한국어

tc_backup

지금의 윈도우는 FAT32를 거쳐 NTFS 파일 시스템을 사용하고 있다. 우리는 자연스럽게 NTFS 파일 시스템을 사용하고 있으며, 많은 파일을을 생성하고 삭제하기도 한다. 때로는 실수로 파일을 삭제하기도 하는데, 이 때 복구에 대하여 고심하는 많은 경우가 발생하는데, 다른 대책이 없다고 판단하고 그만두는 경우가 다반사이다.

찾아보면 NTFS에서 파일 삭제시 복구할 수 있는 기능을 제공하는 많은 프로그램들이 존재한다. 대표적으로 NTFS Undelete가 있는데 해당 프로그램은 Freeware이므로 기능 제약 없이 다운로드하여 사용 가능하다.

여러 상황에 따라 파일 복구의 여건이 달라지게 된다.

1. 파일 삭제 즉시 알았을 때
2. 파일 삭제 후 일정 시간이 흐른 뒤 알았을 때
3. 악용하자면 중고 거래 이후 해당 하드디스크의 파일을 복구할 때

3번의 경우처럼 악용하지 않았으면 좋겠다. 최근에는 하드 디스크의 가격이 저렴하여 중고 거래가 빈번하게 이루어지는지 잘 모르겠으나 한 10년전만 해도 빈번하게 중고 거래가 이루어졌다. 현재로서는 하드디스크 가격이 저렴한 편이므로 새로운 것을 사는 것이 좋고, 기존 하드디스크는 중고 거래로 팔지 않는 것이 좋다.

1번과 같이 파일 삭제 즉시 알았을 경우에는 복구 확율이 2번에 비하여 높다. 실제로 파일을 삭제 시에 해당 파일이 실제로 삭제되는 것이 아니라 해당 파일을 연결하고 있는 링크(연결고리)를 끊어 놓는 것 뿐이다. 그러므로 실제 해당 영역에는 기존 파일의 내용이 담겨져 있게 된다. 하지만 빈번하게 하드디스크에 파일이 쓰기가 된다면, 해당 파일이 삭제된 영역 역시 free한 공간이므로 언젠가는 덮어씌워서 기존 데이터는 삭제되고 새로운 데이터가 저장되게 될 것이다. 이럴 경우에는 논리적으로 프로그램을 사용한 복구가 불가능해진다.(물리적인 복구는 가능할 수 있지만 비용이 만만치 않을 것이다.)

그러므로 1번과 같이 파일 삭제 즉시 알았을 경우에는 복구할 수 있지만, 2번과 같이 일정 시간이 흐른 뒤라면, 파일의 영역이 새롭게 쓰여졌을 가능성이 높아지므로 복구 가능성이 낮아지게 되는 것이다.

그러므로 복구를 위해 복구 프로그램을 다운로드하여 데이터가 삭제된 하드디스크에 저장하여 실행한다는 것은 그만큼 복구 확율을 낮추는 것이다. 되도록 다른 하드디스크 영역에 복구 프로그램을 다운로드하는 것이 좋다. 타 하드디스크가 없거나 그 정도로 해당 파일이 금전적 가치가 높지 않아서 가능성 1%라도 높이지 않아도 된다면, 해당 하드디스크에 다운로드하여 복구를 시도해보는 것도 좋다.(가능성이 없어지는 것이 아니고, 낮아지는 것 일 뿐이므로)


그림에서 보다시피 특정폴더의 그림 파일을 삭제하였다.

그리고 나서 NTFS Undelete 프로그램을 이용하여 삭제된 파일의 드라이브를 선택하자 약간의 시간동안 검색을 한 후 디렉토리 목록을 아래와 같이 보여주었다.


정상적인 기존 파일이나 폴더의 경우에는 회색으로 나타나며 삭제된 파일이 포함된 폴더의 경우에는 검은색으로 나타나게 된다. 또한 삭제도니 파일의 경우 그림에서 보다시피 X 표시되어 나타나므로 쉽게 구분이 가능하다.

