취소
다음에 대한 결과 표시 
다음에 대한 검색 
다음을 의미합니까? 
해결됨! 해결됨

제목:

갤럭시 TRIM과 관련하여

(게시글 작성 시간: 11-19-2021 07:25 PM)
4945 보기
Anonymous
해당 사항 없음
옵션
갤럭시 S
문의를 해보니 재부팅이나 파일 삭제시 TRIM이 작동한다고 하는데, 조금 의아한게 플레이스토어에 있는 아무 사진 복구 앱을 써도 삭제한 사진이 공장초기화를 했음에도 나오더라고요. (다 나오진 않았지만 10개 이미지 파일은 복구되어 정상 오픈 가능했음.)

요즘 텔레비전에서도 통신사 대리점에서 사진 복구했다는 말도 나오고, 기본적으로 저장공간은 파일은 남겨두고 그 파일로 가는 경로만 없애고 추가로 앱을 다운 받으면 덮어쓰는 거로 알고 있습니다. 삭제를 진행해도 '삭제 예정' 데이터로, 추가로 들어오는 데이터한테 '삭제 예정' 자리로 가라고 하는 거로 압니다.

그리고 유튜브를 보니까 초기화를 해도 포렌식을 거치면 대화 나눴던 카톡 내용이 엑셀 표로 정리되어서 나온다고 하고, 이미지는 당연히 쉽게 복구가 된다고 하더라고요. 삭제한 문자나 연락처도 복구를 한다고 하고요. 메타데이터가 살아있어서 그런 거로 압니다.

요즘 형사분 말로는 최신 갤럭시 폰은 포렌식이 힘들다고는 하던데, 인터넷에 검색을 해도 갤럭시를 포렌식을 해준다는 업체도 많이 나오고요. 디시인사이드에서도 보안폴더는 괜찮은데, 사이버 수사대에 n번방 사건 당시 복호화 뚫렸다가 나중에 삼성이 해당 부분을 고쳤다는 말도 봤습니다.

0 데이터로 채웠는데, 삭제한 문자 메시지는 어떻게 복구들을 하는 건지도 의아해서 글 남깁니다. 암호화가 그렇게 쉽게 풀리진 않을텐데 여러분들은 어떻게 생각하시나요?

문의 답변을 보고 신뢰가 생겨서 삼성을 써야겠다고 마음을 먹긴 했지만, 한편으로는 과연 내 데이터가 안전할까? 중고거래나 남한테 휴대폰을 줘도 사용자가 마음이 편할까? 그런 의문은 남더라고요. 앞서 말했듯, 애플은 복호화를 할 수 없었지만, 삼성은 복호화 사례가 있었고요.

혹은 시스템 이미지만 복제해서 잠금을 풀 수도 있는 부분이고요.

사람들이 안드로이드 초기화라고 생각하면 신뢰를 안 하고, 아이폰 DFU 초기화면 세상 무서울 게 없다고 하던데 이 부분도 홍보가 필요해 보입니다. 요즘 개인정보보호와 프라이버시가 중요해지는데, 삼성에서도 파일뿐만 아니라 내용까지 암호화를 거치는 작업을 하면 좋지 않을까 싶습니다. 시스템 이미지 부분도 보완이 필요해 보이고요.

쓰다보니 느낀 거지만, 일반 사용자가 이렇게 복구하지는 않을 것 같네요. 중고폰이나 분실폰이 중국으로 넘어가던데, 이런 경우라면 언제 생길지 모르니 강한 보안 강력한 갤럭시가 완성되어야 한다고 생각합니다.

근데 궁금한게 있는데 제로필 작업이 원래 빨리 되는 건가요? SSD도 아닌데, 엄청 빠르게 초기화가 되더라고요. 아이폰의 경우 느리게 초기화 작업이 이루어졌습니다.

1 채택된 답변


채택된 답변
채택된 답변
저장장치담당
Moderator
Moderator
옵션
갤럭시 S

안녕하세요,
저장장치 담당입니다.

우선 저희 제품에 관심을 가져주신 점 감사드립니다.

여러가지 질문을 해주셨습니다만,
여기서는 공장초기화 후의 데이터 복구 가능성에 대해서 말씀드리겠습니다.

갤럭시 S3를 포함하여 이후의 모든 제품은 공장초기화 후 내부 저장소의 데이터 복구가 불가능합니다. 공장초기화시 사용자 파티션 영역 전체에 대해서 TRIM을 수행하며, 이후 해당 영역에 저장되어 있던 데이터를 읽어내는 것은 불가능합니다.

여기에 갤럭시 S10를 포함하여 비교적 최신의 제품들은 개별 파일의 데이터들을 각각 다른 암호화키로 암호화하는 기법을 사용하고 있습니다.

이같은 방식으로 사용자가 저장하는 모든 데이터가 완벽하게 암호화되고 있으며, 때문에 공장초기화된 영역의 데이터 일부를 복구하더라도 그로부터 실제 데이터를 복호화하는 것은 불가능합니다.

