머리
몸통

디스크샷™ 강좌

디스크샷™에 관한 팁이나 강좌등을 나눌 수 있는 공간입니다.

디스크샷™은 하드웨어가 아닌 소프트웨어이지만, 그 한계를 넘고자 끊임없이 노력하고 있습니다.

하지만 디스크샷™이 설치되지 않은 타 매제(CD/DVD/USB/PE/PXE 및 다른 HDDD/PC 등)로 시스템이 시작(부팅) 되는 경우에는 디스크샷™ 역시 정상적으로 동작할 수가 없습니다.


이와 같은 타 매체 환경에서 디스크샷™이 보호하고 있던 원본볼륨의 데이터가 실수로 훼손 또는 변경 되는 것을 최소화 할 수 있도록 "타 매체로 부팅 시 원본 볼륨 접근방지" 라는 옵션을 제공하고 있으며, 해당 옵션을 설정하는 경우 타 매체로 부팅된 환경에서는 원본볼륨이 OEM(Type 0x12) 파티션으로 전환되어, 일반적으로는 윈도우 및 응용프로그램이 접근하는 것을 방지 할 수 있습니다.(디스크샷™이 생성된 경우에 한하여 동작하는 기능입니다.)

물론, 파티션만 OEM Type으로 변경을 하는 것이기 때문에 완벽하게 접근을 방지 하는 것은 아니기 때문에 의도적인 접근이나 강제로 마운트 하는 솔루션 등에 의하여 변조될 여지가 없는 것은 아닙니다.(원본볼륨 변경이 발생하는 경우 옵션에 상관 없이 다음 부팅 시 원본볼륨 변경을 감지하여 강제로 디스크샷을 강제 해제하게 되도록 설계가 되어 있습니다.)



Option.png 


자세한 내용은 이전 강좌 글은 http://www.diskool.com/680792 를 참고하시면 되겠습니다.

또한, 전과 같이 "타 매체 부팅 환경"에서 OEM 파티션으로 인식하도록 설정하시려면 DsSetup.ini 파일 내에 HideBootPartition = 1 로 적용 해 주시면 됩니다.


아무튼 해당 기능은 이미 잘 알고 계시기 때문에 이만 설명을 줄이고, 이번 3.8버전에서는 이 원본볼륨 접근방지 옵션을 설정하는 경우 타 매체로 부팅이 된 경우 전과 같이 OEM 파티션으로 인식되는 것이 아니라 원본 볼륨이 아얘 파티션이 되지 않은 공간처럼 인식(?)이 되도록 변경이 되었습니다. 이 역시 100% 완벽한 방지책은 아니지만, 전보다 보안레벨을 더욱 높여서  타 매체 환경에서 원본볼륨에 대한 실수 또는 의도적으로 볼륨이 변경되지 않도록 하기 위함입니다.(최근 공용 PC에서 의도적으로 USB 등으로 타 매체로 부팅한 뒤 C: 드라이브 영역에 악성코드를 삽입하고자 시도하는 사례가 발견 된 적이 있었습니다.)

*주의:  타 매체로 부팅한 환경에서 의도적으로 파티션 삭제/조정/생성 등의 작업까지 막는 기능은 아닙니다.


간단히 화면을 통해서 설명을 드려보겠습니다.


해당 옵션을 적용(기본 설정값)하고 디스크샷™을 설치하고 디스크샷(보호막)을 생성하게 되면, 윈도우 상에서는 아래와 같이 정상적으로 인식/사용이 가능합니다.(앞쪽 2GB는 부트패치 파티션입니다.)


Diskmgmt.PNG 


그러나, "타 매체로 부팅한 상태"에서 다양한 툴을 이용하여 확인을 해보면.. 시스템 파티션 영역이 아얘 파티션 리스트에 나타나지 않게 됩니다.


* MBRWizard로 확인한 화면 캡쳐 : 시스템 파티션이 보이지 않습니다.


Mbrwizd.png 


* Gdisk로 확인한 화면 캡쳐 : 시스템 파티션이 보이지 않으며, 활성화 된 파티션이 없다는 오류가 보여집니다.


Gdisk.png


* Ghost 툴로 확인한 화면 캡쳐 : 역시 시스템 파티션이 보이지 않습니다.


Ghost.png 


* 윈도우 PE로 부팅하여  확인한 화면 캡쳐 : 역시 시스템 파티션이 보이지 않고, 할당되지 않은 공간으로 표시됩니다.


Diskmgmt2.png

Diskpartpng.png


* 윈도우 설치 DVD로 부팅하여  확인한 화면 캡쳐 : 역시 시스템 파티션이 보이지 않고, 할당되지 않은 공간으로 표시됩니다.


