SECUDRIVE Sanitizer Enterprise UserGuide
SECUDRIVE Sanitizer Enterprise 사용자 매뉴얼
Software Version 4.0
서문 SECUDRIVE Sanitizer Enterprise 를 선택해 주셔서 감사합니다. SECUDRIVE Sanitizer Enterprise 는 네트워크 기반 중앙 관리형 디스크 완전삭제 프로그램입니다. 중고 PC 매각 또는 불용 처리 전에 완전삭제 작업을 수행하여 정보 유출을 방지합니다. PC 에 저장된 데이터를 복구할 수 없도록 S/W 적으로 데이터를 완전삭제하기 때문에 디스크에 OS 를 다시 설치해서 재활용할 수 있습니다. 여러 대의 PC 를 동시에 삭제할 수 있으며, 관리자 프로그램으로 디스크 삭제 작업을 모니터링 할 수 있는 프로그램입니다. SECUDRIVE Sanitizer Enterprise 사용자 매뉴얼은 제품 소개, SECUDRIVE Sanitizer Enterprise Manager 프로그램(이하 “Manager 프로그램”), SECUDRIVE Sanitizer Enterprise Client 프로그램(이하 “Client 프로그램”)으로 구성됩니다. 또한 각 프로그램 별로 프로그램의 설치 방법, 제거 방법, 실행 방법, 설정 방법, 사용 방법을 설명합니다. SECUDRIVE Sanitizer Enterprise 를 사용하기 전에 반드시 이 매뉴얼을 정독하세요. 또한 매뉴얼을 가까운 곳에 보관하여 필요할 때마다 참고하세요.
서문
2
저작권 이 매뉴얼에서 다루는 정보는 브레인즈스퀘어㈜가 신뢰할 수 있는 정보입니다. 또한 매뉴얼의 내용과 사양은 사전 예고 없이 변경될 수 있습니다. 이 매뉴얼에 대한 저작권을 포함한 지적재산권은 브레인즈스퀘어㈜에 있습니다. 브레인즈스퀘어㈜의 허락 없이 이 매뉴얼을 사용하면 지적재산권 침해에 해당되므로 매뉴얼의 복사, 제 3 자에의 공개, 배포는 엄격히 금지합니다. Copyright ⓒ 2015 Brainzsquare Co., Ltd. All rights reserved.
저작권
3
매뉴얼 표기 규약 이 매뉴얼에서는 내용의 이해를 돕기 위해 다음의 규약을 사용합니다.
주의 및 참고 사항 특별히 강조할 사항 또는 참고로 알아두면 좋은 내용은 다음과 같이 표기합니다. NOTE
OpenSSL 프로그램 “http://www.openssl.org/”에서 제공하는 프로그램을 사용합니다.
그림 설명 그림에는 직접 텍스트를 표기하지 않는 것을 원칙으로 합니다. 따라서 그림의 일부분을 보충 설명할 때는 그림 내의 해당 부분에 숫자를 표기하고 그림 아래에 숫자에 대응하는 내용을 설명합니다.
GUI GUI 는 굵은 글씨로 표시합니다. 여러 개의 메뉴를 순서대로 클릭해야 할 때는 다음과 같이 메뉴 중간에 > 문자를 넣습니다. 시작 > 프로그램 > SECUDRIVE Sanitizer Enterprise Manager
매뉴얼 표기 규약
4
개정이력
개정이력
개정일
버전
개정내용
2016.08.03
1.0
Initial Draft
5
목차 서문...................................................................................................................................... 2 저작권 .................................................................................................................................. 3 매뉴얼 표기 규약 ............................................................................................................... 4 개정이력 .............................................................................................................................. 5 목차...................................................................................................................................... 6
제품 소개 ..................................................................................................................... 8 제품 특징 ............................................................................................................................ 9 제품 구성 .......................................................................................................................... 10 서버 구성 ....................................................................................................................... 10
삭제 방식 .......................................................................................................................... 11 시스템 동작 환경 ............................................................................................................. 12
SECUDRIVE SANITIZER ENTERPRISE MANAGER ............................................................ 13 Manager 프로그램 설치와 제거 ..................................................................................... 14 Manager 프로그램 설치 ............................................................................................... 14 Manager 프로그램 제거 ............................................................................................... 15 라이선스 관리 ............................................................................................................... 16 평가판을 정품으로 전환하기 ....................................................................................... 17
Manager 프로그램 실행 .................................................................................................. 19 Manager 프로그램 설정 .................................................................................................. 21 Manager 프로그램 사용 .................................................................................................. 27 홈 .................................................................................................................................... 27 로그 ................................................................................................................................ 30 PDF 보고서 .................................................................................................................... 35 설정 ................................................................................................................................ 36 정보 ................................................................................................................................ 40 관리자 승인 하에서만 삭제 작업 허가 ...................................................................... 41
PC 완전 삭제 ............................................................................................................. 46 관리자 무인 원격 삭제 .................................................................................................... 46 삭제 대상 PC에 Client 프로그램 설치 ........................................................................ 46
목차
6
관리자 원격 삭제 .......................................................................................................... 48
CD/USB로 부팅 후 삭제 .................................................................................................. 56 부팅 CD/USB 만들기 ..................................................................................................... 56 CD/USB로 부팅 후 PC 삭제 ......................................................................................... 59
PXE 네트워크 부팅 후 삭제 ............................................................................................ 64 ISO 부팅 이미지 만들기 ............................................................................................... 64 PXE 부팅 삭제 ............................................................................................................... 66
사용자 직접 삭제 ............................................................................................................. 71 프로그램 실행 ............................................................................................................... 71 디스크 완전 삭제 .......................................................................................................... 74 시스템 디스크 완전 삭제 ............................................................................................. 79
용어 정의 ................................................................................................................... 86
목차
7
1 제품 소개 SECUDRIVE Sanitizer Enterprise 는 PC 별 완전삭제 작업을 중앙에서 실시간으로 상태를 확인할 수 있으며, 삭제가 완료된 로그를 중앙으로 수집합니다. 중고 PC 를 매각하거나 불용 처리하기 전에 디스크 완전삭제 작업을 수행하여 정보 유출을 사전에 예방할 수 있습니다. 디스크를 물리적으로 파괴하지 않고 데이터를 복구할 수 없도록 소프트웨어로 데이터를 완전삭제하기 때문에 디스크를 재활용할 수 있습니다. 이 장에서는 SECUDRIVE Sanitizer Enterprise 의 다음 항목을 설명합니다.
제품 소개
제품 특징
제품 구성
삭제 방식
시스템 동작 환경
8
제품 특징 SECUDRIVE Sanitizer Enterprise 의 특징은 다음과 같습니다.
삭제 작업 상태 확인 및 로그 저장 사용자 PC 에서 수행중인 삭제 작업의 실시간 상태 확인 및 컴퓨터 정보, 하드디스크 정보, 삭제 작업 결과를 중앙 서버로 수집하여 PC 불용 처리에 대한 보안 규정을 제대로 준수하고 있는지 감사할 수 있습니다.
윈도우 OS 디스크까지 완전삭제 OS 가 설치된 디스크까지 한번에 완전삭제합니다.
복잡한 CD/USB 부팅 작업이 필요 없음 CD-ROM 또는 USB 부팅 없이 프로그램 실행만으로 컴퓨터를 재시작한 후 디스크 완전삭제 작업을 시작합니다.
관리자 원격 삭제 관리 프로그램에서 관리자가 원격에서 삭제 대상 PC 의 삭제를 시작하고 삭제 진행 상황을 실시간으로 모니터링 할 수 있습니다. 삭제가 완료된 PC 는 자동으로 로그를 전송합니다.
미국 국방성 표준 DoD 5220.22-M 완전삭제 알고리즘 채용 미국 국방성 표준 완전삭제 알고리즘인 DoD 5220.22-M 채용으로 3 회, 7 회, 35 회 덮어쓰기를 할 수 있습니다.
PC 에 연결된 디스크 드라이브의 종류에 무관 내장형, 외장형(USB, IEEE1394) 하드디스크와 IDE, SATA 하드디스크를 삭제할 수 있습니다. 포맷되지 않은 하드디스크, 여러 개의 다양한 OS 가 설치된 하드디스크에 대해서도 완전삭제가 가능합니다. 한번에 여러 개의 하드디스크를 삭제할 수 있으며, 대용량 RAID 디스크 어레이에 대해서도 완전삭제가 가능합니다.
제품 소개
9
제품 구성 SECUDRIVE Sanitizer Enterprise 는 다음과 같이 구성됩니다.
SECUDRIVE Sanitizer Enterprise Manager 프로그램 서버에 설치 하는 프로그램 입니다. 사용자의 삭제 작업 상태 확인과 삭제로그를 확인합니다.
SECUDRIVE Sanitizer Enterprise Client MSI 프로그램 삭제 대상 PC 에 설치하는 프로그램입니다. PC 에 이 프로그램을 설치하면 관리자가 원격에서 삭제를 시작할 수 있습니다.
SECUDRIVE Sanitizer Enterprise Client 프로그램 사용자가 PC 삭제 시 실행하는 프로그램입니다. 사용자는 PC 에서 이 프로그램을 실행하여 완전 삭제 작업을 진행합니다.
마스터 토큰 라이선스 정보가 저장된 USB 토큰입니다. SECUDRIVE Sanitizer Enterprise Manager 프로그램이 설치된 서버에 창착합니다.
서버 구성
그림 1.
서버 구성도
삭제 대상이 되는 PC 에서 실행하는 SECUDRIVE Sanitizer Enterprise PC Client 프로그램은 SECUDRIVE Sanitizer Enterprise Manage 와 443 Port 로 통신합니다.
제품 소개
10
삭제 방식 SECUDRIVE Sanitizer Enterprise 의 삭제 방식은 다음과 같습니다.
관리자 무인 원격 삭제 Client 프로그램이 설치된 PC 는 관리자가 Manager 프로그램에서 원격으로 삭제를 시작할 수 있습니다.
CD/USB 로 부팅 후 삭제 PC 가 부팅이 되지 않거나 MAC 이나 Linux OS 를 사용하는 경우 부팅 CD 나 부팅 USB 를 제작하여 삭제합니다.
PXE 네트워크 부팅 후 삭제 삭제 대상 PC 가 PXE 네트워크 부팅을 지원하는 경우 PXE 부팅 기능으로 삭제를 시작합니다.
사용자 직접 삭제 프로그램 설치 없이 PC 에서 Client 프로그램을 직접 실행하여 사용자가 PC 를 삭제합니다.
제품 소개
11
시스템 동작 환경 SECUDRIVE Sanitizer Enterprise 의 시스템 동작 환경은 다음과 같습니다.
Manager 프로그램
Windows Server 2012 / 2008 (각 64 bit 지원)
Client 프로그램
제품 소개
Windows 10 (각 32 bit, 64 bit 지원)
Windows 8, 8.1 (각 32 bit, 64 bit 지원)
Windows Vista, 7 (각 32 bit, 64 bit 지원)
Windows XP SP2 이상 (각 32 bit, 64 bit 지원)
12
2 SECUDRIVE Sanitizer Enterprise Manager SECUDRIVE Sanitizer Enterprise 프로그램을 사용하려면 Windows 기반의 서버에 Manager 프로그램을 설치해야 합니다. Manager 프로그램에서는 관리자가 원격에서 삭제를 시작할 수 있으며, 완전삭제 시 삭제 모니터링 및 완료 시 로그를 수집합니다. 홈에서는 Client 프로그램이 설치된 PC 의 정보와 삭제 중인 PC 의 실시간 모니터링을 할 수 있습니다. 로그에서는 삭제가 완료된 후 수집된 로그를 확인할 수 있으며, 필요 시 내보내기 하여 파일로 저장할 수 있습니다. 설정에서는 서비스 시작 및 중지를 할 수 있으며, 클라이언트에 대한 접속 간격 및 삭제 모드 제한 등의 설정을 할 수 있습니다. 이 장에서는 Manager 프로그램의 다음 항목을 설명합니다.
Manager 프로그램 설치와 제거
Manager 프로그램 실행
Manager 프로그램 설정
Manager 프로그램 사용
Manager 프로그램 정품 등록
SECUDRIVE Sanitizer Enterprise Manager
13
Manager 프로그램 설치와 제거 Manager 프로그램을 설치하는 방법과 제거하는 방법을 설명합니다.
