2011. 3. 3. 09:25
데이터를 안전하게 제거하기 힘든 SSD 보안 관련2011. 3. 3. 09:25
반응형
저장기기들로부터 데이터를 완전하게 지우는 것은 안전하게 데이터를
관리하는데 매우 중요한 요소이다. 이것은 낡은 시스템을 버리거나 어떤 사람이 사용하기 위해서 다시 만드는 것과는 별개의
문제이다. 그러나 최근의 연구결과에서는 SSD(solid-state drives)에서 데이터를 완전하게 지우는 것은 쉬운 일이
아니라는 것을 밝히고 있다.
컴퓨터공학과와 캘리포니아대학의 자기기록 및 연구센터의 연구원들은 기존의 디스크 삭제 기술이 SSD를 동작시키지 못한다는 것을 발견했다. 왜냐하면 SSD의 내부구조가 하드디스크 드라이브와는 매우 다르기 때문이라고, 2월 16일 산호세에서 열린 USENIX 파일 및 스토리지 기술 컨퍼런스에서 발표한 논문에서 밝혔다.
연구자들은 전체 SSD를 삭제하는 ATA 커맨트를 테스트하였다. 이것은 전체 드라이브를 삭제하기 위한 기존의 소프트웨어이며, 개별적인 파일을 안전하게 지울 수 있는 소프트웨어 툴로서 내장되어 있다. 연구자들은 어떤 것이 가장 효과적인지 알아내기 위해서 이 기술의 신뢰성과 효율성을 증명하였다. 검증 절차에서 연구자들은 드라이브에 구조화된 데이터 패턴을 썼으며, 알려진 기술을 사용하여 드라이브를 완전히 삭제하였다. 그리고 드라이브를 해체한 뒤, 기존의 플래시 테스트 시스템을 사용하여 플래시칩으로부터 로우 데이터를 바로 추출하였다.
“신뢰할 수 있는 SSD 완전삭제 기술은 내장되고, 증명할 수 있는 삭제 동작을 요구하고 있다.” 라고 연구원들이 논문에서 밝히고 있다.
현 재 대부분의 드라이브는 모든 데이터를 제거하기 위해서 드라이브에 표준 삭제 프로토콜을 구동하는 온보드 펌웨어를 알려주는 내장된 커맨드를 가지고 있다. 제조업자들이 드라이브의 디자인에 대하여 잘 알고 있기 때문에, 이러한 기술은 믿을 수 있어야만 한다. 그러나 연구자들은 많은 임플리먼테이션이 결함을 가지고 있다는 것을 발견했다.
표준 커맨드로는 ERASE UNIT, ERASE UNIT ENH와 ACS-2 사양을 위한 BLOCK ERASE가 있다. 논문에 따르면 이것들은 여전히 드래프트 형태라고 한다.
연 구원들은 ATA 보안 셋을 지원하는지를 알아내기 위해서 7개의 드라이브에 ERASE UNIT 커맨드를 테스트하였다. 그리고 그 중에서 단지 4개만이 믿을 수 있다고 그들이 말했다. 두 개는 커맨드를 실행하지 못하도록 만드는 버그를 가지고 있었으며, 하나는 모든 데이터가 온전하고, 접근가능했지만 커맨드를 실행하다는 명령을 내리게 되었다. 연구원들은 마지막 드라이브의 결과가 가장 불안하다고 말했다.
“표준화된 커맨드는 거의 영구적으로 올바르게 동작해야만 한다.” 라고 논문에서 밝히고 있다.
기존에 전체 드라이브 작업을 삭제하기 위한 소프트웨어 애플리케이션들은 모두 가능한 것이 아니었기 때문에, 연구자들은 안전하게 개별적인 파일을 제거하기 기술이 플래시 기반의 SSD에 효율적이지 않다는 것을 발견했다. 하나의 파일을 삭제하는 것은 파일시스템을 사용가능하도록 유지해주지만, 이것은 더 섬세한 동작이라고 연구원들이 말했다. 여러 번 드라이브를 겹쳐 쓰면서 드라이브를 삭제하는 소프트웨어를 위해서는 이러한 동작은 2번 정도 하는 것이 충분하다고 그들이 말했다. 모든하나의 파일 소프트웨어 삭제 프로토콜은 남아 있는 컨텐츠가 4~75% 정도 남아있을 때 동작하지 못한다.
연구원들은 삭제라는 것을 모든 것을 지우거나, 저장기기들의 일부를 지우는 것으로 정의하였다. 그래서 가지고 있는 데이터를 복구하기 어렵거나 불가능하게 하는 것이라고 논문에서 밝히고 있다. 국립표준기술연구소(National Institute of Standards and Technology)가 정의한 국부적인 삭제나 제거는 SATA나 SCSI 커맨드와 같은 표준 하드웨어 인터페이스를 통하여 데이터가 복구될 수 없다는 것을 의미한다.
