하드디스크의 삭제 기능 탐구
:::::안티포렌식 파일 삭제 프로그램을 중심으로:::::
A. 디스크의 특성
디렉토리나 파일 삭제와 관련하여 하드디스크의 물리적인 특성을 보면 데이터를 기록하는 것은 있지만 삭제하는 것은 없습니다. 우리가 윈도우에서 파일을 지우게 되면 그 데이터가 저장되어 있는 주소값만 사라지게 됩니다. 그래서 우리에게 파일이 없어진 것 처럼 보입니다.
파일의 데이터는 그대로 하드디스크에 남아 있습니다. 그러나 그 파일은 필요없는 파일이기 때문에 그 파일이 있던 영역에 다른 파일이 기록될 수 있습니다. 이렇게 다른 파일이 기록되면 그 전 파일의 복구는 아주아주 힘들어 집니다.
파일을 지우게 되면 두 가지로  컴퓨터에 저장되는데 휴지통에 들어가고 레지스트리에도 기록됩니다. 그런 것들이 리지스트리에 많이 쌓이면 컴퓨터는 점점 느려지게 됩니다. 레지스트리 정리는 easy cleaner 라는 프로그램을 많이 사용합니다. 이 프로그램은 레지스트리 정리라든가 다른 불필요한 파일을 삭제하기에 적절하기도 합니다.

B. 개인정보 데이터 자료의 완전 삭제 관리 방법 탐구
그러나 경우에 따라서는 안티포렌식(중요정보보호)을 위하여 전문적인 복구 전용 툴로도 복구할 수 없도록 삭제된 파일의 기록까지도 흔적까지 완전히 지워주는 안티포렌식 툴이 필요한 경우도 있을 것 같습니다. 안티포렌식이라는 용어는 개인이나 단체 및 회사의 중요 기밀 자료 보호라는 명목으로 이용되고 있으며 개인적으로는 자신에게 불리한 증거 자료를 사전에 차단하는 기술이나 작업도 폭넓게 의미합니다.
미 국방성(DoD)에서도 국방관련기밀자료의 유출 방지를 위하여 안티포렌식 지침을 발표하였습니다. 미국방성 기밀자료삭제기본지침(DoD5220,22-M)의 내용을 요약하면 
1. 임의의 문자로 데이터를 덮어 쓴다.
2. 첫번째 문자의 보수로 덮어 쓴다.
3. 다시 임의의 문자로 데이터를 덮어 쓴다.
4. 이 과정을 7번 반복한다.
국내에 널리 알려진 DoD5220,22-M 은 데이터 완전 삭제 기본 메커니즘이며 거의 모든 안티포렌식 삭제 전용 프로그램은 미국방부 표준 DoD5220,220-M을 따르고 있습니다. 삭제 전문 프로그램으로 여러가지 전용 프로그램들이 있지만 다루기 쉽고 널리 알려진 프로그램은 BCWIPE 이 있으며 이 프로그램은 안티포렌식 삭제 메커니즘을 지원하고 있습니다. 삭제 시간은 일반 삭제 시간보다 정말 오래오래 걸리지만 보안 측면에서는 안전하다고 할 수 있습니다. 보안이 강화되면 User의 편의성은 감소한다고 보아야 됩니다.  다운위치는 http://www.jetico.com/bcwipe3.exe

C. 결론
평소에 중요한 정보 자료의 침해 사고 방지를 위하여 가급적 컴퓨터에 자료를 저장하지 않는 것이 최선의 방법입니다. 불가피하여 저장하였더라도 좀 강도가 높은 안티포렌식을 취했더라면 피해를 사전에 예방할 수 있었던 경우가 정보의 네트워크로 인한 유비쿼터스로 인하여 앞으로는 빈번하게 발생될 여지가 많으며 심각한 문제로 대두될 것으로 예상됩니다. 그러나 특히 유의할 점은 추후에 그 데이터를 복구하고자 할 경우에 어려움을 겪거나 아주 불가능하게 되므로 안전한 위치에 백업하여 데이터를 관리하여야 된다는 것을 반드시 염두에 두어야 합니다.
참고자료 : http://blog.naver.com/jungjin23/60026208098
참고자료 : 네이버지식