4.5.2 dd로 디스크 소거하기

예전에 대사관에서 보안을 담당하는 친구가 있었는데, 그가 말하길 그가 관리하는 각 대사관에는 정부에서 공식적으로 제공한 망치가 있다고 한다. 시설물이 적대적인 단체에 의해 전복될 위기에 처하면 이 망치로 하드디스크 드라이브를 모두 파괴한다고 한다.

왜 그럴까? 그냥 데이터를 지우면 되지 않을까? 비밀 데이터를 담은 파일을 저장 장치에서 그냥 지운다고 해서 실제 데이터가 지워지는 것이 아니라는 것은 누구나 다 안다. 시간과 동기만 충분하다면 사실상 모든 디지털 매체에서 거의 모든 데이터를 복구할 수 있지만, 망치로 적절히 부수면 복구할 수 없다.

그런데 dd를 사용하면 나쁜 사람들이 데이터를 가져가는 것을 훨씬 더 어렵게 만들 수 있다. 다음 명령은 /dev/sda1 파티션의 구석구석을 수백만 또는 수백억 개의 0으로 덮어쓴다.

# dd if=/dev/zero of=/dev/sda1

더 좋은 방법이 있다. /dev/urandom 파일을 원본으로 사용하면 디스크를 무작위 글자들로 덮어쓴다.

# dd if=/dev/urandom of=/dev/sda1