디지털 삭제는 어떤 디지털적인 방법을 통해서도 데이터가 복구될 수 없는 것으로서 기기의 컨트롤러나 펌웨어가 파괴되는 것을 포함한다고 연구자들이 논문에서 밝히고 있다. NIST가 정의한 아날로그 삭제는 데이터를 인코딩하는 아날로그 신호를 저하시키기 때문에, 재구성하기 매우 힘들어진다. 암호화 삭제는 입출력데이터를 암호화와 복호화를 의미하기 때문에, 드라이브로부터 단지 키를 제거하는 것이다.
컴퓨터공학과와 캘리포니아대학의 자기기록 및 연구센터의 연구원들은 기존의 디스크 삭제 기술이 SSD를 동작시키지 못한다는 것을 발견했다. 왜냐하면 SSD의 내부구조가 하드디스크 드라이브와는 매우 다르기 때문이라고, 2월 16일 산호세에서 열린 USENIX 파일 및 스토리지 기술 컨퍼런스에서 발표한 논문에서 밝혔다.
연구자들은 전체 SSD를 삭제하는 ATA 커맨트를 테스트하였다. 이것은 전체 드라이브를 삭제하기 위한 기존의 소프트웨어이며, 개별적인 파일을 안전하게 지울 수 있는 소프트웨어 툴로서 내장되어 있다. 연구자들은 어떤 것이 가장 효과적인지 알아내기 위해서 이 기술의 신뢰성과 효율성을 증명하였다. 검증 절차에서 연구자들은 드라이브에 구조화된 데이터 패턴을 썼으며, 알려진 기술을 사용하여 드라이브를 완전히 삭제하였다. 그리고 드라이브를 해체한 뒤, 기존의 플래시 테스트 시스템을 사용하여 플래시칩으로부터 로우 데이터를 바로 추출하였다.
“신뢰할 수 있는 SSD 완전삭제 기술은 내장되고, 증명할 수 있는 삭제 동작을 요구하고 있다.” 라고 연구원들이 논문에서 밝히고 있다.
현 재 대부분의 드라이브는 모든 데이터를 제거하기 위해서 드라이브에 표준 삭제 프로토콜을 구동하는 온보드 펌웨어를 알려주는 내장된 커맨드를 가지고 있다. 제조업자들이 드라이브의 디자인에 대하여 잘 알고 있기 때문에, 이러한 기술은 믿을 수 있어야만 한다. 그러나 연구자들은 많은 임플리먼테이션이 결함을 가지고 있다는 것을 발견했다.
표준 커맨드로는 ERASE UNIT, ERASE UNIT ENH와 ACS-2 사양을 위한 BLOCK ERASE가 있다. 논문에 따르면 이것들은 여전히 드래프트 형태라고 한다.
연 구원들은 ATA 보안 셋을 지원하는지를 알아내기 위해서 7개의 드라이브에 ERASE UNIT 커맨드를 테스트하였다. 그리고 그 중에서 단지 4개만이 믿을 수 있다고 그들이 말했다. 두 개는 커맨드를 실행하지 못하도록 만드는 버그를 가지고 있었으며, 하나는 모든 데이터가 온전하고, 접근가능했지만 커맨드를 실행하다는 명령을 내리게 되었다. 연구원들은 마지막 드라이브의 결과가 가장 불안하다고 말했다.
“표준화된 커맨드는 거의 영구적으로 올바르게 동작해야만 한다.” 라고 논문에서 밝히고 있다.
기존에 전체 드라이브 작업을 삭제하기 위한 소프트웨어 애플리케이션들은 모두 가능한 것이 아니었기 때문에, 연구자들은 안전하게 개별적인 파일을 제거하기 기술이 플래시 기반의 SSD에 효율적이지 않다는 것을 발견했다. 하나의 파일을 삭제하는 것은 파일시스템을 사용가능하도록 유지해주지만, 이것은 더 섬세한 동작이라고 연구원들이 말했다. 여러 번 드라이브를 겹쳐 쓰면서 드라이브를 삭제하는 소프트웨어를 위해서는 이러한 동작은 2번 정도 하는 것이 충분하다고 그들이 말했다. 모든하나의 파일 소프트웨어 삭제 프로토콜은 남아 있는 컨텐츠가 4~75% 정도 남아있을 때 동작하지 못한다.
연구원들은 삭제라는 것을 모든 것을 지우거나, 저장기기들의 일부를 지우는 것으로 정의하였다. 그래서 가지고 있는 데이터를 복구하기 어렵거나 불가능하게 하는 것이라고 논문에서 밝히고 있다. 국립표준기술연구소(National Institute of Standards and Technology)가 정의한 국부적인 삭제나 제거는 SATA나 SCSI 커맨드와 같은 표준 하드웨어 인터페이스를 통하여 데이터가 복구될 수 없다는 것을 의미한다.
디지털 삭제는 어떤 디지털적인 방법을 통해서도 데이터가 복구될 수 없는 것으로서 기기의 컨트롤러나 펌웨어가 파괴되는 것을 포함한다고 연구자들이 논문에서 밝히고 있다. NIST가 정의한 아날로그 삭제는 데이터를 인코딩하는 아날로그 신호를 저하시키기 때문에, 재구성하기 매우 힘들어진다. 암호화 삭제는 입출력데이터를 암호화와 복호화를 의미하기 때문에, 드라이브로부터 단지 키를 제거하는 것이다.
반응형