Windows.png



즉, 디스크샷™이 구동되는 환경에서는 정상적으로 실제 파티션 Type에 맞게 확인되고 동작하게 되지만, 디스크샷™이 생성이 된 경우에 한하여 디스크샷™이 동작하지 않는  타 매체로 부팅된 환경에서는 원본 볼륨이 파티션 되지 않은 공간처럼 전환되어 직접적인 접근을 방지하게 됩니다.

물론, 해당 옵션을 해제하게 되면 디스크샷이 생성된 상태라고 하더라도 타 매체 부팅 환경에서도 정상 파티션으로 인식이 되어 멀티 부팅 환경이나 공용 PC 환경에서는 항상 그대로 위험에 노출 될 수 있음을 인지하셔야 합니다.


그리고, 디스크샷을 해제 한 경우에는 당연히 "타 매체로 부팅 시 원본볼륨 접근방지" 옵션이 작동하지 않기 때문에 타 매체로 부팅된 환경이라고 하더라도 정상적인 파티션 Type으로 인식이 됩니다.,

백업/복구 솔루션/ 디스크 복제/카피 솔루션 및 디스크 복제 기기 등에서도 아무 문제 없이 복사/복제/복구 작업이 진행되니 디스크/파티션 복사 시에는 디스크샷을 꼭! 해제 하시고 작업 하시길 당부드립니다.


마지막으로  본 기능/옵션은 사용자/관리자의 실수로 부터 최대한 시스템을 보호하고, 타 매체로 부팅하여 의도적인 시스템을 공격하여 시스템이 작동 불능 상태가 될 수는 있겠지만 시스템(원본 볼륨)이 오염/변조되는 것을 최대한 방어하고, 설사 오염/변조가 되더라도 사용자가 그대로 악성 코드에 노출되는 것으로 막기 위한 보안 옵션 중 하나이니 참고하시길 바랍니다.

2947일black swan[레벨:21]
이 댓글을... 07/03, 20:04

보다 향상된 보안을 갖추게 되었네요.

3616일bluesea[레벨:27]
이 댓글을... 07/03, 22:28

PC수리, 또는 PE를 사용하는 유저에게는 내용 숙지는 필수겠습니다.

지킬박사님 혹시 minitools partition wizard 등의 파티션 툴에서도 테스트 해 보셨는지요?

 

4429일지킬박사[레벨:28]
이 댓글을... 07/03, 22:55

윈도우 용 툴이라고 하더라도 타 매체 환경에서 부팅한 후 실행하게 되면, 원본볼륨에 대해서는 동일하게 미 할당 영역으로 인식하게 됩니다.


Minitool.png

첨부 첨부 파일 (1)
3616일bluesea[레벨:27]
이 댓글을... 07/03, 23:03

제가 테스트 해봐도 될 일을 괜한 질문드린 것 같네요.

이런 늦은 시간에 눈치도 없이 질문드려 미안합니다. *^^*

 

List of Articles
번호 제목 글쓴이 날짜

공지 디스크샷™ 부트패치 간단 FAQ imagemoviefile [40]

Q. 부트패치(Bootfetch)가 무엇인가요? A. 디스크샷의 HDD 보호막 내의 원본볼륨을 램드라이브화 하여 윈도우 부팅을 가속하는 기능입니다. Q. 부트패치의 가속 효율은 ...

4789일코보스group image
2012-03-21
62964
2

공지 시스템 보호/복구 솔루션 "바이러스 테스트... moviefile [10]

안녕하십니까? 연말/연시 업무 처리 및 모임으로 회원분들 및 고객사 여러분 모두 바쁜 시간으로 보내고 계실 것으로 생각이 됩니다. 추운 날씨에 건강 관리에 유의하시어...

4429일지킬박사[레벨:28]
2013-12-28
32279
6

108디스크샷™ 단독형 제품의 정상적인 라이센스 회수 절차 imagefile [16]

안녕하십니까? 냉수만 마셔도 식곤증에 정신이 깜빡깜빡 할 정도로 날씨가 너무 좋은 것 같습니다. 항상 드리는 말씀이지만 좋은 날씨처럼 회원분들이 진행하시는 모든 일...

4429일지킬박사[레벨:28]
2014-04-14
14441
0

107디스크샷™ 설치 및 생성 시 4-2 (모듈:0) 거부 코드가 ... imagefile [14]

안녕하십니까? 지킬박사입니다. 구정 설날 연휴동안은 아주 날씨가 좋더니 오늘은 부쩍 쌀쌀 해진 것 같습니다. 일교차 큰 날씨에 건강 조심하시고, 따뜻하게 체온을 유지...

4429일지킬박사[레벨:28]
2014-02-04
14245
0

106디스크샷™ 엣네트 제품 군의 관리콘솔 설정 파일 백업/복... imagefile [2]

안녕하십니까? 주말 내내 부슬비가 계속 내리더니 아직까지 계속 부슬부슬 내려서 마치 퇴근시간처럼 날이 어둑하고 도로에는 차가 가득하여 금일 출근시간이 2배는 더 걸...

