양쪽 이전 판
이전 판
다음 판
|
이전 판
다음 판
양쪽 다음 판
|
topic:data_recovery [2021/07/30 08:18] admin |
topic:data_recovery [2021/08/21 02:33] admin |
====== 데이터 복구(주제) ====== | ====== 데이터 복구(주제) ====== |
| |
캐츠워즈에서는 파일 형식 프로파일링 서비스를 운영하고 있으며 데이터 복구는 주 업이 아닙니다. 하지만, 만약의 상황을 고려해 데이터 복구에 활용할 수 있는 정품 장비 및 소프트웨어를 구비하고 있습니다. | 캐츠워즈에서는 파일 형식정보 서비스를 운영하고 있으며 데이터 복구는 주 업이 아닙니다. 하지만, 만약의 상황을 고려해 데이터 복구에 활용할 수 있는 정품 장비 및 소프트웨어를 구비하고 있습니다. |
| |
복원 대상 저장장치가 논리적인 중손상 상태인 경우 전문 장비와 소프트웨어를 사용합니다. 대부분의 많은 경우는 경손상으로 분류되어 처리됩니다. | 복원 대상 저장장치가 논리적인 중손상 상태인 경우 전문 장비와 소프트웨어를 사용합니다. 대부분은 경손상으로 분류되어 처리됩니다. |
| |
캐츠워즈는 데이터 복구 업체가 아닙니다. 논리적 손상(경손상, 중손상) 단계에서의 표준 절차를 벗어나는 물리적 손상에는 대응을 거부할 수 있습니다. | 캐츠워즈는 데이터 복구 업체가 아닙니다. 논리적 손상(경손상, 중손상) 단계의 표준 절차를 벗어나는 물리적 손상에 대응을 거부할 수 있습니다. |
| |
논리적인 손상에서 경중을 구분하는 것은 절대적이지 않으나 대부분 아래의 기준에서 결정합니다. | 논리적인 손상에서 경중을 구분하는 것은 절대적이지 않으나 대부분 이어서 설명할 기준에 따릅니다. |
| |
===== 주요 보유 장비 및 소프트웨어 ===== | ===== 주요 보유 장비 및 소프트웨어 ===== |
| |
일반적으로 상용을 제외하고 프리웨어 및 오픈소스 도구를 활용하실 수 있다면 업체에 맡기시지 않고도 복구가 가능합니다. 다만, 이미지 추출을 위한 별도 하드 구비에서 부터 데이터 손상을 방지하기 위한 사전 조치로 준비해야할 것이 많습니다. | 전문 장비 및 소프트웨어를 제외하고 프리웨어 및 오픈소스 도구를 활용하실 수 있다면 업체에 맡기시지 않고도 직접 복구가 가능합니다. |
| |
| 다만, 복원을 시도하실 때에는 저장장치를 복원 전 그대로의 상태를 유지하는 것이 매우 중요하므로 사전 조치에 대하여 중분히 알아보시고 진행하시기 바랍니다. |
| |
==== 상용 ==== | ==== 상용 ==== |
* [[https://www.pctestinstruments.com/|34 Channel LA1034 LogicPort Logic Analyzer]] - 디지털 신호분석 장비 (물리적 오류 추적장비) | * [[https://www.pctestinstruments.com/|34 Channel LA1034 LogicPort Logic Analyzer]] - 디지털 신호분석 장비 (물리적 오류 추적장비) |
* 구버전 Cellebrite UFED, 구버전 Acelab PC-3000 PCI (구형 기기만 해당) | * 구버전 Cellebrite UFED, 구버전 Acelab PC-3000 PCI (구형 기기만 해당) |
* (경손상인 경우) [[https://www.smartmontools.org/|smartctl]], [[https://www.gnu.org/software/ddrescue/|ddrescure]] | |
| |
==== 프리웨어 ==== | ==== 프리웨어 ==== |
* [[software:trid|TrID(소프트웨어)]] | * [[software:trid|TrID(소프트웨어)]] - 파일 형식 판단 |
| |
==== 오픈소스 ==== | ==== 오픈소스 ==== |
* [[https://www.smartmontools.org/|smartctl]] | * [[https://www.smartmontools.org/|smartctl]] - 리눅스에서 SMART 정보 확인 |
* [[https://www.gnu.org/software/ddrescue/|ddrescure]] | * [[https://www.gnu.org/software/ddrescue/|ddrescure]] - 데이터 덤프 |
* [[https://www.cgsecurity.org/|TestDisk/PhotoRec]] | * [[https://www.cgsecurity.org/|TestDisk/PhotoRec]] - 파티션 수리, 사진 데이터 복원 |