Manager 프로그램 설치 설치 패키지 파일은 SECUDRIVE 홈페이지에서 다운로드 할 수 있습니다. Manager 프로그램을 파일 서버에 설치하는 방법은 다음과 같습니다. 1. SECUDRIVE Sanitizer Enterprise Manager Install.exe 를 실행하세요. 2. 설치를 시작하려면 다음 버튼을 클릭하세요.
3. 사용권 계약에 동의하고 다음 버튼을 클릭하세요.
SECUDRIVE Sanitizer Enterprise Manager
14
Note
사용권 계약에 동의해야 Manager 프로그램을 사용할 수 있습니다.
4. Manager 프로그램을 설치하려는 폴더를 선택하고 설치 버튼을 클릭하세요.
5. 설치가 완료되면 마침 버튼을 클릭하세요.
Manager 프로그램 제거 Manager 프로그램을 파일 서버에서 제거하는 방법은 다음과 같습니다. 1. 내 컴퓨터 > 제어판 > 프로그램 제거 또는 변경을 선택하세요. 2. 프로그램 목록에서 SECUDRIVE Sanitizer Enterprise Manager 프로그램을 선택하고 제거/변경을 클릭하세요.
SECUDRIVE Sanitizer Enterprise Manager
15
그림 2.
프로그램 제거 화면
3. Manager 프로그램이 제거되었는지 확인하세요.
라이선스 관리 SECUDRIVE Sanitizer Enterprise 라이선스는 마스터 토큰에 저장됩니다. 마스터 토큰이 서버에 장착되지 않거나, 마스터 토큰에 남아 있는 라이선스가 없는 경우 사용자는 완전삭제를 진행할 수 없습니다. 서버에 마스터 토큰을 장착하면 토큰에 설정된 라이선스 정보가 표시됩니다.
그림 3.
SECUDRIVE Sanitizer Enterprise Manager
Manager 프로그램의 라이선스 확인
16
라이선스는 사용자가 삭제하는 디스크 드라이브 1 개당 라이선스 1 개가 차감됩니다. 예를 들어 사용자가 하드디스크 드라이브 2 개와 USB 메모리 1 개를 완전삭제를 진행하는 경우 서버에서 총 3 개의 라이선스가 차감됩니다. 라이선스가 부족한 경우 구입처에서 라이선스를 추가로 구입해야 삭제를 진행할 수 있습니다.
평가판을 정품으로 전환하기 프로그램 재설치 없이, Sanitizer Enterprise 평가판 프로그램을 정품으로 전환할 수 있습니다.
그림 4.
평가판 라이선스 정보 화면
Sanitizer Enterprise 프로그램이 설치된 서버에 구입한 마스터 토큰을 장착한 후 Sanitizer Enterprise Manager 프로그램을 실행합니다. 프로그램이 실행되면 라이선스 개수 및 종료일이 구입한 정보로 표시됩니다.
SECUDRIVE Sanitizer Enterprise Manager
17
그림 5.
SECUDRIVE Sanitizer Enterprise Manager
정품 인증 화면
18
Manager 프로그램 실행 매니저 실행 Manager 프로그램을 실행하기 위해서는 라이선스가 충전된 마스터 토큰이 PC 에 항상 장착되어 있어야 합니다. Manager 프로그램은 시작 > 프로그램 > SECUDRIVE Sanitizer Enterprise Manager> SECUDRIVE Sanitizer Enterprise Manager 를 선택하여 실행합니다. Manager 프로그램이 실행되면 SECUDRIVE Sanitizer Enterprise Manager 화면이 표시됩니다.
그림 6.
Manager 프로그램의 관리자 화면
라이선스 키 인증 토큰 USB 가 없는 경우 Manager 프로그램 최초 실행 시 라이선스 키 인증을 받아야 합니다. Manager 프로그램을 실행하는 PC 가 인터넷이 되는 경우 라이선스 키를 온라인으로 인증합니다.를 선택하고 라이선스 키를 입력한 후 확인을 클릭합니다.
SECUDRIVE Sanitizer Enterprise Manager
19
그림 7.
라이선스 인증 화면
Manager PC 가 인터넷이 되지 않고 라이선스 서버와 연결이 되지 않는 경우 라이선스 인증 파일을 폴더에서 선택합니다.를 선택한 후 >> 버튼을 클릭하여 라이선스 인증 파일을 선택합니다.
그림 8.
라이선스 인증 파일 선택 화면
a. 라이선스 인증 파일은 아래와 같이 제품 구입처에 발급을 요청합니다. b. Manager 가 설치된 PC 의 CMD 화면에 wmic csproduct get uuid 명령을 입력하여 표시된 UUID 를 확인합니다.
그림 9.
Manager PC 의 UUID 확인
c. UUID 와 라이선스 키를 제품 구입처로 전달합니다. d. 제품 구입처에서는 라이선스 인증 파일을 회신합니다.
SECUDRIVE Sanitizer Enterprise Manager
20
Manager 프로그램 설정 인증서 만들기 Manager 와 Client 는 보안을 위해서 SSL(443 Port) 암호화 통신합니다. Manager 를 시작하기 위해서는 SSL 인증서가 필요합니다. SSL 용 CA 인증서가 없는 경우 OpenSSL 프로그램으로 인증서를 생성하는 방법에 대해서 설명합니다. NOTE
OpenSSL 프로그램 “http://www.openssl.org/”에서 제공하는 프로그램을 사용합니다.
다운로드 받은 설치 패키지를 압축 해제 한 후 “CA” 폴더로 이동합니다.
그림 10. CA 폴더 화면
“rootca.cnf” 파일을 TEXT 편집기로 열어 회사정보, 주소, 이메일 등의 정보를 수정한 후 저장합니다.
그림 11. rootca.cnf 화면
CMD 창을 실행하여 CA 폴더로 이동후 아래 명령을 실행합니다.
openssl req -x509 -config rootca.cnf -newkey rsa -keyout rootkey.pem -out rootcert.pem -outform pem
SECUDRIVE Sanitizer Enterprise Manager
21
그림 12. 인증서 생성 화면
인증서 암호를 설정해야 합니다. 암호와 암호 확인 부분에 암호를 입력합니다.
그림 13. 인증서 암호 입력 화면
인증서 생성이 완료되면 CA 폴더에 rootcert.pem 인증서 파일과, rootkey.pem 개인키 파일이 생성됩니다.
SECUDRIVE Sanitizer Enterprise Manager
22
그림 14. 생성된 인증서 파일
인증서 가져오기 SECUDRIVE Sanitizer Enterprise 서비스를 시작 하려면 인증서를 등록해야 합니다. CA 인증서를 사용하는 경우 PEM 형식으로 된 인증서 파일과 개인키 파일이 필요 합니다. 인증서 등록 프로그램은 Manager 프로그램의 설정의 인증서 가져오기에서 합니다.
그림 15. 인증서 가져오기 화면
SECUDRIVE Sanitizer Enterprise Manager
23
인증서 파일과 개인기 파일의 >> 버튼을 클릭하여 인증서를 각각 선택 합니다.
그림 16. 인증서 선택 화면
인증서에 설정된 암호를 입력하고 확인 버튼을 클릭하면 인증서 등록이 완료 됩니다.
그림 17. 인증서 가져오기 완료 화면
인증서는 Manager 설치 후 최초 한번만 등록하면 됩니다.
서비스 시작 인증서 등록이 완료 된 후 Manager 프로그램 설정의 서비스 시작을 클릭하여 서비스를 시작 합니다.
SECUDRIVE Sanitizer Enterprise Manager
24
그림 18. 서비스 시작 화면
서비스가 시작되었습니다.
SECUDRIVE Sanitizer Enterprise Manager
25
그림 19. 서비스 시작 완료 화면 PC 에 IIS(Internet Information Server)의 SSL 웹 서비스나 Skype 등 443 Port 를 사용하는 NOTE
프로그램이 실행 중인 경우 SECUDRIVE Sanitizer Enterprise Service 가 동작하지 않습니다. 서비스를 실행하기 전 443 Port 를 사용하는 프로그램은 중지하거나 삭제해야 합니다.
SECUDRIVE Sanitizer Enterprise Manager
26
Manager 프로그램 사용 Manager 프로그램에서는 관리자 원격 삭제, 삭제 로그를 확인할 수 있으며 홈, 로그, 설정, 정보 기능을 제공하고 있습니다.
홈 홈 화면에서는 현재 완전 삭제가 진행 중인 PC 정보와 원격 삭제 에이전트 프로그램이 설치된 PC 의 상태를 확인합니다. 홈 화면의 목록은 5 분단위로 자동 갱신됩니다. 목록을 즉시 갱신하려면 상단의 갱신 버튼 클릭합니다.
을
디스크 삭제 작업이 완료된 항목은 홈 화면에서 자동으로 제거되며, 로그 화면에서 삭제 로그를 확인할 수 있습니다. NOTE
홈 화면에서 디스크 삭제 작업이 완료된 항목이 자동으로 제거되지 않도록 하기 위해서는 설정 화면에서 디스크 삭제 작업이 완료 되면, 삭제 항목을 홈에서 자동 제거 항목을 해제합니다.
그림 20. Manager 홈 화면
SECUDRIVE Sanitizer Enterprise Manager
27
홈 화면의 각 항목에 수집되는 각 항목은 아래와 같습니다.
자산번호 : 사용자가 완전 삭제 시 수동으로 입력한 PC 의 자산 번호입니다.
글로벌 IP : PC 의 글로벌 IP 주소입니다.
로컬 IP : PC 의 로컬 IP 주소입니다.
DHCP : PC 의 IP 가 DHCP 서버를 사용하여 자동으로 할당된 IP 인지, 사용자가 수동으로 설정한 IP 인지를 표시합니다.
무선랜 : PC 와 Manager 가 무선 네트워크로 연결된 상태인지를 표시합니다.
컴퓨터 이름 : PC 의 컴퓨터 이름입니다.
OS : PC 에 설치된 OS 입니다.
펌웨어 : PC 가 BIOS 모드 부팅되는지 EFI 모드로 부팅되는지를 표시합니다.
사용자 이름 : PC 에 로그인한 사용자 이름입니다.
버전 : PC 에서 실행 또는 설치된 Client 프로그램의 버전입니다.
Health : PC 에 장착된 HDD 의 상태를 %로 표시 합니다. 100% 보다 수치가 낮은면 낮을수록 오류가 발생할 확률이 높아 집니다.
작업자 이름 : 완전 삭제 시 수동으로 입력한 작업자 이름입니다.
작업 시작 시간 : 완전 삭제를 시작한 시간입니다.
완료 예상 시간 : 완전 삭제가 완료되기까지 남은 예상 시간입니다.
소요 시간 : 완전 삭제를 진행한 시간입니다.
상태 : 현재 완전 삭제 상태가 표시됩니다. a. 삭제 대기 : 관리자 승인 하에서만 삭제가 허가된 경우 사용자가 관리자에게 삭제 허가를 요청한 상태 입니다. 삭제 대기 상태의 에이전트는 관리자가 삭제 승인을 할 수 있습니다. b. 삭제 시작 대기 : 관리자가 삭제 승인을 한 후 PC 가 삭제를 시작하지 않은 상태 입니다. c. 디스크 삭제 중 : 사용자가 지정한 디스크를 삭제 중입니다. d. 디스크 삭제 성공 : 사용자가 지정한 디스크 삭제를 성공했습니다. e. 디스크 삭제 실패 : 사용자가 지정한 디스크 삭제에 실패하였습니다. 사용자가 선택한 디스크 중 하나라도 실패한 경우 실패로 표시됩니다. f. 전체 디스크 삭제 중 : OS 가 설치된 시스템 디스크를 포함한 PC 에 장착된 모든 디스크 드라이브에 대한 삭제를 진행 중입니다. g. 전체 디스크 삭제 성공 : OS 가 설치된 시스템 디스크를 포함한 PC 에 장착된 모든 디스크 드라이브에 대한 삭제가 성공했습니다. h. 전체 디스크 삭제 실패 : OS 가 설치된 시스템 디스크를 포함한 PC 에 장착된 모든 디스크 드라이브에 대한 삭제에 실패하였습니다. PC 에 장착된 디스크중 하나라도 실패한 경우 실패로 표시됩니다.
원격 제어 : PC 에 설치한 Client 프로그램의 상태를 표시합니다.
SECUDRIVE Sanitizer Enterprise Manager
28
a. 대기 : 매니저와 연결 된 상태로 원격 삭제가 가능합니다. b. 오프라인 : 매니저와 연결이 되지 않는 상태로 원격 삭제는 불가능 합니다.
