KR101181980B1 - 보안성을 강화한 데이터 영구 삭제 방법 - Google Patents
보안성을 강화한 데이터 영구 삭제 방법 Download PDFInfo
- Publication number
- KR101181980B1 KR101181980B1 KR1020100090338A KR20100090338A KR101181980B1 KR 101181980 B1 KR101181980 B1 KR 101181980B1 KR 1020100090338 A KR1020100090338 A KR 1020100090338A KR 20100090338 A KR20100090338 A KR 20100090338A KR 101181980 B1 KR101181980 B1 KR 101181980B1
- Authority
- KR
- South Korea
- Prior art keywords
- file
- deleted
- name
- user
- deleted file
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0646—Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
- G06F3/0652—Erasing, e.g. deleting, data cleaning, moving of data to a wastebasket
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
- G06F21/805—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors using a security table for the storage sub-system
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B5/00—Recording by magnetisation or demagnetisation of a record carrier; Reproducing by magnetic means; Record carriers therefor
- G11B5/02—Recording, reproducing, or erasing methods; Read, write or erase circuits therefor
- G11B5/024—Erasing
Abstract
본 발명은 컴퓨터의 하드디스크 등과 같은 기록매체에 저장된 데이터 및 정보를 영구적으로 삭제하는 방법에 관한 것이다.
본 발명에 따르면, (A) 상기 컴퓨터의 하드디스크를 검색하여 복구 가능한 삭제파일 및 파일명칭을 추출하고, 이렇게 추출된 상기 복구 가능한 삭제파일의 위치정보와 명칭정보가 기록된 삭제파일 테이블을 생성하며, 이렇게 생성된 상기 삭제파일 테이블을 상기 컴퓨터의 사용자에게 제공하는 단계; (B) 상기 사용자에 의해 선택된 상기 복구 가능한 삭제파일 및 파일명칭을 상기 컴퓨터의 하드디스크로부터 영구적으로 삭제하는 단계; (C) 상기 (B)단계 수행 후, 상기 컴퓨터내에서 특정 파일 및 파일명칭에 대한 삭제가 이루어지는지 여부를 실시간으로 감시하는 단계; (D) 상기 (C)단계에서 상기 특정 파일 및 파일명칭의 삭제가 감지되면, 해당 삭제파일 및 파일명칭이 포함되도록 상기 삭제파일 테이블을 실시간으로 갱신하고, 이렇게 갱신된 삭제파일 테이블을 주기적으로 사용자에게 제공하는 단계; 및 (E) 상기 사용자에 의해 선택된 상기 갱신된 삭제 파일 테이블의 삭제파일 및 파일명칭을 상기 컴퓨터의 하드디스크로부터 영구적으로 삭제하고, 상기 (C)단계로 복귀하는 단계;를 포함하는 것을 특징으로 하는 보안성을 강화한 데이터 영구 삭제 방법이 개시된다.
본 발명에 따르면, (A) 상기 컴퓨터의 하드디스크를 검색하여 복구 가능한 삭제파일 및 파일명칭을 추출하고, 이렇게 추출된 상기 복구 가능한 삭제파일의 위치정보와 명칭정보가 기록된 삭제파일 테이블을 생성하며, 이렇게 생성된 상기 삭제파일 테이블을 상기 컴퓨터의 사용자에게 제공하는 단계; (B) 상기 사용자에 의해 선택된 상기 복구 가능한 삭제파일 및 파일명칭을 상기 컴퓨터의 하드디스크로부터 영구적으로 삭제하는 단계; (C) 상기 (B)단계 수행 후, 상기 컴퓨터내에서 특정 파일 및 파일명칭에 대한 삭제가 이루어지는지 여부를 실시간으로 감시하는 단계; (D) 상기 (C)단계에서 상기 특정 파일 및 파일명칭의 삭제가 감지되면, 해당 삭제파일 및 파일명칭이 포함되도록 상기 삭제파일 테이블을 실시간으로 갱신하고, 이렇게 갱신된 삭제파일 테이블을 주기적으로 사용자에게 제공하는 단계; 및 (E) 상기 사용자에 의해 선택된 상기 갱신된 삭제 파일 테이블의 삭제파일 및 파일명칭을 상기 컴퓨터의 하드디스크로부터 영구적으로 삭제하고, 상기 (C)단계로 복귀하는 단계;를 포함하는 것을 특징으로 하는 보안성을 강화한 데이터 영구 삭제 방법이 개시된다.
Description
본 발명은 컴퓨터의 하드디스크 등과 같은 기록매체에 저장된 데이터 및 정보를 영구적으로 삭제하는 방법에 관한 것으로서, 보다 상세하게는 사용자에 의해 삭제되었으나 복구 가능한 어떠한 정보나 데이터를 영구적으로 삭제하여 외부로 정보가 유출되는 것을 방지할 수 있는 방법에 관한 것이다.
기업이나 개인들이 하드디스크에 저장하여 관리하고 있는 데이터는 기업이나 개인들에게 중요한 자산 중의 하나로서 역할을 하는 경우가 많다. 특히, 하드디스크에 저장된 데이터가 핵심 기술 개발에 관련된 정보이거나, 인사관리에 관한 정보, 영업에 관한 정보 등인 경우에는 자산으로서의 중요성은 더욱 크다.
