리눅스를 재설치하거나 하드 드라이브 파티션을 포맷하는 과정에서, 해당 파티션의 데이터가 완전히 삭제되지 않을 수 있습니다. 그 이유는 기술적으로 복잡하지만, 적절히 지워지지 않은 오래된 하드 드라이브를 입수한 사람은 누구나 개인 파일과 민감한 정보를 복구할 가능성이 있습니다. 이러한 이유로, 이 글에서는 리눅스 환경에서 하드 드라이브를 안전하게 지우는 여러 효과적인 방법을 자세히 살펴보겠습니다. DD 명령어부터 Shred, 그리고 DBAN에 이르기까지 다양한 도구와 기술을 알아볼 것입니다.
주의: Shred 및 DD 명령어를 사용하기 위해서는 지우고자 하는 드라이브의 정확한 식별자가 필요합니다. 이를 확인하려면 터미널을 열고 ‘lsblk’ 명령을 실행하십시오. 출력 결과에서 하드 드라이브에 해당하는 식별자를 찾을 수 있습니다.
드라이브 제로화: DD 명령어 활용
리눅스에서 하드 드라이브를 안전하게 지우는 일반적인 방법 중 하나는 ‘DD’ 명령어를 사용하여 드라이브를 0으로 채우는 것입니다. 이 방법은 속도가 느릴 수 있지만, 대부분의 리눅스 및 유닉스 시스템에 기본적으로 DD 도구가 설치되어 있어 접근성이 높습니다. 다만, DD 명령어는 현재 사용 중인 드라이브를 제로화할 수 없다는 점을 명심해야 합니다. 즉, 실행 중인 리눅스 운영체제가 설치된 드라이브에는 DD 명령어를 직접 적용할 수 없습니다. 따라서 해당 드라이브를 다른 PC에 연결하거나 리눅스 라이브 디스크를 이용하여 작업해야 합니다.
위의 준비를 마쳤다고 가정하고, 리눅스에서 DD 명령어를 사용하여 하드 드라이브를 안전하게 지우는 방법은 다음과 같습니다.
1단계: 지우려는 드라이브가 마운트 해제되었는지 확인합니다. 만약 마운트되어 있다면 파일 관리자를 통해 마운트 해제하거나 ‘umount’ 명령어를 사용합니다.
참고: 아래 명령어에서 ‘X’는 실제 드라이브 식별자(예: sda, sdb 등), ‘Y’는 파티션 번호(예: 1, 2 등)로 변경해야 합니다. 예를 들어 ‘/dev/sda1’과 같이 사용할 수 있습니다.
sudo umount /dev/sdXY -l
sudo dd if=/dev/urandom of=/dev/sdX bs=10M
‘/dev/urandom’을 사용하여 하드 드라이브 전체에 0을 쓰는 과정은 상당한 시간이 소요됩니다. 따라서 DD 명령어를 실행해 놓고 밤새도록 작업을 진행하는 것이 좋습니다. 다음날 터미널에서 입력을 다시 받을 수 있게 되면 DD 명령어 작업이 완료된 것입니다.
파쇄 도구 (Shred) 활용
하드 드라이브를 지우는 또 다른 효과적인 방법은 GNU Shred 도구를 사용하는 것입니다. DD 명령어와 마찬가지로, Shred 도구는 대부분의 리눅스 배포판에 기본적으로 포함되어 있습니다. DD와 달리, Shred는 특정 파일뿐만 아니라 전체 하드 드라이브를 삭제하는 데에도 사용할 수 있습니다. 따라서 하드 드라이브의 일부 데이터만 삭제하고 파일 시스템 전체를 유지하고 싶을 때 특히 유용합니다. 다음은 Shred 도구를 사용하여 파일을 삭제하는 방법입니다.
shred -u file.odt photo1.png photo2.zip
또는 특정 폴더 내의 모든 파일을 삭제하려면 다음과 같이 사용합니다.
find /path/to/folder/to/shred/ -exec shred {} ;
마지막으로, Shred 도구를 사용하여 하드 드라이브 전체를 삭제하려면 아래 명령어를 실행합니다.
DD 명령어와 마찬가지로, Shred를 사용하여 드라이브를 삭제하는 데 상당한 시간이 걸릴 수 있습니다. 따라서 Shred 도구를 실행하고 밤새도록 작업을 완료하는 것이 바람직합니다. 터미널에서 다시 입력을 받을 수 있게 되면 작업이 완료된 것입니다.
참고: 아래 명령어에서 ‘X’는 실제 드라이브 식별자(예: sda, sdb 등)로 변경해야 합니다.
sudo shred -vfz /dev/sdX
기타 방법: DBAN 활용
DD 및 Shred 도구로 하드 드라이브를 안전하게 지우는 것이 부족하다고 생각된다면, Darik’s Boot And Nuke(DBAN) 도구를 사용하는 것을 고려해 볼 수 있습니다. DBAN은 리눅스 기반의 오픈 소스 도구로, 연결된 모든 하드 드라이브의 데이터를 완전히 삭제합니다. DBAN을 사용하려면 USB 라이브 디스크가 필요합니다. 먼저 Etcher USB 이미지 작성 도구와 최신 DBAN ISO 이미지를 다운로드하십시오. DBAN 도구는 약 15MB 크기의 작은 파일이므로, 대부분의 USB 드라이브에서 사용할 수 있습니다.
다운로드가 완료되면 Etcher USB 도구를 사용하여 DBAN ISO 이미지를 USB 드라이브에 기록합니다. 그런 다음 PC를 재시작하고, USB 드라이브가 먼저 부팅되도록 BIOS 설정에서 부팅 순서를 변경해야 합니다.
주의: DBAN을 실행하기 전에 지우고 싶지 않은 하드 드라이브는 PC에서 분리하십시오. DBAN은 연결된 모든 드라이브의 데이터를 완전히 삭제합니다.
DBAN 부팅 화면에서 프롬프트에 “autonuke”를 입력합니다. 이 명령어는 PC에 연결된 모든 드라이브의 데이터를 자동으로 삭제합니다. 다시 한번 강조하지만, 저장하고 싶은 하드 드라이브는 연결되어 있지 않은지 확인하고, 삭제하려는 드라이브만 연결되어 있는지 확인해야 합니다. 이 과정은 되돌릴 수 없습니다.
“autonuke”를 실행하면 DBAN 사용자 인터페이스가 나타납니다. DBAN은 드라이브를 검색하고, 한 번에 하나씩 데이터를 삭제합니다. 이 과정은 시간이 걸릴 수 있으므로 인내심을 가지고 기다려야 합니다. 화면에 표시되는 진행 상황을 통해 DBAN 작업이 완료되었는지 확인할 수 있습니다.
삭제 프로세스가 완료되면 화면이 검게 변하고 “선택한 모든 디스크가 지워졌습니다”라는 메시지가 표시됩니다. 아무 키나 눌러 도구를 종료합니다.