디스크 변경 : Client 프로그램을 설치 한 시점을 기준으로 디스크 드라이브가 추가되거나 제거된 경우 변경 내용이 표시됩니다.
비고 : 사용자가 완전삭제 시 수동으로 입력한 비고입니다.
목록에서 필요 없는 항목은 오른쪽 마우스 버튼을 클릭하여 목록에서 제거를 클릭하거나 상단에 있는 삭제 버튼 “
”을 클릭하여 삭제합니다.
관리자가 홈 화면의 목록에서 수동으로 삭제한 항목은 삭제 결과가 삭제 실패로 로그 화면으로 이동합니다.
그림 21. 등록된 에이전트 제거 화면
메뉴에서 원격 삭제 시작을 선택하면 선택된 PC 는 삭제를 시작합니다. NOTE
원격 삭제 시작은 본 매뉴얼 2 장 PC 삭제 부분을 참고 하세요.
사용자가 입력한 자산번호를 수정하거나 자산번호가 입력되지 않은 PC 의 자산번호는 자산번호 입력을 클릭하여 입력하거나 수정합니다.
SECUDRIVE Sanitizer Enterprise Manager
29
그림 22. 자산번호 입력 화면
등록된 PC 에 대한 컴퓨터 및 디스크 정보는 정보를 클릭하여 확인합니다.
그림 23. PC 정보 보기 화면
로그 완전 삭제 후 서버로 수집된 완전 삭제 로그를 확인합니다.
SECUDRIVE Sanitizer Enterprise Manager
30
그림 24. Manager 로그 화면
자산번호 : 사용자가 완전 삭제 시 수동으로 입력한 PC 의 자산 번호입니다.
시작 시간 : 완전 삭제를 시작한 시간입니다.
완료 시간 : 완전 삭제가 완료된 시간입니다.
등록 시간 : 로그가 Manager 서버로 수집된 시간입니다.
글로벌 IP : PC 의 글로벌 IP 주소입니다.
로컬 IP : PC 의 로컬 IP 주소입니다.
DHCP : PC 의 IP 가 DHCP 서버를 사용하여 자동으로 할당된 IP 인지, 사용자가 수동으로 설정한 IP 인지를 표시합니다.
무선랜 : PC 와 Manager 가 무선 네트워크로 연결된 상태인지를 표시합니다.
컴퓨터 이름 : PC 의 컴퓨터 이름입니다.
OS : PC 에 설치된 OS 입니다.
펌웨어 : PC 가 BIOS 모드 부팅되는지 EFI 모드로 부팅되는지를 표시합니다.
사용자 이름 : PC 에 로그인한 사용자 이름입니다.
디스크 개수 : 완전 삭제를 수행한 디스크 개수 입니다.
SECUDRIVE Sanitizer Enterprise Manager
31
삭제 용량 : 완전 삭제된 디스크 용량입니다.
작업자 이름 : 완전 삭제 시 수동으로 입력한 작업자 이름입니다.
소요 시간 : 완전 삭제를 진행한 시간입니다.
결과 : 완전 삭제 결과가 표시됩니다. c. 디스크 삭제 성공 : 사용자가 지정한 디스크 삭제를 성공했습니다. d. 디스크 삭제 실패 : 사용자가 지정한 디스크 삭제에 실패하였습니다. 사용자가 선택한 디스크 중 하나라도 실패한 경우 실패로 표시됩니다. e. 전체 디스크 삭제 성공 : OS 가 설치된 시스템 디스크를 포함한 PC 에 장착된 모든 디스크 드라이브에 대한 삭제가 성공했습니다. f. 전체 디스크 삭제 실패 : OS 가 설치된 시스템 디스크를 포함한 PC 에 장착된 모든 디스크 드라이브에 대한 삭제에 실패하였습니다. PC 에 장착된 디스크 중 하나라도 실패한 경우 실패로 표시됩니다.
디스크 변경 : Client 프로그램을 설치 한 시점을 기준으로 디스크 드라이브가 변경된 경우 변경 내용이 표시됩니다.
비고 : 사용자가 완전삭제 시 수동으로 입력한 비고입니다.
Sanitizer portable SN : Sanitizer Portable 제품으로 삭제한 후 로그를 Manager 서버로 전송한 경우 Sanitizer Portable 삭제용 USB 의 시리얼 번호가 표시됩니다.
지정된 날짜 또는 IP 주소 또는 컴퓨터 이름, 삭제 결과등을 입력한 후 갱신을 클릭하여 로그를 확인합니다.
그림 25. 로그의 검색 화면
CSV 내보내기를 클릭하면 현재 검색된 모든 로그 항목을 CSV 파일로 저장합니다.
SECUDRIVE Sanitizer Enterprise Manager
32
수집된 로그 항목을 선택한 후 오른쪽 마우스 버튼을 클릭하여 보고서 바로 보기를 클릭하거나 하단에 있는 보고서 바로 보기를 클릭하면 선택된 로그 항목을 HTML 보고서가 인터넷 브라우저를 통해 실행됩니다.
그림 26. 보고서 바로 보기 화면
아래는 보고서 바로 보기를 클릭하여 실행된 샘플 화면입니다.
SECUDRIVE Sanitizer Enterprise Manager
33
그림 27. 샘플 보고서 화면
수집된 로그 항목을 선택한 후 오른쪽 마우스 버튼을 클릭하여 보고서 내보내기를 클릭하거나 하단에 있는 보고서 내보내기를 클릭하면 선택된 로그 항목을 PDF 파일로 저장합니다.
그림 28. 보고서 내보내기 화면
갱신을 클릭하면 로그를 최신 상태로 갱신합니다.
그림 29. 로그 갱신 화면
수집된 로그 항목을 선택한 후 삭제를 클릭하면 선택한 로그는 삭제됩니다. 한번 삭제된 로그는 복구할 수 없으니 주의해야 합니다.
SECUDRIVE Sanitizer Enterprise Manager
34
그림 30. 로그 삭제 화면
PDF 보고서 전자 서명 내보내기 한 PDF 보고서는 위/변조 여부를 확인하기 위하여 생성되는 모든 PDF 보고서 하단에 고유 번호인 전자 서명 정보가 같이 출력됩니다.
이 전자 서명 정보는 아래 방법과 같이 PDF 보고서 파일이 위조나 변조되었는지 확인이 가능합니다. 1. Sanitizer Manager 의 설치 폴더(C:\Program Files (x86)\SECUDRIVE Sanitizer Enterprise Manager)에서 SECUDRIVE Sanitizer Report Verifier.exe 프로그램을 실행합니다
SECUDRIVE Sanitizer Enterprise Manager
35
2. >> 버튼을 클릭하여 생성된 PDF 보고서를 선택합니다. 3. 인증 결과가 성공으로 표시되어야 하고, 프로그램에 표시된 전자 서명 정보와 PDF 파일내의 전자 서명정보가 일치해야 합니다.
설정 설정에서는 서비스를 중지하거나 인증서를 업데이트합니다. 클라이언트의 삭제 방식 및 모드를 제한합니다. 설정 화면은 서버 클라이언트 관리자 정보로 구성됩니다.
SECUDRIVE Sanitizer Enterprise Manager
36
그림 31. Manager 설정 화면
서버 서비스를 중지 하거나 인증서를 업데이트 합니다.
그림 32. 설정>서버 화면
서비스 중지를 클릭하면 SECUDRIVE Sanitizer Enterprise 서비스는 중지됩니다. 서비스가 중지되면 사용자는 완전 삭제 프로그램을 실행할 수 없습니다. 인증서 가져오기를 클릭하면 서버 프로그램과 클라이언트 프로그램간 사용하는 암호화 인증서를 재 등록할 수 있습니다. 디스크 삭제 작업이 완료되면, 삭제 항목을 홈에서 자동 제거 항목을 선택하면 홈 화면의 목록 중 삭제가 완료된 항목을 홈 화면에서 자동 제거합니다. 이 항목을 선택하지 않으면 삭제가 완료된 항목을 홈 화면에서 자동으로 삭제하지 않으며, 관리자가 수동으로 삭제해야 합니다.
클라이언트
SECUDRIVE Sanitizer Enterprise Manager
37
삭제 모드 제한 및 클라이언트 제어 설정을 합니다.
그림 33. 설정>클라이언트 화면
서버 접속 간격은 초단위로 설정합니다. 서버 접속 간격은 Manager 가 PC 에 설치된 Client 와 통신 상태를 점검하는 간격입니다. 전체 디스크 삭제로 제한을 선택하면 사용자가 직접 삭제를 시작하는 경우 PC 에 장착된 모든 디스크 드라이브를 삭제 하도록 합니다. 사용자는 삭제 대상 디스크 드라이브를 선택할 수 없습니다. 삭제 모드 제한을 선택한 후 리스트에서 삭제모드를 선택하면 설정된 삭제모드로 삭제합니다. 사용자는 다른 삭제모드는 선택할 수 없습니다. 삭제 모드에 따른 삭제 방법은 다음과 같습니다. 삭제 모드
삭제 방법
상수로 1 회 덮어쓰기
전 섹터를 “0x00”로 한번 덮어쓰기
DoD 5220.22-M(E) 3 회 덮어쓰기
전 섹터를 “0x00”, “0xFF”, “난수” 순서로 총 3 회 덮어쓰기
DoD 5220 .22-M(ECE) 7 회 덮어쓰기
Gutmann 의 35 번 덮어 쓰기
전 섹터를 “0x00”, “0xFF”, “난수”, “0x40”, “0x00”, “0xFF”, “난수” 순서로 총 7 회 덮어쓰기 전 섹터를 “난수 4 회 고정값 27 회 난수 4 회” 순서로 총 35 회 덮어쓰기
** 각 삭제 모드의 검사는 완전삭제 작업을 완료한 후 정상적으로 완전삭제가 되었는지 다시 한 번 검사하는 경우 사용합니다.
HPA/DCO 영역 삭제를 선택하면 삭제 대상 디스크 드라이브에 HPA/DCO 영역이 존재하는 경우 HPA/DCO 영역까지 삭제합니다. 관리자 승인 하에서만 삭제 작업 허가를 선택하면 사용자가 직접 삭제를 시작하는 경우 관리자의 승인 후 삭제작업을 시작할 수 있습니다.
관리자 정보 관리자 승인 하에서만 삭제 작업 허가가 선택된 경우 사용자가 삭제 작업을 위해 승인 신청을 하면 관리자 이메일로 신청 내용을 발송합니다.
SECUDRIVE Sanitizer Enterprise Manager
38
그림 34. 설정>관리자 정보 화면
관리자 정보를 설정하는 방법은 다음과 같습니다. 1. 이름, 전화번호, 메일을 수신할 이메일 주소를 입력합니다. 2. 설정을 클릭합니다.
3. SMTP 서버 정보를 입력합니다.
NOTE
SMTP 서버는 직접 입력 하거나 리스트에서 선택합니다.
4. 테스트를 클릭하면 테스트 메일을 발송합니다.
SECUDRIVE Sanitizer Enterprise Manager
39
5. 설정을 클릭하여 설정을 저장합니다.
정보 정보 화면에서는 프로그램의 제품 정보와 새 버전을 확인합니다.
SECUDRIVE Sanitizer Enterprise Manager
40
그림 35. 정보 화면
관리자 승인 하에서만 삭제 작업 허가 관리자 승인 하에서만 삭제 작업 허가를 사용하는 방법에 대해서 설명합니다. 관리자 승인 하에서만 삭제 작업을 허가 하도록 설정한 경우 사용자는 관리자의 삭제 허가를 받은 후 PC 를 삭제할 수 있습니다. 관리자 승인 하에서만 삭제 작업 허가 기능은 PC 사용자가 Sanitizer Client 프로그램을 실행하여 직접 삭제를 시작하는 경우에만 적용됩니다. 관리자 원격 삭제나 USB/CD 삭제 또는 PXE 부팅 삭제 시에는 Manager 에 관리자 승인 하에서만 삭제 작업 허가가 선택되어 있어도 승인 절차 없이 삭제가 진행 됩니다. 관리자가 Manager 프로그램에서 관리자 승인 하에서만 삭제 작업 허가를 선택합니다.