그런데, 이와 같은 중요한 자산 중의 하나인 정보가 쉽게 타인에게 유출되는 경우가 많다. 예를 들어, 기업체에서 근무하던 직원이 퇴사 시에 사용하던 컴퓨터를 반납하는 경우, 또는 기업이나 개인들이 사용하던 하드디스크를 타인에게 양도하는 경우 등에 있어서 하드디스크에 저장된 데이터는 완전 삭제되어야 하는 것이 마땅하지만, 실질적으로는 하드디스크에 저장된 데이터는 유지되며 데이터에 관한 위치정보만이 삭제된다.
이와 같은 방법으로 데이터가 삭제된 하드디스크가 타인에게 유출되면 실질적으로 삭제된 데이터는 복원이 가능하며, 복원된 데이터가 자신도 모르게 타인 또는 타 기업에 노출되는 경우가 발생하게 된다. 따라서, 복구 가능한 삭제파일을 영구적으로 삭제하는 것은 정보화 사회로 일컬어 지는 현대사회에서 개인 및 기업, 더 나아가 국가에게 매우 필수적이라 할 수 있다.
한국공개특허 제10-2005-0112463호는 복구 가능한 데이터를 영구적으로 삭제하는 방법을 개시하고 있다.
상기 한국공개특허에 개시된 방법은, (a) 컴퓨터를 부팅(booting)시키는 과정에서, 상기 컴퓨터에 장착된 물리적 디스크 및 상기 물리적 디스크에 구획된 논리적 디스크를 검색하는 단계; (b) 검색된 상기 물리적 디스크 및 상기 논리적 디스크의 리스트를 화면상에 표시하는 단계; (c) 표시된 상기 리스트 중 적어도 하나를 선택하는 단계; 및 (d) 선택된 상기 물리적 디스크 및/또는 상기 논리적 디스크 내에 기록된 데이터에 임의의 문자를 덮어쓰는 단계를 포함한다.
그러나, 상기 한국공개특허에 개시된 방법에 의하면, 첫째, 복구 가능한 파일을 영구적으로 삭제하기 위해서는 매번 컴퓨터를 부팅하여야 하기 때문에 파일을 영구적으로 삭제하는 과정이 매우 번거롭고, 둘째, 파일을 영구적으로 삭제할 때마다 선택된 물리적 또는 논리적 디스크에 저장된 파일 모두가 영구적으로 삭제되기 때문에 파일을 영구적으로 삭제하는 과정에 많은 시간이 소요되는 문제가 있다.
아울러, 복구 가능한 데이터의 경우 파일 형태로 존재하며, 이 파일의 명칭은 대부분 파일영역 이외의 저장 영역에서 별도로 저장 관리되고 있다. 이렇게, 복구 가능한 데이터인 파일을 영구 삭제하여 실질적인 내용을 삭제하더라도 파일의 명칭은 하드디스크 상에 남아 있을 수 있다. 따라서, 삭제후 복구되는 파일명칭들의 목록과 파일명칭 자체에 포함된 정보는 중요한 정보가 될 수 있으므로 보안상의 위험이 될 수 있는 문제가 있다.
나아가, 파일의 삭제 이외에도 파일 내용의 변경 후에 남은 정보가 하드디스크상에 존재할 수 있는 문제가 있다. 즉, 파일을 삭제하진 않아도 파일 내용의 편집을 통해 일정량의 데이터를 지우거나 줄인 상태로 저장을 하게 되면, 파일은 그대로 존재하지만 실질적으로 지워지거나 줄어든 내용이 하드디스크상에 남아 있을 수 있다. 이러한 정보 역시, 추후에 복구되어 악의적으로 이용될 수 있는 문제점이 있다.
본 발명은 상술한 바와 같은 문제점을 해결하기 위해 창안한 것으로, 사용자가 복구 가능한 파일을 영구적으로 삭제하고자 할 경우에도 컴퓨터를 부팅할 필요가 없고, 하드디스크에 저장된 복구 가능한 파일들을 선택적으로 영구 삭제할 수 있는 방법을 제공하는 데 그 목적이 있다.
아울러, 복구 가능한 데이터인 파일 이외에도 해당 파일의 파일명칭도 사용자의 선택에 의해 영구적으로 삭제할 수 있도록 하며, 파일의 삭제뿐 아니라 파일의 변경시에도 변경 후 남은 정보를 감지하여 영구삭제 또는 컨트롤할 수 있는 보다 보안이 강화된 영구 삭제 방법의 제공을 목적으로 한다.