유튜브나 방송 등에서 흔하게 소개되는 데이터 복구 방식들은 파일 삭제 후 갤러리 캐시 영역에 남아있는 썸네일을 찾아내거나 백업된 DB 파일을 뒤지는 방식이며, 우려하고 계신 '공장 초기화 후 데이터를 복원'하는 사례에는 해당되지 않습니다.

하지만 저희는 만에 하나의 가능성이라도 파악하고자 합니다.
혹시라도, 사용자께서 공장초기화 후 사진을 복구하신 경험이 있으시다면 저희가 분석할 수 있도록 어떤 앱을 사용하여 어떤 절차를 거쳤는지 알려주시길 부탁드립니다. 

보안 부서와 협력하여 문제 가능성을 확인하도록 하겠습니다.


참고로, 저희 제품에서 사용되는 TRIM 방식은 제로필이나 SSD의 데이터 완전삭제(sanitize)보다 빠르게 동작합니다. 이는 저장장치 내부에서 보다 빠르고 효율적인 방식을 사용하기 때문이며, 그럼에도 불구하고 삭제된 영역의 데이터를 읽을 수 없게 만든다는 효과는 동일합니다. (물론 사용자 데이터의 저장상태가 복잡할 경우에는 삭제에 조금 더 긴 시간이 걸리기도 합니다)

저희 제품에 대한 관심과 애정어린 조언 감사드리며, 알려주신 사항들은 저희 제품을 더 안전하게 만드는데 참고하도록 하겠습니다.

※ 이상의 설명은 전부 제품의 내장저장소에 해당되는 내용입니다.
외장 카드의 경우 사용자께서 말씀하신 방식(데이터는 그대로 놔두고 연결을 끊는 방식)으로 운용되고 있어 파일 삭제 후에도 비교적 간단하게 복구가 가능합니다.

원본 게시물의 답변 보기

0 좋아요
3 댓글
이량
Active Level 1
갤럭시 S
TRIM이 뭐에용
0 좋아요
채택된 답변
저장장치담당
Moderator
Moderator
옵션
갤럭시 S

안녕하세요,
저장장치 담당입니다.

우선 저희 제품에 관심을 가져주신 점 감사드립니다.

여러가지 질문을 해주셨습니다만,
여기서는 공장초기화 후의 데이터 복구 가능성에 대해서 말씀드리겠습니다.

갤럭시 S3를 포함하여 이후의 모든 제품은 공장초기화 후 내부 저장소의 데이터 복구가 불가능합니다. 공장초기화시 사용자 파티션 영역 전체에 대해서 TRIM을 수행하며, 이후 해당 영역에 저장되어 있던 데이터를 읽어내는 것은 불가능합니다.

여기에 갤럭시 S10를 포함하여 비교적 최신의 제품들은 개별 파일의 데이터들을 각각 다른 암호화키로 암호화하는 기법을 사용하고 있습니다.

이같은 방식으로 사용자가 저장하는 모든 데이터가 완벽하게 암호화되고 있으며, 때문에 공장초기화된 영역의 데이터 일부를 복구하더라도 그로부터 실제 데이터를 복호화하는 것은 불가능합니다.

유튜브나 방송 등에서 흔하게 소개되는 데이터 복구 방식들은 파일 삭제 후 갤러리 캐시 영역에 남아있는 썸네일을 찾아내거나 백업된 DB 파일을 뒤지는 방식이며, 우려하고 계신 '공장 초기화 후 데이터를 복원'하는 사례에는 해당되지 않습니다.

하지만 저희는 만에 하나의 가능성이라도 파악하고자 합니다.
혹시라도, 사용자께서 공장초기화 후 사진을 복구하신 경험이 있으시다면 저희가 분석할 수 있도록 어떤 앱을 사용하여 어떤 절차를 거쳤는지 알려주시길 부탁드립니다. 

보안 부서와 협력하여 문제 가능성을 확인하도록 하겠습니다.


참고로, 저희 제품에서 사용되는 TRIM 방식은 제로필이나 SSD의 데이터 완전삭제(sanitize)보다 빠르게 동작합니다. 이는 저장장치 내부에서 보다 빠르고 효율적인 방식을 사용하기 때문이며, 그럼에도 불구하고 삭제된 영역의 데이터를 읽을 수 없게 만든다는 효과는 동일합니다. (물론 사용자 데이터의 저장상태가 복잡할 경우에는 삭제에 조금 더 긴 시간이 걸리기도 합니다)

저희 제품에 대한 관심과 애정어린 조언 감사드리며, 알려주신 사항들은 저희 제품을 더 안전하게 만드는데 참고하도록 하겠습니다.

※ 이상의 설명은 전부 제품의 내장저장소에 해당되는 내용입니다.
외장 카드의 경우 사용자께서 말씀하신 방식(데이터는 그대로 놔두고 연결을 끊는 방식)으로 운용되고 있어 파일 삭제 후에도 비교적 간단하게 복구가 가능합니다.

0 좋아요
하루디하루
Beginner Level 2
갤럭시 S
공장초기화가 설정에서 이 디바이스 전체 초기화인가요?
0 좋아요