SECUDRIVE Sanitizer Enterprise Manager
41
그림 36. 관리자 승인 하에서만 삭제 작업 허가 설정 화면
사용자가 PC 에서 Sanitizer Client 를 실행한 후 삭제를 시작하면 아래와 같은 메시지가 표시됩니다. 이 화면에서 예를 클릭하면 관리자에게 작업 신청 메시지가 전달됩니다
그림 37. Client 프로그램의 관리자 작업 신청 화면
SECUDRIVE Sanitizer Enterprise Manager
42
사용자가 삭제 작업을 신청하는 경우 Manager 에 상태가 삭제 대기로 PC 가 등록됩니다.
그림 38. Client 의 작업 신청이 접수된 화면
NOTE
Manager 의 관리자 정보에 이메일과 SMTP 서버를 설정한 경우 삭제 작업 신청이 접수되면 관리자 이메일로 접수 내용이 발송됩니다.
오른쪽 마우스 버튼을 클릭한 후 삭제 작업 허가를 선택합니다.
그림 39. 삭제 작업 허가 화면
SECUDRIVE Sanitizer Enterprise Manager
43
NOTE
관리자가 삭제 허가를 하지 않는 경우 목록에서 제거를 선택합니다. 목록에서 제거된 PC 는 삭제를 진행할 수 없으며, 삭제 허가 신청은 다시 할 수 있습니다.
관리자가 Manager 에서 삭제를 허가한 경우 상태는 삭제 시작 대기로 변경됩니다.
그림 40. 삭제 작업 허가 후 삭제 시작 대기 화면
Sanitizer 프로그램을 실행하면 관리자가 작업을 승인 하였다는 메시지가 표시됩니다. 이 메시지를 확인 한 후 시작을 클릭하여 삭제를 시작합니다.
SECUDRIVE Sanitizer Enterprise Manager
44
그림 41. 삭제 작업 승인 완료 화면
SECUDRIVE Sanitizer Enterprise Manager
45
3 PC 완전 삭제 이 장에서는 PC 를 삭제 하는 4 가지 방법에 대해서 설명합니다.
관리자 원격 삭제
CD/USB 부팅 삭제
PXE 부팅 삭제
사용자 직접 삭제
관리자 무인 원격 삭제 관리자가 원격에서 PC 삭제를 시작합니다. PC 에 Client 프로그램이 설치된 PC 중 원격 제어가 대기 상태인 PC 만 관리자가 원격 삭제를 시작할 수 있습니다. 관리자 원격 삭제는 PC 에 장착된 모든 디스크 드라이브를 삭제합니다. 삭제 하지 않을 USB 메모리나 외장 HDD 는 제거해야 합니다. 삭제 대상 PC 와 Manager 서버는 유선 네트워크로 연결되어 있어야 합니다. 삭제 대상 PC 와 Manager 서버가 무선 네트워크로 연결된 경우 삭제를 시작할 수 없습니다. 이런 경우 유선 네트워크로 변경하거나, 유선 네트워크 어댑터가 없는 경우 USB 형 유선 네트워크 어댑터를 장착하여 사용합니다.
삭제 대상 PC에 Client 프로그램 설치 삭제 대상이 되는 PC 에 Client 프로그램을 설치 합니다 Client 프로그램은 SECUDRIVE Sanitizer Client Service.msi 파일과 SECUDRIVE Sanitizer Client Service.ini 파일로 구성됩니다.
PC 완전 삭제
46
SECUDRIVE Sanitizer Client Service.ini 파일을 메모장으로 실행하여 Manager 서버 IP 를 설정한 후 저장합니다.
그림 42. SECUDRIVE Sanitizer Client Service.ini 설정 화면
NOTE
Manager 서버에 IP 가 여러 개인 경우 IPCount 에 IP 개수를 설정한 후 IP0, IP1, IP2 와 같이 IP 를 여러 개 설정합니다.
원격 삭제 대상이 되는 PC 에 SECUDRIVE Sanitizer Client Service.msi 파일과 SECUDRIVE Sanitizer Client Service.ini 파일을 복사 한 후 SECUDRIVE Sanitizer Client Service.msi 파일을 클릭하여 설치합니다.
그림 43. SECUDRIVE Sanitizer Client Service.msi 설치 화면
NOTE
AD 를 사용하는 경우 GPO 의 소프트웨어 배포 기능으로 Client 프로그램을 배포할 수 있습니다.
설치가 완료 되면 자산 번호를 입력하고 확인을 클릭합니다.
그림 44. 자산 번호 입력 화면
PC 완전 삭제
47
Client 설치가 완료 되면 Manager 화면에 PC 가 등록 됩니다.
그림 45. Msnsger 에 등록된 Client
관리자 원격 삭제 관리자는 Manager 프로그램에서 PC 원격 삭제를 시작합니다. 등록된 PC 중 원격제어가 대기 상태인 PC 만 삭제를 시작할 수 있습니다.
PC 완전 삭제
48
그림 46. 삭제 대기 화면
삭제 대상 PC 가 여러 대인 경우 다중 선택하여 동시에 삭제를 시작합니다.
그림 47. 관리자 원격 삭제 시작 메뉴 NOTE
PC 완전 삭제
선택된 PC 중 원격 제어 상태가 오프라인 상태인 PC 는 원격삭제를 시작하지 않습니다.
49
삭제 대상 PC 중 EFI 펌웨어를 사용하여 부팅하는 PC 에 Secure Boot 가 활성화 되어 있는 경우 삭제 작업을 시작하지 못할 수도 있습니다. EFI 펌웨어를 사용하는 PC 는 Secure Boot 를 비활성화해야 합니다.
그림 48. EFI 펌웨어 경고 화면 EFI 관리 메뉴에서 Secure Boot 를 비활성화하는 방법은 PC 제조사에 문의 하십시오.
NOTE
작업자 이름과 비고를 입력하는 화면이 표시됩니다. 작업자 정보와 비고를 입력하고 확인을 클릭합니다.
PC 완전 삭제
50
그림 49. 작업자 정보 입력 화면
관리자 원격 삭제 시 삭제 방식은 Manager 의 설정>클라이언트>삭제 모드 제한에 설정한 삭제 모드로 삭제됩니다.
그림 50. 설정>삭제 모드 제한 설정 화면 NOTE
삭제 모드 제한을 설정하지 않은 경우 상수로 1 회 덮어 쓰기 방식으로 삭제합니다.
관리자가 원격 삭제를 시작하면 삭제 대상 PC 에는 아래와 같은 화면이 표시됩니다.
PC 완전 삭제
51
그림 51. 관리자 원격 삭제 시 Client 에 표시되는 화면
60 초 대기후 PC 는 자동으로 재부팅 되고 OS 선택 화면이 표시됩니다. OS 선택 화면에서 30 초 대기 후 SECUDRIVE Sanitizer 를 시작합니다.
그림 52. 부팅 OS 선택 화면 NOTE
PC 완전 삭제
Windows BootManager 를 수동 선택하면 삭제는 취소되고 윈도우 OS 로 부팅됩니다.
52
삭제가 취소된 PC 는 Windows OS 로 부팅한 후 Manager 에서 다시 원격 삭제를 시작할 수 있습니다.
Sanitizer 프로그램이 삭제를 시작합니다.
그림 53. 삭제 시작 화면
삭제 중 Manager 에서 삭제 상태를 실시간으로 모니터링 합니다.
PC 완전 삭제
53
그림 54. 삭제 상태 실시간 모니터링 화면
삭제가 완료 된 화면입니다. 아래 화면에서 Enter 키를 입력하면 PC 는 자동으로 부팅이 됩니다.
그림 55. 삭제 완료 화면
NOTE
삭제가 완료되면 삭제 로그는 Manager 서버로 자동 전송됩니다 OS 까지 완전 삭제 되었기 때문에 부팅이 되지 않습니다. OS 설치 CD 를 이용해서 OS 를
PC 완전 삭제
54
재설치 합니다.
삭제가 완료 되고 로그가 수집된 삭제 대상 PC 는 홈에서 자동으로 삭제 되고, 로그에서 수집된 로그를 확인 합니다.
그림 56. 삭제 로그 수집 화면
PC 완전 삭제
55
CD/USB로 부팅 후 삭제 맥 OS 나 리눅스 OS 를 사용하거나 부팅이 되지 않아 Client 프로그램을 설치할 수 없는 PC 는 삭제용 부팅 CD 나 부팅 USB 를 제작하여 삭제합니다. 삭제 대상 PC 는 DHCP 서버에서 IP 를 자동으로 할당 받아 Manager 서버와 네트워크 통신을 할 수 있어야 합니다. 부팅 CD 나 USB 로 부팅하는 경우 무선 네트워크는 사용할 수 없습니다. 유선 어댑터가 없는 PC 의 경우 USB 형 유선 네트워크 어댑터를 사용해야 합니다. CD/USB 부팅 삭제는 PC 에 장착된 모든 디스크 드라이브를 삭제합니다.
부팅 CD/USB 만들기 Manager 설치 폴더 중 MakeISO 폴더(C:\Program Files (x86)\SECUDRIVE Sanitizer Enterprise Manager\MakeISO)로 이동합니다.
그림 57. MakeISO 폴더 화면
메모장을 관리자 권한으로 실행하여 Sanitizer.ini 파일의 Manager 서버 IP 정보를 설정한 후 저장합니다.
PC 완전 삭제
56
그림 58. Sanitizer.ini 화면
NOTE
Manager 서버에 IP 가 여러 개인 경우 IPCount 에 IP 개수를 설정한 후 IP0, IP1, IP2 와 같이 IP 를 여러 개 설정합니다.
MakeISO.bat 에서 오른쪽 마우스 버튼을 클릭한 후 관리자 권한으로 실행을 선택합니다.
그림 59. MakeISO.bat 실행 화면
CMD 화면이 표시되고 부팅 이미지 파일 생성 작업을 시작합니다.
그림 60. ISO 파일 생성 작업 화면
작업이 완료 되면 MakeISO 폴더에 Sanitizer.ISO 파일이 생성됩니다.
PC 완전 삭제
57
그림 61. Sanitizer.ISO 생성 완료 화면
NOTE
Manager 서버에 IP 가 변경 된 경우 Sanitizer.ini 에서 Manager 서버 IP 를 변경한 후 MakeISO.bat 를 실행하여 Sanitizer.iso 파일을 다시 생성합니다.
생성된 ISO 파일은 Rufus 와 같이 부팅 USB 를 제작할 수 있는 프로그램이나, ISO 파일을 CD 로 제작할 수 있는 프로그램을 사용하여 부팅 USB 나 부팅 CD 로 제작합니다.
그림 62. 부팅 CD/USB 제작 화면
NOTE
PC 완전 삭제
생성된 ISO 파일을 UltraISO 프로그램을 사용하여 부팅 USB 를 제작하는 경우 제작된 USB 로 부팅이 되지 않습니다.
58
CD/USB로 부팅 후 PC 삭제 제작한 부팅 CD 나 USB 를 PC 에 장착한 후 장착된 CD 나 USB 로 부팅합니다. CD 나 USB 로 부팅하려면 BIOS 에서 부팅 순서를 변경해야 할 수 있습니다.
NOTE
부팅이 되면 Sanitizer 프로그램이 실행 됩니다. 작업자 이름을 입력하고 Enter 키를 입력합니다.
그림 63. 작업자 이름 입력 화면
자산 번호를 입력하고 Enter 키를 입력합니다
PC 완전 삭제
59
그림 64. 자산 번호 입력 화면
Comment 를 입력하고 Enter 키를 입력합니다.
그림 65. Comment 입력 화면
NOTE
USB 나 CD 로 부팅하는 경우 이름, 자산번호, Comment 는 숫자나 영문자만 입력할 수 있습니다.
숫자키 1 ~ 8 을 입력하면 Selected 에 선택한 삭제 모드가 표시됩니다. 삭제 모드를 선택한 후 Enter 키를 입력합니다.
PC 완전 삭제
60
그림 66. 삭제 모드 선택 화면
Manager 의 설정>클라이언트>삭제 모드 제한에 삭제 모드 제한이 설정된 경우 삭제 모드 선택 메뉴는 표시되지 않고 관리자가 설정한 삭제 모드로 삭제를 시작합니다.
그림 67. 삭제 모드 제한 설정 화면
삭제를 시작 합니다.
PC 완전 삭제
61
그림 68. 삭제 중 화면
관리자 화면에서 삭제 현황을 실시간 모니터링 합니다.
그림 69. 실시간 모니터링 화면
NOTE
CD 나 USB 로 PC 를 부팅하여 삭제하는 경우 Manager 화면에서 해당 PC 의 OS 는 SECUDRIVE Sanitizer 로 표시됩니다.