본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 첨부된 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 보안성을 강화한 데이터 영구 삭제 방법은, 데이터를 영구적으로 삭제하기 위한 프로그램이 설치되어 있는 컴퓨터의 하드디스크에 존재하는 데이터를 영구적으로 삭제하는 방법으로서, 상기 프로그램에 의해 실행되는 절차로서, (A) 상기 컴퓨터의 하드디스크를 검색하여 복구 가능한 삭제파일 및 파일명칭을 추출하고, 이렇게 추출된 상기 복구 가능한 삭제파일의 위치정보와 명칭정보가 기록된 삭제파일 테이블을 생성하며, 이렇게 생성된 상기 삭제파일 테이블을 상기 컴퓨터의 사용자에게 제공하는 단계; (B) 상기 사용자에 의해 선택된 상기 복구 가능한 삭제파일 및 파일명칭을 상기 컴퓨터의 하드디스크로부터 영구적으로 삭제하는 단계; (C) 상기 (B)단계 수행 후, 상기 컴퓨터내에서 특정 파일 및 파일명칭에 대한 삭제가 이루어지는지 여부를 실시간으로 감시하는 단계; (D) 상기 (C)단계에서 상기 특정 파일 및 파일명칭의 삭제가 감지되면, 해당 삭제파일 및 파일명칭이 포함되도록 상기 삭제파일 테이블을 실시간으로 갱신하고, 이렇게 갱신된 삭제파일 테이블을 주기적으로 사용자에게 제공하는 단계; 및 (E) 상기 사용자에 의해 선택된 상기 갱신된 삭제 파일 테이블의 삭제파일 및 파일명칭을 상기 컴퓨터의 하드디스크로부터 영구적으로 삭제하고, 상기 (C)단계로 복귀하는 단계;를 포함한다.
특히, 상기 파일명칭은, 상기 컴퓨터의 하드디스크에 별도로 마련된 명칭정보 저장 영역에 저장 관리되는 것이 바람직하다.
나아가, 상기 (B) 단계와 (E)단계에서, 상기 삭제 파일 테이블 및 상기 갱신된 삭제 파일 테이블로부터 상기 사용자에 의해 선택된 파일명칭을 삭제함과 동시에 상기 명칭정보 저장 영역에서 해당 파일명칭의 실질적인 내용을 난수로 오버라이트하는 것이 바람직하다.
또한, 상기 (B) 단계와 (E)단계는, 상기 사용자에게 상기 복구가능한 삭제파일 또는 파일명칭 또는 삭제파일과 파일명칭 모두를 구분하여 선택할 수 있도록 하는 것이 바람직하다.
바람직하게, 상기 (B) 단계와 (E)단계에서, 상기 삭제 파일 테이블 및 상기 갱신된 삭제 파일 테이블로부터 상기 사용자에 의해 선택된 삭제파일의 위치정보를 삭제함과 동시에 해당 삭제파일의 실질적인 내용을 난수로 오버라이트한다.
한편, 상기 갱신된 삭제 파일 테이블에서 새롭게 추가된 삭제파일 및 파일명칭과 기존의 삭제파일 및 파일명칭은 서로 쉽게 구별되도록 표시되어 있는 것이 바람직하다.
또한, 상기 단계 (D)에서, 상기 특정 파일 및 파일명칭의 변경시에 실질적으로 변경되고 남은 부분이 존재할 경우, 이 부분은 삭제한 것으로 감지하는 것이 바람직하다.
본 발명에 의하면, 파일의 영구적 삭제 작업이 컴퓨터의 부팅과정에서 이루어지는 것이 아니고 현재 사용중인 컴퓨터상에서 프로그램이 구동됨으로써 이루어지기 때문에 종래에 비해 더욱 간편하게 파일을 영구적으로 삭제할 수 있는 효과가 발생한다.
또한, 본 발명에 의하면, 하드디스크에 존재하는 복구 가능한 삭제파일만을 선별하여 영구적으로 삭제하기 때문에 파일의 영구 삭제 작업이 수행될 때마다 하드디스크 전체를 영구적으로 삭제하는 종래기술에 비해 파일의 영구 삭제에 소요되는 시간이 단축되는 효과가 발생한다.
또한, 본 발명에 의하면, 하드디스크 전체 검색 또는 하드디스크의 실시간 감시에 의해 발견된 파일들 중 일부 또는 전부가 사용자에 의해 선별되어 영구적으로 삭제되기 때문에 파일의 영구 삭제에 신중을 기할 수 있는 장점이 있다.
나아가, 본 발명에 의하면, 복구 가능한 데이터인 파일 이외에도 해당 파일의 파일명칭도 사용자의 선택에 의해 영구적으로 삭제할 수 있어 영구삭제를 원하는 어떠한 정보도 남김없이 영구삭제하여 보다 강화된 보안성을 유지할 수 있다.
또한, 파일의 삭제 처리 이외에 파일의 변경 처리 후에 의해 남을 수 있는 정보 또한 모두 체크하여 사용자가 확인할 수 있도록 하고, 이 부분 역시 영구 삭제 처리하도록 할 수 있어 어떠한 정보도 남김없이 완벽한 정보의 보안성을 유지할 수 있는 효과를 제공한다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술할 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명의 일 실시예에 따른 보안성을 강화한 데이터 영구 삭제 방법의 절차를 도시한 순서도이다.
도 2는 파일의 변경 처리 후 물리적인 영역에 정보가 남아 있는 상태를 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른 보안성을 강화한 데이터 영구 삭제 방법에 구비되는 삭제파일 테이블의 예시를 나타낸 도면이다.
도 1은 본 발명의 일 실시예에 따른 보안성을 강화한 데이터 영구 삭제 방법의 절차를 도시한 순서도이다.
도 2는 파일의 변경 처리 후 물리적인 영역에 정보가 남아 있는 상태를 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른 보안성을 강화한 데이터 영구 삭제 방법에 구비되는 삭제파일 테이블의 예시를 나타낸 도면이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 일 실시예에 따른 보안성을 강화한 데이터 영구 삭제 방법의 절차를 도시한 순서도이다.