* [[software:jpegsnoop|JPEGSnoop(소프트웨어)]] | * [[software:jpegsnoop|JPEGSnoop(소프트웨어)]] - JPEG 형식 추적 |
| |
===== 손상 구분 예시 ===== | ===== 손상 구분 예시 ===== |
==== 랜섬웨어 감염 ==== | ==== 랜섬웨어 감염 ==== |
랜섬웨어 감염 건은 [[https://exts.kr|오픈 캐츠워즈]] 데이터베이스 등록 기준, 복호화 방법이 존재하는 경우 논리적인 경손상 단계로 취급합니다. 이때는 90% 이상의 복구율을 보입니다. 복호화 방법이 없는 경우 논리적인 중손상 단계로 취급하여 흔적복구를 시도합니다. 이때 기대할 수 있는 복구율은 10% 이하입니다. | 랜섬웨어 감염 건은 [[https://exts.kr|오픈 캐츠워즈]] 데이터베이스 등록 기준, 복호화 방법이 존재하는 경우 논리적인 경손상 단계로 취급합니다. 이때는 90% 이상의 복구율을 보입니다. 복호화 방법이 없는 경우 논리적인 중손상 단계로 취급하여 흔적복구를 시도합니다. 이때 기대할 수 있는 복구율은 10% 이하입니다. |
| |
| 아래 웹 사이트에서 1차적으로 랜섬웨어 유형을 확인하여 주시기 바랍니다. |
| |
| * [[https://catswords.re.kr/go/nmrp|No More Ransom]] - 인터폴, 유로폴, 한국 경찰청 및 각국 경찰 공조 랜섬웨어 대응 웹 사이트 |
| * [[https://catswords.re.kr/go/ransomboho|Stop Ransomware]] - 한국인터넷진흥원(KISA) 보호나라에서 제공하는 랜섬웨어 대응 웹 사이트 |
| |
==== 손상된 파일 ===== | ==== 손상된 파일 ===== |
| |
==== 정상적으로 암호화된 파일 ===== | ==== 정상적으로 암호화된 파일 ===== |
랜섬웨어 같은 비정상적인 방법의 암호화가 아닌, 소프트웨어 자체의 공식 암호화 방식(예: 엑셀, 워드 등)인 경우 복구가 가능할 수 있으니 연락을 주시기 바랍니다. | 랜섬웨어 같은 비정상적인 방법의 암호화가 아닌, 소프트웨어 자체의 공식 암호화 방식(예: 엑셀, 워드 등)인 경우 알려진 복구 방식으로 비밀번호를 해제할 수 있습니다. |
| |
| * [[https://hashcat.net/hashcat/|Hashcat]] - 그래픽 코어(OpenCL/CUDA)를 이용한 암호화 해제 도구 |
| * [[https://github.com/openwall/john|John the Ripper]] - 해시 추출 프로그램 |
| |
| 이 경우 직접 수행하기에는 진입 장벽이 있으므로 관련 내용을 이해할 수 있는 전문가와 상담하시는 것이 좋습니다. |
| |
==== 물리적 손상 ===== | ==== 물리적 손상 ===== |
캐츠워즈의 데이터 복구 서비스는 일반 고객에게 제공하지 않는 [[https://exts.kr/premium|회원제]]입니다. 캐츠워즈 프리미엄 가입 또는 2주 이상의 활동 이력 증빙이 필요합니다. **복구 건은 1주일에 단 2건만 받도록 정해져 있습니다.** 가능한 일정을 꼭 확인해주시기 바랍니다. | 캐츠워즈의 데이터 복구 서비스는 일반 고객에게 제공하지 않는 [[https://exts.kr/premium|회원제]]입니다. 캐츠워즈 프리미엄 가입 또는 2주 이상의 활동 이력 증빙이 필요합니다. **복구 건은 1주일에 단 2건만 받도록 정해져 있습니다.** 가능한 일정을 꼭 확인해주시기 바랍니다. |
| |
자세한 내용은 이메일 [email protected] 으로 문의주시기 바랍니다. | 자세한 내용은 다음의 연락처로 문의하여 주시기 바랍니다: 이메일 support@exts.kr 또는 전화번호 070-7735-3586 (전화 가능 시간: 21:00 ~ 다음날 05:00) |
| |
===== 각주 ===== | ===== 각주 ===== |
[1] 이 사례의 경우 운영체제에서 인식을 못하기 때문에 인터럽트 정보로 확인한다. 대부분은 시도조차 안해보고 복구 불능 판정이 나온다. 드문 경우로, 물리적 손상일 수 있다. | [1] 이 사례의 경우 운영체제에서 인식을 못하기 때문에 인터럽트 정보로 확인한다. 대부분은 시도조차 안해보고 복구 불능 판정이 나온다. 드문 경우로, 물리적 손상일 수 있다. |
| |