4429일지킬박사[레벨:28]
2013-11-25
12172
0

105디스크샷™의 새로운 기능 "전역 MBR 보... imagefile [7]

안녕하십니까? 본격적인 가을 날씨 같더니.. 단풍이 든 가로수가 무색하게 마치 여름날씨 처럼 따사로운 것 같습니다. (졸리네요..꾸벅 ㅠ) 이미 알고 계시듯이 이번 디스크...

4429일지킬박사[레벨:28]
2013-11-05
13081
1

104디스크샷™ 엣네트 제품 군 업데이트 전 사전 점검 사항 ... imagefile [8]

안녕하십니까? 푸르기만 하던 가로수가 어느새 노랗고 빨간색으로 물이 들은 것으로 보니 완연한 가을이 된 것 같은 느낌이 듭니다. 항상 그렇지만 환절기 날씨에 감기 ...

4429일지킬박사[레벨:28]
2013-11-02
22301
0

103디스크샷™의 새로운 기능 "엣네트 제품 군 관리... imagefile [4]

이번 3.8번제에서는 관리콘솔 내 클라이언트 목록에 표시되는 컬럼의 배열에 다소 변경이 있었으며 의미의 정확한 전달을 위하여 옵션이나 항목에 있어 단어 사용에 변화가...

4429일지킬박사[레벨:28]
2013-07-06
10132
0

102디스크샷™의 타 매체 부팅 시 "원본볼륨 접근 방지" 방식... imagefile [4]

디스크샷™은 하드웨어가 아닌 소프트웨어이지만, 그 한계를 넘고자 끊임없이 노력하고 있습니다. 하지만 디스크샷™이 설치되지 않은 타 매제(CD/DVD/USB/PE/PXE 및 다른 ...

4429일지킬박사[레벨:28]
2013-07-03
10325
0

101디스크샷™ 엣네트 제품 "구 버전" 인증 제한 imagefile [5]

안녕하십니까? 이번에 3.8버전이 공개가 되면서 그 동안 상당한 취약점이 있음에도 구 버전 사용자 분들에게 유예기간을 드리기 위하여 일시적으로 허용되어 왔던 디스크샷...

4429일지킬박사[레벨:28]
2013-07-03
15981
0

100디스크샷™ 엣네트 제품 군 "업데이트 절차 안내... imagefile [4]

안녕하십니까? 지킬박사입니다 그 동안 작업 및 철저한 검증을 거친 3.8버전이 공개되었습니다. 디스크샷™ 엣홈/엣오피스/엣오피스Pro 및 엣서버 제품군은 StandAlone 제품...

4429일지킬박사[레벨:28]
2013-07-03
18669
0

99디스크샷™의 새로운 기능 "엣네트 제품 군 방화... imagefile [3]

이전에 디스크샷™ 엣네트 제품 군에 대하여 관리콘솔 및 클라이언트 각각 방화벽에 예외 허용 항목으로 직접 등록하는 내용에 대한 글을 작성한 적이 있었습니다. 디스크...

4429일지킬박사[레벨:28]
2013-07-02
9255
0

98디스크샷™의 새로운 기능 "DsLoader.bin 및 Ds... imagefile [2]

디스크샷™을 설치/사용함에 있어서 크게 중요한 내용은 아닙니다만.. 혹시 궁금해 하시는 분들이 꽤 계실 것 같아 간략히 설명을 드립니다. 디 스크샷™의 로더 및 보호막 ...

4429일지킬박사[레벨:28]
2013-07-02
9574
0

97디스크샷™의 새로운 기능 "Internet Explorer... imagefile [3]

이미 대부분의 회원/고객 분들의 경우 (시작 복구 환경이라면..) 대부분 부트패치 기능과 더불어 IE 등 자주 사용하는, 가속이 가능한 어플을 가속하여 사용하고 계실 것으...

4429일지킬박사[레벨:28]
2013-07-01
9882
1

96디스크샷™의 새로운 기능 "Windows® 8.1 Previ... imagemoviefile [2]

이번 디스크샷™ 3.8버전 부터는 윈도우 8.1 제품의 Pre-Beta 버전격인 Windows® 8.1 Preview 버전(Ver 6.3.9431)을 지원합니다. x86, x64 구분없이 아주 정상적으로 동...

4429일지킬박사[레벨:28]
2013-07-01
10099
0

95디스크샷™ 시스템 보호 방식의 변경 imagefile

이미 포럼 게시판을 통해 언급이 된 적이 있습니다만.. 이번 3.8버전에서는 그 동안 디스크샷™이 시스템을 보호하는 방식이 큰 틀에서 변경이 되었습니다. 3.7버전 까지는...

4429일지킬박사[레벨:28]
2013-06-27
8656
0
꼬리
전체메뉴
전체메뉴
닫기