도 1을 참조하면, 우선 사용자는 컴퓨터가 본 발명에 따른 데이터를 영구적으로 삭제하는 방법을 수행할 수 있도록 해당 프로그램을 상기 컴퓨터에 설치한다. 설치된 상기 프로그램이 사용자에 의해 구동되면 본 발명에 따른 데이터를 영구적으로 삭제하는 방법이 상기 컴퓨터에 의해 수행된다. 사용자에 의해 매번 구동되어야 하는 불편함을 방지하기 위해 상기 프로그램은 컴퓨터가 켜졌을 경우 자동으로 구동되도록 구비될 수도 있다.
상기 데이터를 영구적으로 삭제하는 방법은, 복구 가능한 삭제파일 및 파일명칭을 찾기 위해 컴퓨터의 하드디스크 전체를 검색할지 여부를 판단하는 단계(S110)를 포함한다. 이때, 하드디스크 전체를 검색할지 여부에 대한 판단은 사용자의 선택에 따라 수동모드 또는 자동모드로 수행될 수 있다.
상기 수동모드에서는 모니터에 표시되는 문의 메시지에 대한 사용자의 응답을 이용하여 하드디스크 전체를 검색할지 여부에 대하여 판단한다. 상기 자동모드에서는 이전에 하드디스크 전체가 검색된 기록이 있는지 여부를 자동으로 확인한 후, 그 기록이 없는 경우에만 하드디스크 전체를 검색한다.
상기 수동모드에서 사용자가 하드디스크 전체를 검색하겠다는 응답을 하거나 상기 자동모드에서 하드디스크 전체가 검색된 기록이 발견되지 않았다면, 복구 가능한 삭제파일 및 파일명칭 또는 파일내용 변경 처리 후 남은 부분을 찾기 위해 컴퓨터의 하드디스크 전체가 검색된다(S120).
여기서, 하드디스크에 데이터가 저장될 때 파일 형태로 저장되며, 하드디스크에는 실질적인 내용이 저장되는 파일 저장 영역과, 파일의 명칭이 저장되는 명칭정보 저장 영역이 구분되어 있다. 따라서, 복구 가능한 정보 또는 데이터를 하드디스크에서 검색할 때에는 실질적인 내용이 저장된 파일 저장 영역에서 복구 가능한 삭제파일을 검색하고, 명칭정보 저장 영역에서는 복구 가능한 해당 파일의 명칭을 구분하여 검색한다.
또한, 이때에 복구 가능한 삭제 파일의 범위는 삭제된 파일중 복구 가능한 파일을 포함할 뿐 아니라 변경 처리된 파일중 변경 처리후 변경 처리전에 정보 영역이 남은 부분 역시 삭제된 파일 또는 삭제된 부분으로 인식하여 검색한다.
즉, 삭제된(논리적으로) 파일만이 검색의 대상이 아니라 파일의 변경 처리후 실질적인 내용이 변경 처리전 상태로 하드디스크상에 물리적으로 남아 있는 부분까지를 검색의 대상으로 확대한다. 물론, 파일명칭의 변경 처리도 이와 동일하게 적용된다.
예를 들어, '상반기 결산 회계 자료'와 같은 파일 명칭을 '중요 자료'와 같이 변경 처리한 경우, 변경 전의 '상반기 결산 회계 자료'의 파일명칭 내용이 물리적으로 남아 있을 경우 이 역시, 복구 가능한 파일명칭으로 검색하여 제어하도록 한다.
도 2는 파일의 변경 처리 후 물리적인 영역에 정보가 남아 있는 상태를 나타내는 도면이다.
도 2를 참조하여, 파일 변경 처리후에 파일 변경 전의 실질적인 내용이 남아 있는 경우를 설명하도록 한다. 도면에서와 같이, 컴퓨터의 하드디스크에는 파일이 영역별로 저장된다. 즉, 파일 변경 처리 전에는 파일 #001과 파일 #002가 연속된 영역에 마주하여 저장되어 있다. 이 후, 파일 #001의 실질적인 내용을 편집한 후 저장하여, 파일 #001-1로 변경된 상태가 나타나 있다.
이와 같이, 파일의 내용이 변경되는 변경 처리가 이루어지면 파일의 저장 영역이 더 늘어날 수도 있지만, 도면의 'c'와 같이 저장 영역이 줄어들 경우도 있다. 이와 같은 경우는 파일의 실질적인 내용을 축소하거나 내용이 줄어들었을 경우에 나타날 수 있다. 이처럼, 'c'와 같은 영역에는 변경전의 실질적인 파일 내용이 물리적으로 남아 있을 수 있다. 이는 추후에 하드디스크를 복구하여 해당 내용이 복원될 수 있어, 보안상의 맹점으로 남을 수 있는 문제가 있다.
따라서, 본 발명은 이와 같은 부분도 삭제파일 검사시에 함께 감지하도록 하여 해당 부분은 삭제 파일과 동일하게 취급하여 제어 및 영구 삭제하도록 한다. 이를 통해 보다 철저한 정보의 보안을 유지할 수 있다.
