal state to a known value), that allows the

www.burtleburtle.net

 

DoD Short 방식을 사용하여 3TB 용량의 디스크의 보안 삭제를 실행하여 보았습니다

실행시는 데이터 삭제 할 디스크를 선택 후 키보드 S를 누르면 실행됩니다

약 20시간 넘는 처리 시간이 예측됨을 볼 수 있습니다

(실제 진행하다 보면 쓰기 속도의 변화에 따라 대폭 시간이 늘어나기도 합니다)

nwipe의 경우는 터미널 UI상에서 진행도나 진행시간, 남은시간, 디스크 쓰기 속도등이 표시되며

다수의 디스크를 한 번에 선택하여 진행 하는것이 가능하고

타 명령줄 인터페이스들에 비해 사용자에게 보다 많은 정보를 유려하게 보여주기에 사용을 추천 할 만 합니다

728x90