강좌 / 팁

하드웨어 SSD TRIM관련 파일복구 이슈(인텔의 경우)

2012.08.19 10:46

메리아 조회:10069 추천:2

https://forensic-proof.com/archives/640


위 링크에 따르면,

모든 SSD가 파일삭제시 동일하게 트림명령을 수행하지 않는다는 것을 알 수 있습니다.

또한 구 자료이기 때문에 인텔의 경우는 컨트롤러가 샌드포스로 교체되었기 때문에,

인텔도 다시 테스트해 봐야할 필요를 느꼈습니다.



테스트방법은 아래와같습니다.

1. '휴지통.txt'파일과 '쉬프트.txt'파일을 생성후, 각각 아무거나 데이터를 써넣음(복구가능 여부를 확인하기 위해 필수).

2. 휴지통.txt는 휴지통에 넣고, 비우기.

3. 쉬프트.txt는 Shift+Del 키로 지우기.

4. R-Studio를 통해 복구가능여부, 인지여부(MFT완전삭제여부)를 확인.(인지여부는 삭제된 파일목록이 뜨는지 여부를 확인)


새로운 테스트방법 제시합니다.

1. '휴지통.txt',  '쉬프트(휴지통비우기전).txt', '쉬프트(휴지통비우기후).txt'파일을 생성후,

각각 아무거나 데이터를 써넣음(복구가능 여부를 확인하기 위해 필수).

2. 쉬프트(휴지통비우기전).txt는 Shift+Del 키로 지우기. (반드시 순서대로 해야합니다.)

3. 휴지통.txt는 휴지통에 넣고, 비우기.

4. 쉬프트(휴지통비우기후).txt는 Shift+Del 키로 지우기.

5. R-Studio를 통해 복구가능여부, 인지여부(MFT완전삭제여부)를 확인.(인지여부는 삭제된 파일목록이 뜨는지 여부를 확인)



위 테스트는

XP의 경우에는 자동트림이 존재하지 않으므로,

윈7만 테스트합니다.

또한 제가 알기론 AHCI 활성화 해야만 자동트림이 동작한다고 알고 있습니다.

귀차니즘에 의해 IDE호환모드에서는 테스트하지 않습니다.(자동트림 안된다고 생각하세요. 파시피카님 말씀에 따르면 IDE모드에서도 자동트림 된다네요.)


 

결과

(휴지통에 그냥 들어있는건 삭제된게 아니므로 따로 항목을 넣지 않습니다.)

휴지통비우기 : 목록인지불가. 고로 복구불가.

Shift+Del : 목록인지가능. 복구는 불가(복구는 하는데 파일 열어보면 Hex가 0x00 값만 채워짐)


Shift+Del(휴지통비우기전에 실행) : 목록인지불가. 고로 복구불가.(휴지통 비워야 나오는 결과)

휴지통비우기 : 목록인지불가. 고로 복구불가.

Shift+Del(휴지통비운후에 실행) : 목록인지가능. 복구는 불가(복구는 하는데 파일 열어보면 Hex가 0x00 값만 채워짐)


 



의외로 휴지통비우기가 잘 지우네요.

Shift+Del이 '흔적'을 남길거라곤 생각 못했는데...

참고로 인텔 툴박스 수동트림(SSD Optimizer) 또한 MFT까지 완전히 청소하지는 않습니다.

그러니 XP에서 수동트림하면, 단독 Shift+Del과 같은 수준의 삭제수준이라고 보면 되겠죠.


'휴지통 비우기'가 중요한 역할을 하네요.

Shift+Del 단독으로는 흔적이 남지만, 그 이후 휴지통비우기를 하면 Shift+Del까지도 흔적이 삭제됩니다.

(단, 휴지통에 아무것도 없으면 '휴지통비우기'가 활성화 되지 않으므로, Shift+Del 흔적을 지우려면 아무거나 또 지워야할듯)

그런데 어느정도까지 영향이 있는지는 모르겠네요.

지금은 테스트하느라 바로 옆에 붙어있었을건데,

한참의 시간간격(엄밀히 말해 데이터가 저장되는 위치간격)을 두고 테스트한것도 해당사항있는건지... 이건 당장 테스트할 수 없으니 시일이 지난뒤에 다시 해봐야할듯.

하지만 아예 그냥 휴지통 비우기로 지우는게 속편하겠네요.


저는 인텔 SSD밖에 없어서, 인텔만 테스트했습니다.(인텔 520/330 테스트)

다른 분들이 다른 SSD 테스트 결과를 올려주시면 감사하겠습니다. ^^


 

P.S. 정말 글을 성급하게 쓰면 안되는군요. 충분한 테스트부터 해봐야하는걸 다시 느꼈습니다.ㅠㅠ


https://windowsforum.kr/lecture/3487920 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 추천 등록일
[공지] 강좌 작성간 참고해주세요 gooddew - - -
274 하드웨어| 파워 서플라이 배선도 [10] DOS 6243 13 06-27
273 하드웨어| 안드로이드 활용 완전정복 ‘팁&테크 40선’ [1] Native 64 6247 0 06-14
272 하드웨어| 남아공월드컵 ~ TV시청 부부젤라 소리 줄이기 [2] 클리포드 6291 0 06-16
271 하드웨어| AFU DOS 바이오스 업데이트 gooddew 6331 0 06-17
270 하드웨어| USB 스피커 잡음 잡기 [10] gooddew 6356 6 03-23
269 하드웨어| 파일과 폴더의 본질이 어떻건 확장자는... [4] 유기농초코 6379 0 01-15
268 하드웨어| 메인보드 밧데리 탈착법 gooddew 6379 0 06-17
267 하드웨어| 아수스 윈도우용 플래쉬 업데이트 툴 링크 gooddew 6470 0 06-17
266 하드웨어| 부팅중에 나타나는 여러 가지 에러메시지에 대한 설명 gooddew 6486 0 06-17
265 하드웨어| BIOS ID의 의미 - AWARD gooddew 6496 0 06-17
264 하드웨어| AMI - DOS 바이오스 업데이트 gooddew 6541 0 06-17
263 하드웨어| Server 2008 Enterprise, Small Business Server 2008 추가 gooddew 6592 0 06-17
262 하드웨어| USB 3.0 포트가 USB 2.0 으로 인식될때 매니안 6597 3 07-09
261 하드웨어| 인텔 USB 3.0 에 대하여... (내용추가) [21] 디폴트 6632 10 10-10
260 하드웨어| 밧데리 교체 방법 gooddew 6699 0 06-17
259 하드웨어| BIOS ID의 의미 - AMI gooddew 6699 0 06-17
258 하드웨어| BIOS Masterpasswords gooddew 6732 0 06-17
257 하드웨어| 작업 별 그래픽카드 메모리 점유율 [1] 메트로작전 6759 1 02-08
256 하드웨어| Tag(태그)란? [2] ♥ZARD 6785 0 03-17
255 하드웨어| 쿨러 소음잡고 수명 늘리기 [7] K딸배 6817 3 02-11
홈으로 위로 목록
XE1.11.6 Layout1.4.8