이와 같이, 하드디스크를 검색하여 복구 가능한 삭제 파일, 파일명칭 및 변경 처리후 복구 가능한 정보 영역이 존재하는지 여부를 판단하는 절차를 진행한다.(S130)
이렇게 판단한 결과 복구 가능한 삭제파일 및 파일명칭이 발견된다면, 발견된 삭제파일 및 파일명칭을 포함하도록 삭제파일 테이블을 갱신하고 저장한 후(S140), 상기 삭제파일 테이블에 기록된 파일 및 파일명칭들을 모니터를 통해 사용자에게 제공한다(S150). 여기서, 상기 삭제파일 테이블은 상기 프로그램 설치 시 내용 없이 자동으로 생성되고, 상기 삭제파일 테이블에는 복구 가능한 삭제파일 및 파일명칭의 위치정보만이 기록된다. 또한, 상기 삭제파일 테이블에 새롭게 추가된 파일들은 사용자가 용이하게 인식할 수 있도록 식별력 있게 표시되어 제공된다.
상기 삭제파일 테이블에 기록된 파일 및 파일명칭들이 사용자에게 제공되면 사용자는 상기 파일 및 파일명칭들의 일부 또는 전부를 선택할 수 있고, 사용자에 의해 선택된 파일 및 파일명칭들은 영구적으로 삭제된다(S160). 파일의 영구삭제 시, 상기 삭제파일 테이블로부터 파일의 위치정보가 삭제됨과 동시에 상기 파일의 실질적인 내용이 난수에 의해 오버라이트(overwrite)된다. 이때, 사용자는 삭제파일의 기밀정도에 따라 상기 오버라이트의 횟수를 임의로 조절할 수 있다. 즉, 삭제파일의 기밀정도가 매우 높은 경우에는 오버라이트 횟수를 늘려 복원 가능성을 낮출 수 있고, 삭제파일의 기밀정도가 상대적으로 낮은 경우에는 오버라이트 횟수를 줄여 파일의 영구적 삭제 작업에 소요되는 시간을 단축시킬 수 있다.
또한, 파일명칭의 영구삭제시, 상기 삭제파일 테이블로부터 파일명칭의 위치정보가 삭제됨과 동시에 상기 파일명칭의 실질적인 내용이 난수에 의해 오버라이트된다. 즉, 하드디스크에 별도로 마련된 명칭정보 저장 영역에서 해당 파일의 파일명칭 저장 부분에 난수에 의한 문자열을 오버라이트하는 처리를 진행한다. 이때 역시, 사용자는 삭제 파일명칭의 기밀정도에 따라 오버라이트 횟수를 임의로 조절할 수 있다.
이와 같이, 파일명칭을 영구삭제하는 이유는 파일의 실질적인 내용만이 오버라이트되는 경우 타인이 파일의 명칭을 확인할 수도 있기 때문에, 영구 삭제된 파일 중 원하는 파일을 찾을 수 있는 단서를 제공 여지가 있다.(물론, 이 경우에도 파일의 실질적인 내용이 난수로 오버라이트되어 있기 때문에 영구삭제한 파일을 복원하는 것은 용이하지 않거나 불가능하다.) 또한, 삭제된 파일의 명칭과 명칭들의 목록을 통해서 어떠한 정보를 유추해낼 수 있거나 또는 파일명칭 자체에 중요한 정보가 포함되어 있을 수 있다.
그러나, 이와 같이 파일의 명칭까지 오버라이트하여 영구 삭제할 경우 타인이 파일의 명칭조차 확인할 수 없기 때문에 원하는 파일을 찾기가 더욱 난해하여 지고, 이로 인해 영구삭제한 파일의 타인에 의한 복원 작업은 더욱 어려워지거나 아예 불가능하게 된다. 아울러, 파일명칭조차도 영구삭제 처리하여 어떠한 정보도 하드디스크에 남기지 않도록 하여 정보 유출을 보다 철저히 방지하도록 할 수 있다.
이와 같이, 삭제파일 및 파일명칭의 영구 삭제 처리가 이루어진 후에는, 상기 삭제파일 테이블에 기록되었던 해당 삭제파일 및 파일명칭의 목록을 제거하여 최신성을 유지하고, 영구 삭제된 목록 자체도 제거하여 보다 강화된 보안을 유지할 수 있도록 한다.
삭제파일 및 파일명칭의 영구적 삭제 작업이 완료되면, 사용자가 파일 및 명칭을 삭제하는지 여부를 실시간으로 감시한다(S170). 이 과정에서 사용자가 파일을 삭제하면, 사용자에 의해 새롭게 삭제된 파일을 포함하도록 상기 삭제파일 테이블을 갱신하고 저장한 후(S180), 상기 삭제파일 테이블에 기록된 파일들을 모니터를 통해 사용자에게 주기적으로 제공한다(S190).
또한, 사용자가 파일명칭을 삭제하면, 사용자에 의해 새롭게 삭제된 파일명칭을 포함하도록 상기 삭제파일 테이블을 갱신하고 저장한 후, 상기 삭제파일 테이블에 기록된 파일명칭들을 모니터를 통해 사용자에게 주기적으로 제공한다. 나아가, 사용자가 파일 및 파일명칭을 변경하면, 사용자의 변경 처리 의해 새롭게 삭제되는 부분(즉, 변경 처리 전의 실질적인 파일 내용이 변경 처리 후에도 하드디스크에 물리적으로 남아 있는 부분)도 역시 삭제된 파일로 인식하고, 이 파일을 포함하도록 상기 삭제파일 테이블을 갱신하고 저장한 후, 상기 삭제파일 테이블에 기록된 파일들을 모니터를 통해 사용자에게 주기적으로 제공한다.
