[윈도우] cipher 커맨드로 디스크 빈공간의 데이터 완전히 소거하기 - USB 드라이브의 민감한 정보 유출 차단하기

"Cipher" 명령어는 윈도우에서 파일과 디렉터리의 암호화 및 해독을 수행하는 데 사용하는 커맨드입니다.

NTFS 파일 시스템의 파일과 디렉토리를 암호화하거나 해독하는 커맨드지만 암호화 기능과는 별개로 /w 옵션을 사용해서 지정한 경로의 디스크 빈공간에 무작위 데이터를 기록해서 데이터 복구가 불가능하도록 해줍니다.

"Cipher" 커맨드의 /w 옵션은 디스크의 미사용 영역에 무작위 데이터를 세 번 덮어써서 빈 공간에 남아있는 데이터를 완전히 삭제하고 디스크의 민감한 정보를 보호하는 데 사용됩니다. 정확하게는 0 -> 1 -> 무작위 이렇게 세 번에 걸쳐 쓰기를 합니다.

SSD의 경우 Cipher 커맨드를 너무 많이 사용하면 수명에 영향을 줄 수 있으므로 꼭 필요한 경우에만 사용하는 것을 권장합니다.

로컬 디스크보다는 공용으로 사용하는 USB 드라이브를 초기화해서 민감한 정보 유출을 차단할 때 유용합니다.

앞서 설명한대로 옵션은 /w:경로 한가지입니다.

cipher /w:e:

드라이브 경로 뿐만 아니라 하위 경로 단위로도 사용할 수 있습니다. /w:c:\Download 로 옵션을 지정하면 Download 폴더에 할당 되었던 빈공간에 대한 소거 작업을 합니다.

용량이 큰 디스크일 경우 시간이 아주 오래 걸릴 수 있습니다. 작업 시작전 충분히 숙지하고 시작해야 합니다. 3Pass로 3단계(0x00 -> 0xFF -> 난수)에 걸쳐 디스크 쓰기 작업을 진행하기 때문에 디스크 풀 포맷 * 3 이상의 시간이 소요됩니다.

디스크 빈 공간 소거 작업을 한 후에는 빈공간에 있던 데이터들은 완전히 소거되기 때문에 절대 다시 복구할 수 없으므로 신중하게 실행해야 합니다.