삭제가 완료 된 화면입니다. 아래 화면에서 Enter 키를 입력하면 PC 는 자동으로 부팅이 됩니다.
PC 완전 삭제
62
그림 70. 삭제 완료 화면 삭제가 완료되면 삭제 로그는 Manager 서버로 자동 전송됩니다 NOTE
PC 의 OS 까지 완전 삭제 되었기 때문에 부팅이 되지 않습니다. OS 설치 CD 를 이용해서 OS 를 재설치 합니다.
PC 완전 삭제
63
PXE 네트워크 부팅 후 삭제 PXE 부팅을 지원하는 PC 의 경우 PXE 네트워크 부팅으로 PC 를 부팅한 후 삭제 합니다.
ISO 부팅 이미지 만들기 Manager 설치 폴더 중 MakeISO 폴더(C:\Program Files (x86)\SECUDRIVE Sanitizer Enterprise Manager\MakeISO)로 이동합니다.
그림 71. 부팅 이미지 생성 파일
메모장을 관리자 권한으로 실행하여 Sanitizer.ini 파일의 Manager 서버 IP 정보를 설정한 후 저장합니다.
그림 72. 설정 파일 화면
NOTE
Manager 서버에 IP 가 여러 개인 경우 IPCount 에 IP 개수를 설정한 후 IP0, IP1, IP2 와 같이 IP 를 추가 합니다.
MakeISO.bat 파일에서 오른쪽 마우스 버튼을 클릭한 후 관리자 권한으로 실행을 선택합니다.
PC 완전 삭제
64
그림 73. MakeISO 실행 화면
CMD 화면이 표시되고 부팅 이미지 파일 생성 작업을 시작합니다.
그림 74. 이미지 생성 화면
작업이 완료 되면 MakeISO 폴더에 Sanitizer.iso 파일이 생성됩니다.
PC 완전 삭제
65
그림 75. ISO 파일 화면
NOTE
Manager 서버에 IP 가 변경 된 경우 Sanitizer.ini 에서 Manager 서버 IP 를 변경한 후 MakeISO.bat 를 실행하여 Sanitizer.iso 파일을 다시 생성합니다.
PXE 부팅 삭제 PXE 서버 프로그램에 위에서 제작한 ISO 파일을 등록합니다.
그림 76. PXE 부팅을 지원하는 매니저 프로그램 NOTE
본 매뉴얼에서는 AOMEI Technology 사의 AOMEI PXE Boot Free 프로그램을 사용합니다.
삭제 대상 PC 를 PXE 부팅 하면 PXE 프로그램에 등록한 Sanitizer.iso 파일을 로드 합니다.
그림 77. PXE 부팅 화면
PC 완전 삭제
66
PXE 부팅이 되면 Sanitizer 프로그램이 실행 됩니다. 작업자 이름을 입력하고 Enter 키를 입력합니다.
그림 78. 작업자 이름 입력 화면
자산 번호를 입력하고 Enter 키를 입력합니다
그림 79. 자산 번호 입력 화면
Comment 를 입력하고 Enter 키를 입력합니다.
PC 완전 삭제
67
그림 80. Comment 입력 화면
NOTE
생성된 ISO 파일을 UltraISO 프로그램을 사용하여 부팅 USB 를 제작하는 경우 제작된 USB 로 부팅이 되지 않습니다.
숫자키 1 ~ 8 을 입력하면 Selected 에 선택한 삭제 모드가 표시됩니다. 삭제 모드를 선택한 후 Enter 키를 입력합니다.
그림 81. 삭제 모드 선택 화면
만일 Manager 의 설정>클라이언트>삭제 모드 제한에 삭제 모드 제한이 설정된 경우 삭제 모드 선택 메뉴는 표시되지 않고 관리자가 설정한 삭제 모드로 삭제를 시작합니다.
PC 완전 삭제
68
그림 82. 삭제 모드 제한 설정 화면
삭제를 시작 합니다.
그림 83. 삭제 화면
삭제 중인 PC 는 관리자 화면에서 삭제 현황을 실시간 모니터링 합니다.
PC 완전 삭제
69
그림 84. 실시간 모니터링 화면 NOTE
PXE 로 PC 를 부팅하여 삭제하는 경우 OS 는 SECUDRIVE Sanitizer 로 표시됩니다.
삭제가 완료 된 화면입니다. 아래 화면에서 Enter 키를 입력하면 PC 는 자동으로 부팅이 됩니다.
그림 85. 삭제 완료 화면 삭제가 완료되면 삭제 로그는 Manager 서버로 자동 전송됩니다 NOTE
PC 의 OS 까지 완전 삭제 되었기 때문에 부팅이 되지 않습니다. OS 설치 CD 를 이용해서 OS 를 재설치 합니다.
PC 완전 삭제
70
사용자 직접 삭제 사용자가 삭제 프로그램을 직접 실행하여 PC 를 삭제합니다. 프로그램을 실행하는 방법과 OS 가 설치된 시스템 디스크 드라이브를 선택하여 삭제 하는 방법 그리고 시스템 디스크는 삭제 하지 않고 나머지 디스크 드라이브만 선택하여 삭제하는 방법에 대해서 설명합니다.
프로그램 실행 삭제 프로그램의 실행 파일은 아래와 같이 2 개의 파일로 구성되어 있습니다.
그림 86. 삭제 실행 파일
SECUDRIVE Sanitizer Enterprise PC Client.exe: 완전삭제 작업을 실행하는 실행 파일입니다.
SECUDRIVE Sanitizer.ini: SECUDRIVE Sanitizer Enterprise Manager 프로그램이 설치된 서버 정보가 저장된 파일입니다. IP 항목에 SECUDRIVE Sanitizer Enterprise Manager 프로그램이 설치된 서버 IP 를 설정한 후 사용자에게 배포합니다.
그림 87. 설정 파일 NOTE
PC 완전 삭제
Manager 서버에 IP 가 여러 개인 경우 IPCount 에 IP 개수를 설정한 후 IP0, IP1,
71
IP2 와 같이 IP 를 추가 합니다.
SECUDRIVE Sanitizer.ini 파일이 없거나 ini 파일에 지정된 모든 서버와 접속이 되지 않는 경우 서버 IP 를 수동으로 입력하는 창이 표시됩니다.
그림 88. 서버 정보 입력 화면
완전 삭제를 시작하기 위해서 SECUDRIVE Sanitizer Enterprise PC Client.exe 프로그램을 실행합니다.
NOTE
SECUDRIVE Sanitizer Enterprise PC Client 프로그램을 실행하기 위해서는 관리자 권한이 필요합니다.
프로그램이 실행됩니다.
PC 완전 삭제
72
그림 89. Client 프로그램 실행 화면
디스크/파티션 영역에는 컴퓨터에 장착된 디스크 드라이브의 정보를 표시합니다. 디스크 드라이브 또는 이동식 디스크 드라이브 중 완전 삭제를 하려고 하는 디스크 드라이브나 파티션을 선택합니다.
삭제 모드 선택 영역에서는 완전 삭제할 삭제 모드를 선택합니다. HPA/DCO 영역 삭제를 선택하는 경우 삭제 대상 디스크 드라이브에 HPA/DCO 영역이 있는 경우 삭제 합니다.
컴퓨터 정보 영역에서는 현재 PC 의 정보를 표시합니다.
디스크 드라이브를 선택한 후 16 진수 보기를 클릭하면 선택한 디스크 드라이브의 내용은 16 진수로 확인합니다.
PC 완전 삭제
73
그림 90. 16 진수 보기 화면
NOTE
완전삭제 작업이 끝난 디스크 드라이브를 선택하고 16 진수 보기를 클릭하면 완전삭제 방식에 따라 상수 또는 난수로 채워져 있는 것을 확인할 수 있습니다.
디스크 완전 삭제 OS 가 설치된 시스템 디스크를 제외한 디스크 드라이브를 선택하여 삭제 하는 방법에 대해서 설명합니다. 디스크에서 삭제할 디스크 드라이브를 선택합니다.
PC 완전 삭제
74
그림 91. 삭제 대상 디스크 선택 화면
NOTE
OS 가 설치된 시스템 디스크 드라이브를 선택하면 장착된 디스크 드라이브는 모두 선택됩니다.
또는 파티션에서 삭제할 파티션을 선택합니다.
그림 92. 삭제 대상 파티션 선택 화면 NOTE
PC 완전 삭제
OS 가 설치된 시스템 파티션은 선택되지 않습니다.
75
삭제할 디스크 또는 파티션을 선택한 후 삭제 모드를 선택합니다.
그림 93. 삭제 모드 선택 화면
NOTE
관리자가 Manager 에서 삭제 모드를 제한한 경우 사용자는 삭제 모드를 수정할 수 없습니다.
삭제 모드에 따른 삭제 방법은 다음과 같습니다. 삭제 모드
삭제 방법
상수로 1 회 덮어쓰기
전 섹터를 “0x00”로 한번 덮어쓰기
DoD 5220.22-M(E) 3 회 덮어쓰기
전 섹터를 “0x00”, “0xFF”, “난수” 순서로 총 3 회 덮어쓰기
DoD 5220 .22-M(ECE) 7 회 덮어쓰기
전 섹터를 “0x00”, “0xFF”, “난수”, “0x40”, “0x00”, “0xFF”, “난수” 순서로 총 7 회 덮어쓰기
Gutmann 의 35 번 덮어 쓰기
전 섹터를 “난수 4 회 고정값 27 회 난수 4 회” 순서로 총 35 회 덮어쓰기
** 각 삭제 모드의 검사는 완전삭제 작업을 완료한 후 정상적으로 완전삭제가 되었는지 다시 한 번 검사하는 경우 사용합니다.
시작 버튼을 클릭합니다.
PC 완전 삭제
76
그림 94. 삭제 시작 화면
NOTE
디스크화면에서 시작을 클릭하면 선택한 디스크의 완전 삭제를 시작하며, 파티션에서 시작을 클릭하면 선택한 파티션이 삭제됩니다.
실수 방지를 위한 코드 입력 화면이 표시되면 화면에 표시된 코드를 입력하고 확인을 클릭합니다.
그림 95. 실수 방지 코드 입력 화면
작업자 이름, 자산 번호, 비고를 입력하고 확인을 클릭합니다.
PC 완전 삭제
77
그림 96. 작업자 자산번호 입력 화면
삭제 화면이 표시되고 선택한 디스크 또는 파티션을 동시에 삭제 합니다.
그림 97. 선택한 디스크 드라이브 삭제 화면
삭제가 완료 되었습니다. 확인을 클릭합니다
PC 완전 삭제
78
그림 98. 삭제 화면 NOTE
삭제가 완료되면 삭제 로그는 Manager 로 자동 전송됩니다.
더 이상 삭제할 디스크 드라이브가 없는 경우 삭제 프로그램은 종료를 클릭합니다.
그림 99. 프로그램 종료
시스템 디스크 완전 삭제 OS 가 설치된 시스템 디스크 드라이브를 포함 하여 PC 에 장착된 모든 디스크 드라이브를 완전 삭제 하는 방법에 대해서 설명합니다
PC 완전 삭제
79
시스템 디스크 선택하여 완전 삭제 하는 경우 PC 에 장착된 모든 디스크 드라이브가 삭제 됩니다. 삭제 하지 않을 디스크 드라이브 또는 USB 메모리나 외장 HDD 는 PC 에서 제거해야 합니다. 디스크 화면에서 시스템으로 표시된 디스크 드라이브를 선택합니다
그림 100. 시스템 디스크 선택 화면
시스템 디스크를 선택하면 아래와 같은 메시지가 표시되고 PC 에 장착된 모든 디스크 드라이브가 선택됩니다.
그림 101. 모든 디스크 삭제 경고 화면
PC 완전 삭제
80
삭제 모드를 선택한 후 시작을 클릭합니다.