이와 같이, 삭제된 파일, 파일명칭, 변경후 남은 부분을 구분하여 모두 감시하여, 삭제 처리 발생시(즉, 하드디스크에 물리적으로는 남아 있으나, 논리적으로는 삭제된 것으로 처리된 경우) 이들을 모두 제어할 수 있어, 보다 강력하고 치밀하게 정보 유출을 방지하거나 예방할 수 있다.
이때, 상기 삭제파일 테이블에는 상기 (S160)단계에서 영구적으로 삭제되지 않은 삭제파일 및 파일명칭과 상기 (S180)단계에서 새롭게 추가된 삭제파일 및 파일명칭이 모두 기록되어 있기 때문에 사용자는 상기 (S190)를 통해 현재 사용하고 있는 컴퓨터에 존재하는 모든 복구 가능한 삭제파일 및 파일명칭을 확인할 수 있다. 한편, 상기 삭제파일 테이블에 기록된 파일 및 파일명칭들의 제공 주기는 사용자에 의해 임의적으로 설정될 수 있고, 앞서 설명한 바와 같이 새로 추가된 삭제파일 및 파일명칭은 식별력 있게 표시되어 사용자에게 제공된다.
상기 (S190)단계를 통해 상기 삭제파일 테이블에 기록된 파일 및 파일명칭들이 사용자에게 주기적으로 제공되면 사용자는 상기 파일 및 파일명칭들의 일부 또는 전부를 선택할 수 있고, 사용자에 의해 선택된 파일 및 파일명칭들은 영구적으로 삭제된다(S200). 이때, 파일들의 영구적 삭제 과정은 앞서 설명한 바와 같다.
도 3은 본 발명의 일 실시예에 따른 보안성을 강화한 데이터 영구 삭제 방법에 구비되는 삭제파일 테이블의 예시를 나타낸 도면이다.
도 3을 참조하면, 사용자에게 주기적으로 제공되는 삭제파일 테이블에는 전체검색을 통해 복구 가능한 삭제파일 및 파일명칭과, 실시간 감시를 통해 갱신되는 복구 가능한 삭제파일 및 파일명칭이 저장된다. 도면에서와 같이 삭제파일 테이블에는 삭제파일의 현황과 삭제파일의 위치정보가 각각 저장되고, 해당 삭제파일의 파일명칭들과 이들의 위치정보가 삭제파일에 대응되어 저장된다.
또한, 사용자에게 제공시 사용자가 용이하게 선택할 수 있도록 삭제파일 테이블에는 선택창이 구비된다. 상기 선택창에는 사용자가 클릭을 통해 쉽게 선택할 수 있도록 체크박스가 구비된다. 상기 체크박스는 각 삭제파일 및 파일명칭 당 3개가 구비될 수 있다. 이 3개의 체크박스는 각각 모두 선택, 삭제파일 선택, 파일명칭 선택 박스로 구분된다. 모두선택 체크박스를 선택할 경우 삭제파일 및 파일명칭이 모두 선택되고, 삭제파일 체크박스를 선택할 경우 삭제파일만이 선택되며, 파일명칭 체크박스를 선택할 경우 파일명칭만이 선택된다.
나아가, 전체선택 체크박스(미도시)가 구비될 수도 있는데, 이는 검색 및 갱신된 현재 상태의 복구 가능한 모든 정보(삭제파일, 파일명칭, 변경후 남은 부분)를 선택할 수 있도록 한다.
이처럼, 사용자에 의해 선택된 파일 및 명칭들이 영구적으로 삭제되면 상기 (S170)단계를 다시 수행한다. 즉, 상기 (S170)단계 내지 (S200)단계는 순환루프를 이루게 된다. 이와 같은 순환루프는 사용자가 상기 프로그램의 구동을 정지시킬 때까지 계속하여 작동한다.
한편, 상기 (S120)단계를 통해 하드디스크 전체를 검색한 결과 하드디스크에 존재하는 복구 가능한 삭제파일 및 파일명칭이 발견되지 않았다면 상기 (S140)단계 내지 상기 (S160)단계는 수행되지 않고 상기 (S170)단계가 바로 수행된다. 이와 같은 경우 상기 삭제파일 테이블에는 상기 (S180)단계에서 새롭게 저장된 삭제파일 및 파일명칭만이 기록되어 있게 된다.
또한, 상기 (S110)단계에서 하드디스크 전체를 검색할 필요가 없다고 판단되면, 즉, 상기 수동모드에서 사용자가 하드디스크 전체를 검색하지 않겠다는 응답을 하거나 상기 자동모드에서 하드디스크 전체가 검색된 기록이 발견되었다면, 상기 (S120)단계 내지 (S160)단계는 수행되지 않고 상기 (S170)단계가 바로 수행된다. 이와 같은 경우, 상기 삭제파일 테이블에는 바로 전번에 구동되었던 프로그램의 종료시 삭제파일 테이블에 저장되어 있었던 삭제파일 및 파일명칭과 상기 (S180)단계에서 새롭게 저장된 삭제파일 및 파일명칭 모두가 기록되어 있게 된다. 예컨대, 현재 프로그램이 설치된 후 3번째 구동되고 있다고 가정하면, 현재 구동 중인 프로그램의 삭제파일 테이블에는 프로그램의 2번째 구동의 종료 시 삭제파일 테이블에 저장되어 있던 삭제파일 및 파일명칭과 상기 (S180)단계에서 새롭게 저장된 삭제파일 및 파일명칭 모두가 기록되게 된다.