해당 파일을 v 체크 한 후 오른쪽 버튼울 눌러 Save As를 통하여 복구할 수도 있고, Recover marked file 메뉴를 선택하여 Recover 버튼을 눌러 복구된 파일이 저장될 대상 폴더를 선택하면 해당 폴더에 파일이 복구되어진다.

삭제된지 오래된 파일의 경우 NTFS Undelete 프로그램보다 Esay NTFS File Undelete 프로그램을 추천한다. 해당 프로그램의 경우 삭제된 파일을 검색하는 Search 시간이 오래 걸리지만 하드디스크에 흔적이 남아 있는 데이터를 찾아 복구 가능 상태를 나타내어 준다.


이 글을 쓰는 현재가 4월 18일이므로 2달 가량 전의 파일을 복구가능하다고 나타내어 주고 있다.(대상이 된 승x이형 얼굴 모자이크 처리 했으니 이 글 봐도 날 죽이려하진 않겠죠...그래도안봤으면....)

복구시에 주의할 사항에 대해서는 SURE WINDOWS에 매우 잘 나와있다.

그 외에도 DiskInternals사의 Uneraser도 존재한다.(상용프로그램)

MAX_Hack (승진님)

2009.05.06
03:48:20
(*.139.14.3)
봤다 우연찮게 들어왔는데 넌 죽은거다
그리고 툴쓰지말고 해더하고 푸터찾아서 카빙떠라

엔신

2009.05.06
23:17:59
(*.52.3.250)
사..살...려....주세요....
(예상치도못했는데...읍....)
음...카빙....음....
List of Articles
번호 제목 글쓴이 날짜 조회 수
180 CCNA netmask 별 CIDR [2] 엔신 2009-10-08 10294
179 Malware Conficker Worm 바이러스 감염시 조치 방안 엔신 2009-10-08 11889
178 Ambiguous 수정함 [6] file 엔신 2009-07-03 8145
177 Security WeakNet Linux Version 2.0 Final 소개 file 엔신 2009-07-02 19558
176 Security [Kon-Boot] Windows & Linux - Reset Password 엔신 2009-07-01 28571
175 Malware 악성코드에 대하여 알면 위험으로부터 벗어날 수 있다 [4] 엔신 2009-06-26 11270
174 Linux ubuntu 9.04에 laptop mode 활성화(Laptop Mode Tools) [2] 엔신 2009-06-13 13208
173 Linux ubuntu 9.04에 Intel Graphics driver 2.7.0 설치하기 엔신 2009-06-11 16796
172 RCE Windows Anti-Debug Reference [7] file 엔신 2009-06-10 33929
171 DBMS [Oracle 10g] java.sql.SQLException: IO 예외 상황: The Network Adapter could not establish the connection file 엔신 2009-06-09 21669
170 Security SSH Port Forwarding(SSH Tunneling) [2] file 엔신 2009-05-29 37100
169 Programming Tomcat 5.5.27 설치 엔신 2009-05-28 17606
168 Security Kismet.conf 설정 [2] file 엔신 2009-05-26 15546
167 Linux ubuntu 9.04에 IE6으로 AxtiveX 이용하기 [2] file 엔신 2009-05-22 15023
166 Linux ubuntu 9.04에 conky 설치 file 엔신 2009-05-21 18208
165 Ambiguous SK브로드밴드 사용자의 정당한 권리 file 엔신 2009-05-13 12529
164 Malware Koobface.worm을 통해 사용자 보안 마인드 개선되었으면... file 엔신 2009-04-24 8675
163 ETC 약속 엔신 2009-04-23 9843
» Incident Response NTFS 파일 복구하기 [2] file 엔신 2009-04-19 9991
161 RCE 스택(Stack)과 포인터(Pointer) 간단한 설명 [2] file 엔신 2009-04-17 9303