그림 102. 삭제 모드 선택 화면
삭제 모드에 따른 삭제 방법은 다음과 같습니다. 삭제 모드
삭제 방법
상수로 1 회 덮어쓰기
전 섹터를 “0x00”로 한번 덮어쓰기
DoD 5220.22-M(E) 3 회 덮어쓰기
전 섹터를 “0x00”, “0xFF”, “난수” 순서로 총 3 회 덮어쓰기
DoD 5220 .22-M(ECE) 7 회 덮어쓰기
전 섹터를 “0x00”, “0xFF”, “난수”, “0x40”, “0x00”, “0xFF”, “난수” 순서로 총 7 회 덮어쓰기
Gutmann 의 35 번 덮어 쓰기
전 섹터를 “난수 4 회 고정값 27 회 난수 4 회” 순서로 총 35 회 덮어쓰기
** 각 삭제 모드의 검사는 완전삭제 작업을 완료한 후 정상적으로 완전삭제가 되었는지 다시 한 번 검사하는 경우 사용합니다.
PC 가 EFI 펌웨어를 사용하여 부팅한 경우 아래와 같은 메시지가 표시됩니다. EFI 펌웨어를 사용하는 경우 EFI 관리 화면에서 Secure Boot 를 비활성화 해야 합니다. 삭제를 계속 진행하려면 예를 클릭합니다.
PC 완전 삭제
81
그림 103. EFI 펌웨어 경고 화면
실수 방지를 위한 코드 입력 화면입니다. 화면에 표시된 코드를 입력하고 확인을 클릭합니다.
그림 104. 실수 방지 코드 입력 화면
작업자 이름, 자산 번호, 비고를 입력하고 확인을 클릭합니다.
PC 완전 삭제
82
그림 105. 작업자 자산정보 입력 화면
마지막 확인 입니다. 아래 화면에서 예를 클릭하면 삭제를 시작합니다.
그림 106. 삭제전 최종 확인 화면
PC 는 잠시 후 자동으로 재부팅이 됩니다. 부팅 후 OS 선택 화면에서 30 초 대기 후 Sanitizer 프로그램을 시작 합니다.
PC 완전 삭제
83
그림 107. 부트 매니저 선택 화면
NOTE
부트 매니저 화면에서 Windows BootManage 를 수동으로 선택하면 삭제 작업은 취소 되고 윈도우 OS 로 부팅이 됩니다.
SECUDRIVE Sanitizer 로 부팅이 되면 삭제를 시작합니다.
그림 108. 삭제 화면
PC 완전 삭제
84
삭제가 완료 되면 Enter 키를 입력합니다.
그림 109. 삭제 완료 화면 삭제가 완료되면 삭제 로그는 Manager 서버로 자동 전송됩니다 NOTE
PC 의 OS 까지 완전 삭제 되었기 때문에 부팅이 되지 않습니다. OS 설치 CD 를 이용해서 OS 를 재설치 합니다.
PC 완전 삭제
85
용어 정의 SSL 매니저 서버와 Client 프로그램간 안정한 데이터를 전송하기 위해 사용하는 암호화 통신 프로토콜이다. CA(Certification Authority) 인증서 인증된 기관에서 발급하는 인증서이다. OPENSSL SSL 통신을 위한 인증서를 생성할 수 있는 오픈 소스 프로그램이다. 인증서 파일 SSL 통신에 필요한 인증서 파일이다. CA 인증기관에서 발급 하거나 OpenSSL 프로그램으로 생성한다. 개인키 파일 SSL 통신에 필요한 개인키 파일이다. CA 인증기관에서 발급 하거나 OpenSSL 프로그램으로 생성한다. 글로벌 IP 인터넷 통신 가능한 IP 이다. 로컬 IP 내부 네트워크용으로 임의로 만든 IP 로 외부 통신 시에는 공인 IP 를 통해서 인터넷 통신을 한다. DHCP PC 의 IP 를 관리 하는 서비스로 PC 의 IP 를 자동으로 할당/관리해 준다.
HPA/DCO OS 에서는 확인할 수 없는 디스크 드라이브 자체가 사용하는 디스크 영역이다.
용어 정의
86
SMTP 서버 이메일을 발송하고 수신할 수 있는 서버이다. EFI 펌웨어 운영 체제와 플랫폼 사이의 소프트웨어 인터페이스를 정의하는 규격이다. BIOS 인터페이스를 대체할 목적으로 개발되었다. Secure Boot EFI 펌웨어에서 지원하는 보안 기능으로 허가되지 않은 OS 로의 부팅을 차단하는 기능이다. ISO 파일 여러 개의 파일을 하나의 파일로 만든 표준 압축 파일이다. ISO 파일은 미디어를 제작하는 프로그램으로 CD 를 제작하거나 USB 메모리를 제작할 수 있다. ISO 파일 편집기 ISO 파일을 제작하거나 편집할 수 있는 프로그램이다. PXE 네트워크를 통해서 PC 를 부팅할 수 있는 환경이다.
용어 정의
87
@2015 Brainzsquare Co.Ltd. All rights reserved. Korea
Japan
North America
Tel: (82)2-2205-6001
Tel:(81)3-5207-2453
Tel: (1)408-613-2561
www.secudrive.co.kr
www.secudrive.jp
www.secudrives.com
Software Version 4.0
서문 SECUDRIVE Sanitizer Enterprise 를 선택해 주셔서 감사합니다. SECUDRIVE Sanitizer Enterprise 는 네트워크 기반 중앙 관리형 디스크 완전삭제 프로그램입니다. 중고 PC 매각 또는 불용 처리 전에 완전삭제 작업을 수행하여 정보 유출을 방지합니다. PC 에 저장된 데이터를 복구할 수 없도록 S/W 적으로 데이터를 완전삭제하기 때문에 디스크에 OS 를 다시 설치해서 재활용할 수 있습니다. 여러 대의 PC 를 동시에 삭제할 수 있으며, 관리자 프로그램으로 디스크 삭제 작업을 모니터링 할 수 있는 프로그램입니다. SECUDRIVE Sanitizer Enterprise 사용자 매뉴얼은 제품 소개, SECUDRIVE Sanitizer Enterprise Manager 프로그램(이하 “Manager 프로그램”), SECUDRIVE Sanitizer Enterprise Client 프로그램(이하 “Client 프로그램”)으로 구성됩니다. 또한 각 프로그램 별로 프로그램의 설치 방법, 제거 방법, 실행 방법, 설정 방법, 사용 방법을 설명합니다. SECUDRIVE Sanitizer Enterprise 를 사용하기 전에 반드시 이 매뉴얼을 정독하세요. 또한 매뉴얼을 가까운 곳에 보관하여 필요할 때마다 참고하세요.
서문
2
저작권 이 매뉴얼에서 다루는 정보는 브레인즈스퀘어㈜가 신뢰할 수 있는 정보입니다. 또한 매뉴얼의 내용과 사양은 사전 예고 없이 변경될 수 있습니다. 이 매뉴얼에 대한 저작권을 포함한 지적재산권은 브레인즈스퀘어㈜에 있습니다. 브레인즈스퀘어㈜의 허락 없이 이 매뉴얼을 사용하면 지적재산권 침해에 해당되므로 매뉴얼의 복사, 제 3 자에의 공개, 배포는 엄격히 금지합니다. Copyright ⓒ 2015 Brainzsquare Co., Ltd. All rights reserved.
저작권
3
매뉴얼 표기 규약 이 매뉴얼에서는 내용의 이해를 돕기 위해 다음의 규약을 사용합니다.
주의 및 참고 사항 특별히 강조할 사항 또는 참고로 알아두면 좋은 내용은 다음과 같이 표기합니다. NOTE
OpenSSL 프로그램 “http://www.openssl.org/”에서 제공하는 프로그램을 사용합니다.
그림 설명 그림에는 직접 텍스트를 표기하지 않는 것을 원칙으로 합니다. 따라서 그림의 일부분을 보충 설명할 때는 그림 내의 해당 부분에 숫자를 표기하고 그림 아래에 숫자에 대응하는 내용을 설명합니다.
GUI GUI 는 굵은 글씨로 표시합니다. 여러 개의 메뉴를 순서대로 클릭해야 할 때는 다음과 같이 메뉴 중간에 > 문자를 넣습니다. 시작 > 프로그램 > SECUDRIVE Sanitizer Enterprise Manager
매뉴얼 표기 규약
4
개정이력
개정이력
개정일
버전
개정내용
2016.08.03
1.0
Initial Draft
5
목차 서문...................................................................................................................................... 2 저작권 .................................................................................................................................. 3 매뉴얼 표기 규약 ............................................................................................................... 4 개정이력 .............................................................................................................................. 5 목차...................................................................................................................................... 6
제품 소개 ..................................................................................................................... 8 제품 특징 ............................................................................................................................ 9 제품 구성 .......................................................................................................................... 10 서버 구성 ....................................................................................................................... 10
삭제 방식 .......................................................................................................................... 11 시스템 동작 환경 ............................................................................................................. 12
SECUDRIVE SANITIZER ENTERPRISE MANAGER ............................................................ 13 Manager 프로그램 설치와 제거 ..................................................................................... 14 Manager 프로그램 설치 ............................................................................................... 14 Manager 프로그램 제거 ............................................................................................... 15 라이선스 관리 ............................................................................................................... 16 평가판을 정품으로 전환하기 ....................................................................................... 17
Manager 프로그램 실행 .................................................................................................. 19 Manager 프로그램 설정 .................................................................................................. 21 Manager 프로그램 사용 .................................................................................................. 27 홈 .................................................................................................................................... 27 로그 ................................................................................................................................ 30 PDF 보고서 .................................................................................................................... 35 설정 ................................................................................................................................ 36 정보 ................................................................................................................................ 40 관리자 승인 하에서만 삭제 작업 허가 ...................................................................... 41
PC 완전 삭제 ............................................................................................................. 46 관리자 무인 원격 삭제 .................................................................................................... 46 삭제 대상 PC에 Client 프로그램 설치 ........................................................................ 46
목차
6
관리자 원격 삭제 .......................................................................................................... 48
CD/USB로 부팅 후 삭제 .................................................................................................. 56 부팅 CD/USB 만들기 ..................................................................................................... 56 CD/USB로 부팅 후 PC 삭제 ......................................................................................... 59
PXE 네트워크 부팅 후 삭제 ............................................................................................ 64 ISO 부팅 이미지 만들기 ............................................................................................... 64 PXE 부팅 삭제 ............................................................................................................... 66
사용자 직접 삭제 ............................................................................................................. 71 프로그램 실행 ............................................................................................................... 71 디스크 완전 삭제 .......................................................................................................... 74 시스템 디스크 완전 삭제 ............................................................................................. 79
용어 정의 ................................................................................................................... 86
목차
7
1 제품 소개 SECUDRIVE Sanitizer Enterprise 는 PC 별 완전삭제 작업을 중앙에서 실시간으로 상태를 확인할 수 있으며, 삭제가 완료된 로그를 중앙으로 수집합니다. 중고 PC 를 매각하거나 불용 처리하기 전에 디스크 완전삭제 작업을 수행하여 정보 유출을 사전에 예방할 수 있습니다. 디스크를 물리적으로 파괴하지 않고 데이터를 복구할 수 없도록 소프트웨어로 데이터를 완전삭제하기 때문에 디스크를 재활용할 수 있습니다. 이 장에서는 SECUDRIVE Sanitizer Enterprise 의 다음 항목을 설명합니다.
제품 소개
제품 특징
제품 구성
삭제 방식
시스템 동작 환경
8
제품 특징 SECUDRIVE Sanitizer Enterprise 의 특징은 다음과 같습니다.
삭제 작업 상태 확인 및 로그 저장 사용자 PC 에서 수행중인 삭제 작업의 실시간 상태 확인 및 컴퓨터 정보, 하드디스크 정보, 삭제 작업 결과를 중앙 서버로 수집하여 PC 불용 처리에 대한 보안 규정을 제대로 준수하고 있는지 감사할 수 있습니다.
윈도우 OS 디스크까지 완전삭제 OS 가 설치된 디스크까지 한번에 완전삭제합니다.
복잡한 CD/USB 부팅 작업이 필요 없음 CD-ROM 또는 USB 부팅 없이 프로그램 실행만으로 컴퓨터를 재시작한 후 디스크 완전삭제 작업을 시작합니다.
관리자 원격 삭제 관리 프로그램에서 관리자가 원격에서 삭제 대상 PC 의 삭제를 시작하고 삭제 진행 상황을 실시간으로 모니터링 할 수 있습니다. 삭제가 완료된 PC 는 자동으로 로그를 전송합니다.
미국 국방성 표준 DoD 5220.22-M 완전삭제 알고리즘 채용 미국 국방성 표준 완전삭제 알고리즘인 DoD 5220.22-M 채용으로 3 회, 7 회, 35 회 덮어쓰기를 할 수 있습니다.