한편, 상기 (S120)단계 내지 (S160)단계의 수행 도중 상기 (S170)단계로의 전환 및 상기 (S170)단계 내지 (S200)단계의 수행 도중 상기 (S120)단계로의 전환은 사용자의 선택에 의해 이루어질 수 있다. 예컨대, 현재 (S120)단계가 수행 중이나 사용자가 하드디스크 전체의 검색을 원하지 않는다면, 상기 프로그램의 메뉴바(menu bar)를 조작하여 상기 (S170)단계로 바로 이동할 수 있다. 또한, 현재 (S170)단계가 수행 중이나 사용자가 하드디스크 전체의 검색을 원한다면, 상기 메뉴바를 조작하여 상기 (S120)단계로 바로 이동할 수 있다.
이상에서 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
Claims (8)
- 데이터를 영구적으로 삭제하기 위한 프로그램이 설치되어 있는 컴퓨터의 하드디스크에 존재하는 데이터를 영구적으로 삭제하는 방법으로서,
상기 프로그램에 의해 실행되는 절차로서,
(A) 상기 컴퓨터의 하드디스크를 검색하여 복구 가능한 삭제파일 및 상기 컴퓨터의 하드디스크에 별도로 마련된 명칭정보 저장 영역에 저장 관리되는 파일명칭을 추출하고, 이렇게 추출된 상기 복구 가능한 삭제파일의 위치정보와 명칭정보가 기록된 삭제파일 테이블을 생성하며, 이렇게 생성된 상기 삭제파일 테이블을 상기 컴퓨터의 사용자에게 제공하는 단계;
(B) 상기 사용자에 의해 선택된 상기 복구 가능한 삭제파일 및 파일명칭을 상기 컴퓨터의 하드디스크로부터 영구적으로 삭제하는 단계;
(C) 상기 (B)단계 수행 후, 상기 컴퓨터내에서 특정 파일 및 파일명칭에 대한 삭제가 이루어지는지 여부를 실시간으로 감시하는 단계;
(D) 상기 (C)단계에서 상기 특정 파일 및 파일명칭의 삭제가 감지되면, 해당 삭제파일 및 파일명칭이 포함되도록 상기 삭제파일 테이블을 실시간으로 갱신하고, 이렇게 갱신된 삭제파일 테이블을 주기적으로 사용자에게 제공하는 단계; 및
(E) 상기 사용자에 의해 선택된 상기 갱신된 삭제 파일 테이블의 삭제파일 및 파일명칭을 상기 컴퓨터의 하드디스크로부터 영구적으로 삭제하고, 상기 (C)단계로 복귀하는 단계;를 포함하는 것을 특징으로 하는 보안성을 강화한 데이터 영구 삭제 방법. - 삭제
- 제 1 항에 있어서, 상기 (B) 단계와 (E)단계에서
상기 삭제 파일 테이블 및 상기 갱신된 삭제 파일 테이블로부터 상기 사용자에 의해 선택된 파일명칭을 삭제함과 동시에 상기 명칭정보 저장 영역에서 해당 파일명칭의 실질적인 내용을 난수로 오버라이트하는 것을 특징으로 하는 보안성을 강화한 데이터 영구 삭제 방법. - 제 1 항에 있어서, 상기 (B) 단계와 (E)단계는,
상기 사용자에게 상기 복구가능한 삭제파일 또는 파일명칭 또는 삭제파일과 파일명칭 모두를 구분하여 선택할 수 있도록 하는 것을 특징으로 하는 보안성을 강화한 데이터 영구 삭제 방법. - 제 1 항에 있어서, 상기 (B) 단계와 (E)단계에서
상기 삭제 파일 테이블 및 상기 갱신된 삭제 파일 테이블로부터 상기 사용자에 의해 선택된 삭제파일의 위치정보를 삭제함과 동시에 해당 삭제파일의 실질적인 내용을 난수로 오버라이트하는 것을 특징으로 하는 보안성을 강화한 데이터 영구 삭제 방법. - 제 1 항에 있어서,
상기 갱신된 삭제 파일 테이블에서 새롭게 추가된 삭제파일 및 파일명칭과 기존의 삭제파일 및 파일명칭은 서로 쉽게 구별되도록 표시되어 있는 것을 특징으로 하는 보안성을 강화한 데이터 영구 삭제 방법. - 제 1 항에 있어서,
상기 단계 (D)에서,
상기 특정 파일 및 파일명칭의 변경시에 실질적으로 변경되고 남은 부분이 존재할 경우, 이 부분은 삭제한 것으로 감지하는 것을 특징으로 하는 보안성을 강화한 데이터 영구 삭제 방법. - 제 1 항에 있어서,
상기 삭제 파일 테이블 또는 상기 갱신된 삭제 파일 테이블에서, 사용자의 선택에 의해서 영구적으로 삭제된 복구 가능한 삭제파일 및 파일명칭은 상기 테이블의 목록에서 제거하는 것을 특징으로 하는 보안성을 강화한 데이터 영구 삭제 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100090338A KR101181980B1 (ko) | 2010-09-15 | 2010-09-15 | 보안성을 강화한 데이터 영구 삭제 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100090338A KR101181980B1 (ko) | 2010-09-15 | 2010-09-15 | 보안성을 강화한 데이터 영구 삭제 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20120028485A KR20120028485A (ko) | 2012-03-23 |
| KR101181980B1 true KR101181980B1 (ko) | 2012-09-11 |
Family
ID=46133280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100090338A KR101181980B1 (ko) | 2010-09-15 | 2010-09-15 | 보안성을 강화한 데이터 영구 삭제 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101181980B1 (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101518483B1 (ko) * | 2014-10-14 | 2015-05-07 | 엑스투씨앤씨(주) | 하드디스크의 데이터 영구삭제 방법 |
