한국어

tc_backup


비스타에는 기본적으로 시스템 복원을 할 수있는 볼륨 섀도 카피(Volume Shadow Copy)라는 기능이 제공되고 있다. 아마 특별히 복구를 취소하지 않은 이상은 위 그림처럼 C드라이브에 한해서 섀도 복사본이 생성이 되고 있을 것이다.

그러므로 포맷을 하지 않고 장기간 사용하다보면 불필요하게 많은 용량을 차지하게 되는데 보통은 이러한 부분을 감안하지 않고, 사용하게 된다. 볼륨 섀도 복사본은 해당 드라이브의 최대 15%까지 사용을 하게 된다. 즉 복사본을 계속 만들지만 하드디스크의 15%의 용량에 도달하면 가장 오래된 것을 폐기하고 새롭게 생성하게 되므로 무한 증식하지는 않는다.


내컴퓨터나 Windows 탐색기를 이용하여 해당 드라이브의 속성을 보게 되면, 영문으로는 아마도 Shadow Copy라고 되어 있을 것이고, 한글에서는 '이전 버전'이라고 확인이 가능하다. 여기서 해당 지점으로 복원이 가능하다.

또한 열기를 누르면 Windows 탐색기가 실행이 되면서 당시 백업된 시점의 데이터들을 확인이 가능하며 파일이나 폴더 단위로도 꺼내서 사용도 가능하다.

볼륨 섀도 카피는 \\localhost\C$\@GMT-2009.04.16-00.28.49와 같은 경로를 사용하는데 실제 사용되는 것은 UNC 경로라는 것을 사용하게 된다.

위에서 설명하였듯이 복구는 파일단위나 볼륨 단위로 가능하지만, 삭제 메뉴는 찾을 수 없다. 다행인 것은 MS에서는 볼륨 섀도 복사본 서비스를 조작할 수 있는 콘솔 프로그램을 제공하고 있다. 그러므로 시작 메뉴로 이동하여 cmd 를 실행시킨 후 'vssadmin'이라고 쳐본다.


그림과 같이 '볼륨 섀도 복사본 서비스 관리 명령줄 도구'이라는 명령이 존재하는 것을 알 수 있다. 지원되는 명령은 그리 많지는 않지만 명확하게 한글로 설명이 되고 있으므로 사용하는데 어려움은 없다.

vssadmin list shadowstorage 명령을 사용하면 사용 가능한 최대 용량과 현재 사용중인 용량을 확인이 가능하다.


사용된 섀도 복사본 저장소 공간: 9.247 GB
할당된 섀도 복사본 저장소 공간: 9.485 GB
최대 섀도 복사본 저장소 공간: 9.649 GB

본인의 경우 C드라이브의 용량이 64.3 GB이므로 / 100 * 15 = 9.645이므로 최대 섀도 복사본의 크기와 일치하며 현재 9.2기가를 사용하고 있을 알 수 있다.

그러나 9기가나 사용할 필요가 없으므로 1기가로 변경할 것이다.


그림에서 나온대로 vssadmin resize shadowstorage /for=c: /on=c: /maxsize=1000MB 를 입력한다.(윈도우는 대소문자를 구분하지 않는다)

정상적으로 성공이 될 것이고, 변경이 되면 기존 섀도 복사본들은 모두 초기화되어 삭제되게 된다.(즉, 0MB가 되어 다시 섀도 복사본을 생성하게 됨을 의미함)


다시 용량을 확인하여 보면 삭제된 섀도본 용량만큼 증가된 것을 확인할 수 있다.
다른 시각에서 보면 특정 날짜의 백업이므로 해당 날짜의 백업본에서 특정 개인 정보 파일이나 삭제되기 이전의 파일을 복원할 수 있으므로 침해 대응에도 이용될 수 있을 듯 싶다.

내컴퓨터나 Windows 탐색기를 통해서 과거 백업본의 데이터를 확인 복구 가능하지만 ShadowExplorer라는 프로그램을 이용할 수도 있다.

List of Articles
번호 제목 글쓴이 날짜 조회 수
» Windows Windows Vista의 볼륨 섀도 복사본 관리 또는 백업 파일 추출 file 엔신 2009-04-16 25257
159 ETC SK브로드밴드 주택광랜(100M) 가입~ file 엔신 2009-04-08 9965
158 Incident Response Dcode - Forensic Date/Time Decoder file 엔신 2009-04-05 13109
157 Malware Zero Wine Malware Analysis Tool [4] file 엔신 2009-04-05 23165
156 Security ARP Spoofing(ARP Cache Poison) 참고 file 엔신 2009-03-31 24880
155 Wireless WirelessKeyView 엔신 2009-03-21 9734
154 RCE [Unpack] MEW 11 1.2 -> NorthFox/HCC file 엔신 2009-03-20 19541
153 RCE [Unpack] UPX_+_UNOpix_Scrambler 1.10 secret 엔신 2009-03-18  
152 RCE [Unpack] USSR_0.31 [2] [1] file 엔신 2009-03-17 13091
151 Security 범죄적으로 지능화된 싸이월드 방문자 추적기 [6] file 엔신 2009-03-16 23886
150 RCE [Unpack] VCrypt0[1].9b 엔신 2009-03-14 9409
149 Malware 악성코드 정의 엔신 2009-03-14 13611
148 Malware [Trojan] Tigger/Syzor.A file 엔신 2009-03-13 9987
147 Windows VMware VMwareDnD 폴더 엔신 2009-03-07 37294
146 Malware BlackEnergy_DDoS_Bot_분석 [2] file 엔신 2009-02-25 9184
145 RCE [MUP] UPX & Stolen Bytes [2] file 엔신 2009-02-17 40760
144 Linux Linux find 명령어 완전 정복 가이드 엔신 2009-02-10 9593
143 RCE vmware에서 Kernel Debugging 하기 엔신 2009-01-31 20163
142 DBMS mysql 설치 후 root 비밀번호 설정, db 생성 엔신 2009-01-31 12731
141 Security base64 code 표 file 엔신 2009-01-20 57352