PC 에 연결된 디스크 드라이브의 종류에 무관 내장형, 외장형(USB, IEEE1394) 하드디스크와 IDE, SATA 하드디스크를 삭제할 수 있습니다. 포맷되지 않은 하드디스크, 여러 개의 다양한 OS 가 설치된 하드디스크에 대해서도 완전삭제가 가능합니다. 한번에 여러 개의 하드디스크를 삭제할 수 있으며, 대용량 RAID 디스크 어레이에 대해서도 완전삭제가 가능합니다.
제품 소개
9
제품 구성 SECUDRIVE Sanitizer Enterprise 는 다음과 같이 구성됩니다.
SECUDRIVE Sanitizer Enterprise Manager 프로그램 서버에 설치 하는 프로그램 입니다. 사용자의 삭제 작업 상태 확인과 삭제로그를 확인합니다.
SECUDRIVE Sanitizer Enterprise Client MSI 프로그램 삭제 대상 PC 에 설치하는 프로그램입니다. PC 에 이 프로그램을 설치하면 관리자가 원격에서 삭제를 시작할 수 있습니다.
SECUDRIVE Sanitizer Enterprise Client 프로그램 사용자가 PC 삭제 시 실행하는 프로그램입니다. 사용자는 PC 에서 이 프로그램을 실행하여 완전 삭제 작업을 진행합니다.
마스터 토큰 라이선스 정보가 저장된 USB 토큰입니다. SECUDRIVE Sanitizer Enterprise Manager 프로그램이 설치된 서버에 창착합니다.
서버 구성
그림 1.
서버 구성도
삭제 대상이 되는 PC 에서 실행하는 SECUDRIVE Sanitizer Enterprise PC Client 프로그램은 SECUDRIVE Sanitizer Enterprise Manage 와 443 Port 로 통신합니다.
제품 소개
10
삭제 방식 SECUDRIVE Sanitizer Enterprise 의 삭제 방식은 다음과 같습니다.
관리자 무인 원격 삭제 Client 프로그램이 설치된 PC 는 관리자가 Manager 프로그램에서 원격으로 삭제를 시작할 수 있습니다.
CD/USB 로 부팅 후 삭제 PC 가 부팅이 되지 않거나 MAC 이나 Linux OS 를 사용하는 경우 부팅 CD 나 부팅 USB 를 제작하여 삭제합니다.
PXE 네트워크 부팅 후 삭제 삭제 대상 PC 가 PXE 네트워크 부팅을 지원하는 경우 PXE 부팅 기능으로 삭제를 시작합니다.
사용자 직접 삭제 프로그램 설치 없이 PC 에서 Client 프로그램을 직접 실행하여 사용자가 PC 를 삭제합니다.
제품 소개
11
시스템 동작 환경 SECUDRIVE Sanitizer Enterprise 의 시스템 동작 환경은 다음과 같습니다.
Manager 프로그램
Windows Server 2012 / 2008 (각 64 bit 지원)
Client 프로그램
제품 소개
Windows 10 (각 32 bit, 64 bit 지원)
Windows 8, 8.1 (각 32 bit, 64 bit 지원)
Windows Vista, 7 (각 32 bit, 64 bit 지원)
Windows XP SP2 이상 (각 32 bit, 64 bit 지원)
12
2 SECUDRIVE Sanitizer Enterprise Manager SECUDRIVE Sanitizer Enterprise 프로그램을 사용하려면 Windows 기반의 서버에 Manager 프로그램을 설치해야 합니다. Manager 프로그램에서는 관리자가 원격에서 삭제를 시작할 수 있으며, 완전삭제 시 삭제 모니터링 및 완료 시 로그를 수집합니다. 홈에서는 Client 프로그램이 설치된 PC 의 정보와 삭제 중인 PC 의 실시간 모니터링을 할 수 있습니다. 로그에서는 삭제가 완료된 후 수집된 로그를 확인할 수 있으며, 필요 시 내보내기 하여 파일로 저장할 수 있습니다. 설정에서는 서비스 시작 및 중지를 할 수 있으며, 클라이언트에 대한 접속 간격 및 삭제 모드 제한 등의 설정을 할 수 있습니다. 이 장에서는 Manager 프로그램의 다음 항목을 설명합니다.
Manager 프로그램 설치와 제거
Manager 프로그램 실행
Manager 프로그램 설정
Manager 프로그램 사용
Manager 프로그램 정품 등록
SECUDRIVE Sanitizer Enterprise Manager
13
Manager 프로그램 설치와 제거 Manager 프로그램을 설치하는 방법과 제거하는 방법을 설명합니다.
Manager 프로그램 설치 설치 패키지 파일은 SECUDRIVE 홈페이지에서 다운로드 할 수 있습니다. Manager 프로그램을 파일 서버에 설치하는 방법은 다음과 같습니다. 1. SECUDRIVE Sanitizer Enterprise Manager Install.exe 를 실행하세요. 2. 설치를 시작하려면 다음 버튼을 클릭하세요.
3. 사용권 계약에 동의하고 다음 버튼을 클릭하세요.
SECUDRIVE Sanitizer Enterprise Manager
14
Note
사용권 계약에 동의해야 Manager 프로그램을 사용할 수 있습니다.
4. Manager 프로그램을 설치하려는 폴더를 선택하고 설치 버튼을 클릭하세요.
5. 설치가 완료되면 마침 버튼을 클릭하세요.
Manager 프로그램 제거 Manager 프로그램을 파일 서버에서 제거하는 방법은 다음과 같습니다. 1. 내 컴퓨터 > 제어판 > 프로그램 제거 또는 변경을 선택하세요. 2. 프로그램 목록에서 SECUDRIVE Sanitizer Enterprise Manager 프로그램을 선택하고 제거/변경을 클릭하세요.
SECUDRIVE Sanitizer Enterprise Manager
15
그림 2.
프로그램 제거 화면
3. Manager 프로그램이 제거되었는지 확인하세요.
라이선스 관리 SECUDRIVE Sanitizer Enterprise 라이선스는 마스터 토큰에 저장됩니다. 마스터 토큰이 서버에 장착되지 않거나, 마스터 토큰에 남아 있는 라이선스가 없는 경우 사용자는 완전삭제를 진행할 수 없습니다. 서버에 마스터 토큰을 장착하면 토큰에 설정된 라이선스 정보가 표시됩니다.
그림 3.
SECUDRIVE Sanitizer Enterprise Manager
Manager 프로그램의 라이선스 확인
16
라이선스는 사용자가 삭제하는 디스크 드라이브 1 개당 라이선스 1 개가 차감됩니다. 예를 들어 사용자가 하드디스크 드라이브 2 개와 USB 메모리 1 개를 완전삭제를 진행하는 경우 서버에서 총 3 개의 라이선스가 차감됩니다. 라이선스가 부족한 경우 구입처에서 라이선스를 추가로 구입해야 삭제를 진행할 수 있습니다.
평가판을 정품으로 전환하기 프로그램 재설치 없이, Sanitizer Enterprise 평가판 프로그램을 정품으로 전환할 수 있습니다.
그림 4.
평가판 라이선스 정보 화면
Sanitizer Enterprise 프로그램이 설치된 서버에 구입한 마스터 토큰을 장착한 후 Sanitizer Enterprise Manager 프로그램을 실행합니다. 프로그램이 실행되면 라이선스 개수 및 종료일이 구입한 정보로 표시됩니다.
SECUDRIVE Sanitizer Enterprise Manager
17
그림 5.
SECUDRIVE Sanitizer Enterprise Manager
정품 인증 화면
18
Manager 프로그램 실행 매니저 실행 Manager 프로그램을 실행하기 위해서는 라이선스가 충전된 마스터 토큰이 PC 에 항상 장착되어 있어야 합니다. Manager 프로그램은 시작 > 프로그램 > SECUDRIVE Sanitizer Enterprise Manager> SECUDRIVE Sanitizer Enterprise Manager 를 선택하여 실행합니다. Manager 프로그램이 실행되면 SECUDRIVE Sanitizer Enterprise Manager 화면이 표시됩니다.
그림 6.
Manager 프로그램의 관리자 화면
라이선스 키 인증 토큰 USB 가 없는 경우 Manager 프로그램 최초 실행 시 라이선스 키 인증을 받아야 합니다. Manager 프로그램을 실행하는 PC 가 인터넷이 되는 경우 라이선스 키를 온라인으로 인증합니다.를 선택하고 라이선스 키를 입력한 후 확인을 클릭합니다.
SECUDRIVE Sanitizer Enterprise Manager
19
그림 7.
라이선스 인증 화면
Manager PC 가 인터넷이 되지 않고 라이선스 서버와 연결이 되지 않는 경우 라이선스 인증 파일을 폴더에서 선택합니다.를 선택한 후 >> 버튼을 클릭하여 라이선스 인증 파일을 선택합니다.
그림 8.
라이선스 인증 파일 선택 화면
a. 라이선스 인증 파일은 아래와 같이 제품 구입처에 발급을 요청합니다. b. Manager 가 설치된 PC 의 CMD 화면에 wmic csproduct get uuid 명령을 입력하여 표시된 UUID 를 확인합니다.
그림 9.
Manager PC 의 UUID 확인
c. UUID 와 라이선스 키를 제품 구입처로 전달합니다. d. 제품 구입처에서는 라이선스 인증 파일을 회신합니다.
SECUDRIVE Sanitizer Enterprise Manager
20
Manager 프로그램 설정 인증서 만들기 Manager 와 Client 는 보안을 위해서 SSL(443 Port) 암호화 통신합니다. Manager 를 시작하기 위해서는 SSL 인증서가 필요합니다. SSL 용 CA 인증서가 없는 경우 OpenSSL 프로그램으로 인증서를 생성하는 방법에 대해서 설명합니다. NOTE
OpenSSL 프로그램 “http://www.openssl.org/”에서 제공하는 프로그램을 사용합니다.
다운로드 받은 설치 패키지를 압축 해제 한 후 “CA” 폴더로 이동합니다.
그림 10. CA 폴더 화면
“rootca.cnf” 파일을 TEXT 편집기로 열어 회사정보, 주소, 이메일 등의 정보를 수정한 후 저장합니다.
그림 11. rootca.cnf 화면
CMD 창을 실행하여 CA 폴더로 이동후 아래 명령을 실행합니다.
openssl req -x509 -config rootca.cnf -newkey rsa -keyout rootkey.pem -out rootcert.pem -outform pem
SECUDRIVE Sanitizer Enterprise Manager
21
그림 12. 인증서 생성 화면
인증서 암호를 설정해야 합니다. 암호와 암호 확인 부분에 암호를 입력합니다.
그림 13. 인증서 암호 입력 화면
인증서 생성이 완료되면 CA 폴더에 rootcert.pem 인증서 파일과, rootkey.pem 개인키 파일이 생성됩니다.
SECUDRIVE Sanitizer Enterprise Manager
22
그림 14. 생성된 인증서 파일
인증서 가져오기 SECUDRIVE Sanitizer Enterprise 서비스를 시작 하려면 인증서를 등록해야 합니다. CA 인증서를 사용하는 경우 PEM 형식으로 된 인증서 파일과 개인키 파일이 필요 합니다. 인증서 등록 프로그램은 Manager 프로그램의 설정의 인증서 가져오기에서 합니다.
그림 15. 인증서 가져오기 화면
SECUDRIVE Sanitizer Enterprise Manager
23
인증서 파일과 개인기 파일의 >> 버튼을 클릭하여 인증서를 각각 선택 합니다.
그림 16. 인증서 선택 화면
인증서에 설정된 암호를 입력하고 확인 버튼을 클릭하면 인증서 등록이 완료 됩니다.
그림 17. 인증서 가져오기 완료 화면
인증서는 Manager 설치 후 최초 한번만 등록하면 됩니다.
서비스 시작 인증서 등록이 완료 된 후 Manager 프로그램 설정의 서비스 시작을 클릭하여 서비스를 시작 합니다.
SECUDRIVE Sanitizer Enterprise Manager
24
그림 18. 서비스 시작 화면
서비스가 시작되었습니다.
SECUDRIVE Sanitizer Enterprise Manager
25
그림 19. 서비스 시작 완료 화면 PC 에 IIS(Internet Information Server)의 SSL 웹 서비스나 Skype 등 443 Port 를 사용하는 NOTE
프로그램이 실행 중인 경우 SECUDRIVE Sanitizer Enterprise Service 가 동작하지 않습니다. 서비스를 실행하기 전 443 Port 를 사용하는 프로그램은 중지하거나 삭제해야 합니다.