| WO2022010154A1 (ko) * | 2020-07-10 | 2022-01-13 | 주식회사 토브업 | 파일 영구삭제 방법 및 컴퓨터 프로그램 |
| KR20220007484A (ko) * | 2020-07-10 | 2022-01-18 | 주식회사 토브업 | 파일 영구삭제 방법 및 컴퓨터 프로그램 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101494095B1 (ko) * | 2013-09-11 | 2015-02-16 | 한국컴퓨터재생센터주식회사 | 하드디스크 데이터 삭제 모니터링 시스템 및 방법 |
| KR102545166B1 (ko) | 2016-07-26 | 2023-06-19 | 삼성전자주식회사 | 파일을 안전하게 삭제하는 호스트, 스토리지 시스템 및 호스트의 동작방법 |
| KR102442126B1 (ko) * | 2022-04-13 | 2022-09-08 | (주)데이타프로텍 | 디스크 관리 시스템 |
-
2010
- 2010-09-15 KR KR1020100090338A patent/KR101181980B1/ko active IP Right Grant
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101518483B1 (ko) * | 2014-10-14 | 2015-05-07 | 엑스투씨앤씨(주) | 하드디스크의 데이터 영구삭제 방법 |
| WO2022010154A1 (ko) * | 2020-07-10 | 2022-01-13 | 주식회사 토브업 | 파일 영구삭제 방법 및 컴퓨터 프로그램 |
| KR20220007484A (ko) * | 2020-07-10 | 2022-01-18 | 주식회사 토브업 | 파일 영구삭제 방법 및 컴퓨터 프로그램 |
| KR102453870B1 (ko) | 2020-07-10 | 2022-10-12 | 주식회사 토브업 | 파일 영구삭제 방법 및 컴퓨터 프로그램 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20120028485A (ko) | 2012-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101181980B1 (ko) | 보안성을 강화한 데이터 영구 삭제 방법 | |
| US8392386B2 (en) | Tracking file contents | |
| JP3916168B2 (ja) | データクリーニング処理プログラム | |
| JP5833754B2 (ja) | ファイルシステムをクリーニングするための方法及び装置並びにその記憶媒体 | |
| CN107391669A (zh) | 一种基于文件系统的多版本文件管理方法及装置 | |
| CN107992504A (zh) | 一种文件处理方法及装置 | |
| CN106681863A (zh) | 保存电子病历编辑内容的方法和终端设备 | |
| JP2005346564A (ja) | ディスク装置及びディスク装置の制御方法並びに改竄検出方法 | |
| KR20100025116A (ko) | 완전삭제를 이용한 자동적인 문서유출 방지 시스템 | |
| KR100970700B1 (ko) | 데이터를 영구적으로 삭제하는 방법 | |
| CN109683819A (zh) | 一种磁盘文件的内容不可逆地软删除方法 | |
| KR100936390B1 (ko) | 데이터 백업 및 복원 방법 | |
| CN107562898A (zh) | 一种基于kux操作系统创建回收站的方法 | |
| JP4754787B2 (ja) | 社内情報システム管理装置 | |
| JP4731928B2 (ja) | データ管理装置、データ管理システム、データ処理装置、データ管理方法、プログラム、及び記憶媒体 | |
| JP2005339273A (ja) | 電子機器 | |
| JP4000916B2 (ja) | データ管理装置及びデータ管理プログラム | |
| JP2007149071A (ja) | データクリーニング処理プログラム | |
| KR101518483B1 (ko) | 하드디스크의 데이터 영구삭제 방법 | |
| JP4874670B2 (ja) | ポリシー管理装置、ポリシー管理プログラムおよびポリシー管理方法 | |
| KR20010015959A (ko) | 컴퓨터 저장장치에 저장된 파일의 영구적 삭제 방법 및 그기록매체 | |
| JP2004287552A (ja) | ハードディスクのデータ消去方法、コンピュータプログラムおよび記録媒体 | |
| KR20050112463A (ko) | 기록매체의 데이터 영구삭제 방법 | |
| JP5740196B2 (ja) | データベース装置およびデータベース再編成方法 | |
| KR101966032B1 (ko) | 디렉토리 목록정보 변경을 이용한 데이터 숨김방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20160708 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20170710 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20180710 Year of fee payment: 7 |