SECUDRIVE Sanitizer Enterprise Manager
26
Manager 프로그램 사용 Manager 프로그램에서는 관리자 원격 삭제, 삭제 로그를 확인할 수 있으며 홈, 로그, 설정, 정보 기능을 제공하고 있습니다.
홈 홈 화면에서는 현재 완전 삭제가 진행 중인 PC 정보와 원격 삭제 에이전트 프로그램이 설치된 PC 의 상태를 확인합니다. 홈 화면의 목록은 5 분단위로 자동 갱신됩니다. 목록을 즉시 갱신하려면 상단의 갱신 버튼 클릭합니다.
을
디스크 삭제 작업이 완료된 항목은 홈 화면에서 자동으로 제거되며, 로그 화면에서 삭제 로그를 확인할 수 있습니다. NOTE
홈 화면에서 디스크 삭제 작업이 완료된 항목이 자동으로 제거되지 않도록 하기 위해서는 설정 화면에서 디스크 삭제 작업이 완료 되면, 삭제 항목을 홈에서 자동 제거 항목을 해제합니다.
그림 20. Manager 홈 화면
SECUDRIVE Sanitizer Enterprise Manager
27
홈 화면의 각 항목에 수집되는 각 항목은 아래와 같습니다.
자산번호 : 사용자가 완전 삭제 시 수동으로 입력한 PC 의 자산 번호입니다.
글로벌 IP : PC 의 글로벌 IP 주소입니다.
로컬 IP : PC 의 로컬 IP 주소입니다.
DHCP : PC 의 IP 가 DHCP 서버를 사용하여 자동으로 할당된 IP 인지, 사용자가 수동으로 설정한 IP 인지를 표시합니다.
무선랜 : PC 와 Manager 가 무선 네트워크로 연결된 상태인지를 표시합니다.
컴퓨터 이름 : PC 의 컴퓨터 이름입니다.
OS : PC 에 설치된 OS 입니다.
펌웨어 : PC 가 BIOS 모드 부팅되는지 EFI 모드로 부팅되는지를 표시합니다.
사용자 이름 : PC 에 로그인한 사용자 이름입니다.
버전 : PC 에서 실행 또는 설치된 Client 프로그램의 버전입니다.
Health : PC 에 장착된 HDD 의 상태를 %로 표시 합니다. 100% 보다 수치가 낮은면 낮을수록 오류가 발생할 확률이 높아 집니다.
작업자 이름 : 완전 삭제 시 수동으로 입력한 작업자 이름입니다.
작업 시작 시간 : 완전 삭제를 시작한 시간입니다.
완료 예상 시간 : 완전 삭제가 완료되기까지 남은 예상 시간입니다.
소요 시간 : 완전 삭제를 진행한 시간입니다.
상태 : 현재 완전 삭제 상태가 표시됩니다. a. 삭제 대기 : 관리자 승인 하에서만 삭제가 허가된 경우 사용자가 관리자에게 삭제 허가를 요청한 상태 입니다. 삭제 대기 상태의 에이전트는 관리자가 삭제 승인을 할 수 있습니다. b. 삭제 시작 대기 : 관리자가 삭제 승인을 한 후 PC 가 삭제를 시작하지 않은 상태 입니다. c. 디스크 삭제 중 : 사용자가 지정한 디스크를 삭제 중입니다. d. 디스크 삭제 성공 : 사용자가 지정한 디스크 삭제를 성공했습니다. e. 디스크 삭제 실패 : 사용자가 지정한 디스크 삭제에 실패하였습니다. 사용자가 선택한 디스크 중 하나라도 실패한 경우 실패로 표시됩니다. f. 전체 디스크 삭제 중 : OS 가 설치된 시스템 디스크를 포함한 PC 에 장착된 모든 디스크 드라이브에 대한 삭제를 진행 중입니다. g. 전체 디스크 삭제 성공 : OS 가 설치된 시스템 디스크를 포함한 PC 에 장착된 모든 디스크 드라이브에 대한 삭제가 성공했습니다. h. 전체 디스크 삭제 실패 : OS 가 설치된 시스템 디스크를 포함한 PC 에 장착된 모든 디스크 드라이브에 대한 삭제에 실패하였습니다. PC 에 장착된 디스크중 하나라도 실패한 경우 실패로 표시됩니다.
원격 제어 : PC 에 설치한 Client 프로그램의 상태를 표시합니다.
SECUDRIVE Sanitizer Enterprise Manager
28
a. 대기 : 매니저와 연결 된 상태로 원격 삭제가 가능합니다. b. 오프라인 : 매니저와 연결이 되지 않는 상태로 원격 삭제는 불가능 합니다.
디스크 변경 : Client 프로그램을 설치 한 시점을 기준으로 디스크 드라이브가 추가되거나 제거된 경우 변경 내용이 표시됩니다.
비고 : 사용자가 완전삭제 시 수동으로 입력한 비고입니다.
목록에서 필요 없는 항목은 오른쪽 마우스 버튼을 클릭하여 목록에서 제거를 클릭하거나 상단에 있는 삭제 버튼 “
”을 클릭하여 삭제합니다.
관리자가 홈 화면의 목록에서 수동으로 삭제한 항목은 삭제 결과가 삭제 실패로 로그 화면으로 이동합니다.
그림 21. 등록된 에이전트 제거 화면
메뉴에서 원격 삭제 시작을 선택하면 선택된 PC 는 삭제를 시작합니다. NOTE
원격 삭제 시작은 본 매뉴얼 2 장 PC 삭제 부분을 참고 하세요.
사용자가 입력한 자산번호를 수정하거나 자산번호가 입력되지 않은 PC 의 자산번호는 자산번호 입력을 클릭하여 입력하거나 수정합니다.
SECUDRIVE Sanitizer Enterprise Manager
29
그림 22. 자산번호 입력 화면
등록된 PC 에 대한 컴퓨터 및 디스크 정보는 정보를 클릭하여 확인합니다.
그림 23. PC 정보 보기 화면
로그 완전 삭제 후 서버로 수집된 완전 삭제 로그를 확인합니다.
SECUDRIVE Sanitizer Enterprise Manager
30
그림 24. Manager 로그 화면
자산번호 : 사용자가 완전 삭제 시 수동으로 입력한 PC 의 자산 번호입니다.
시작 시간 : 완전 삭제를 시작한 시간입니다.
완료 시간 : 완전 삭제가 완료된 시간입니다.
등록 시간 : 로그가 Manager 서버로 수집된 시간입니다.
글로벌 IP : PC 의 글로벌 IP 주소입니다.
로컬 IP : PC 의 로컬 IP 주소입니다.
DHCP : PC 의 IP 가 DHCP 서버를 사용하여 자동으로 할당된 IP 인지, 사용자가 수동으로 설정한 IP 인지를 표시합니다.
무선랜 : PC 와 Manager 가 무선 네트워크로 연결된 상태인지를 표시합니다.
컴퓨터 이름 : PC 의 컴퓨터 이름입니다.
OS : PC 에 설치된 OS 입니다.
펌웨어 : PC 가 BIOS 모드 부팅되는지 EFI 모드로 부팅되는지를 표시합니다.
사용자 이름 : PC 에 로그인한 사용자 이름입니다.
디스크 개수 : 완전 삭제를 수행한 디스크 개수 입니다.
SECUDRIVE Sanitizer Enterprise Manager
31
삭제 용량 : 완전 삭제된 디스크 용량입니다.
작업자 이름 : 완전 삭제 시 수동으로 입력한 작업자 이름입니다.
소요 시간 : 완전 삭제를 진행한 시간입니다.
결과 : 완전 삭제 결과가 표시됩니다. c. 디스크 삭제 성공 : 사용자가 지정한 디스크 삭제를 성공했습니다. d. 디스크 삭제 실패 : 사용자가 지정한 디스크 삭제에 실패하였습니다. 사용자가 선택한 디스크 중 하나라도 실패한 경우 실패로 표시됩니다. e. 전체 디스크 삭제 성공 : OS 가 설치된 시스템 디스크를 포함한 PC 에 장착된 모든 디스크 드라이브에 대한 삭제가 성공했습니다. f. 전체 디스크 삭제 실패 : OS 가 설치된 시스템 디스크를 포함한 PC 에 장착된 모든 디스크 드라이브에 대한 삭제에 실패하였습니다. PC 에 장착된 디스크 중 하나라도 실패한 경우 실패로 표시됩니다.
디스크 변경 : Client 프로그램을 설치 한 시점을 기준으로 디스크 드라이브가 변경된 경우 변경 내용이 표시됩니다.
비고 : 사용자가 완전삭제 시 수동으로 입력한 비고입니다.
Sanitizer portable SN : Sanitizer Portable 제품으로 삭제한 후 로그를 Manager 서버로 전송한 경우 Sanitizer Portable 삭제용 USB 의 시리얼 번호가 표시됩니다.
지정된 날짜 또는 IP 주소 또는 컴퓨터 이름, 삭제 결과등을 입력한 후 갱신을 클릭하여 로그를 확인합니다.
그림 25. 로그의 검색 화면
CSV 내보내기를 클릭하면 현재 검색된 모든 로그 항목을 CSV 파일로 저장합니다.
SECUDRIVE Sanitizer Enterprise Manager
32
수집된 로그 항목을 선택한 후 오른쪽 마우스 버튼을 클릭하여 보고서 바로 보기를 클릭하거나 하단에 있는 보고서 바로 보기를 클릭하면 선택된 로그 항목을 HTML 보고서가 인터넷 브라우저를 통해 실행됩니다.
그림 26. 보고서 바로 보기 화면
아래는 보고서 바로 보기를 클릭하여 실행된 샘플 화면입니다.
SECUDRIVE Sanitizer Enterprise Manager
33
그림 27. 샘플 보고서 화면
수집된 로그 항목을 선택한 후 오른쪽 마우스 버튼을 클릭하여 보고서 내보내기를 클릭하거나 하단에 있는 보고서 내보내기를 클릭하면 선택된 로그 항목을 PDF 파일로 저장합니다.
그림 28. 보고서 내보내기 화면
갱신을 클릭하면 로그를 최신 상태로 갱신합니다.
그림 29. 로그 갱신 화면
수집된 로그 항목을 선택한 후 삭제를 클릭하면 선택한 로그는 삭제됩니다. 한번 삭제된 로그는 복구할 수 없으니 주의해야 합니다.
SECUDRIVE Sanitizer Enterprise Manager
34
그림 30. 로그 삭제 화면
PDF 보고서 전자 서명 내보내기 한 PDF 보고서는 위/변조 여부를 확인하기 위하여 생성되는 모든 PDF 보고서 하단에 고유 번호인 전자 서명 정보가 같이 출력됩니다.
이 전자 서명 정보는 아래 방법과 같이 PDF 보고서 파일이 위조나 변조되었는지 확인이 가능합니다. 1. Sanitizer Manager 의 설치 폴더(C:\Program Files (x86)\SECUDRIVE Sanitizer Enterprise Manager)에서 SECUDRIVE Sanitizer Report Verifier.exe 프로그램을 실행합니다
SECUDRIVE Sanitizer Enterprise Manager
35
2. >> 버튼을 클릭하여 생성된 PDF 보고서를 선택합니다. 3. 인증 결과가 성공으로 표시되어야 하고, 프로그램에 표시된 전자 서명 정보와 PDF 파일내의 전자 서명정보가 일치해야 합니다.
설정 설정에서는 서비스를 중지하거나 인증서를 업데이트합니다. 클라이언트의 삭제 방식 및 모드를 제한합니다. 설정 화면은 서버 클라이언트 관리자 정보로 구성됩니다.
SECUDRIVE Sanitizer Enterprise Manager
36
그림 31. Manager 설정 화면
서버 서비스를 중지 하거나 인증서를 업데이트 합니다.
그림 32. 설정>서버 화면
서비스 중지를 클릭하면 SECUDRIVE Sanitizer Enterprise 서비스는 중지됩니다. 서비스가 중지되면 사용자는 완전 삭제 프로그램을 실행할 수 없습니다. 인증서 가져오기를 클릭하면 서버 프로그램과 클라이언트 프로그램간 사용하는 암호화 인증서를 재 등록할 수 있습니다. 디스크 삭제 작업이 완료되면, 삭제 항목을 홈에서 자동 제거 항목을 선택하면 홈 화면의 목록 중 삭제가 완료된 항목을 홈 화면에서 자동 제거합니다. 이 항목을 선택하지 않으면 삭제가 완료된 항목을 홈 화면에서 자동으로 삭제하지 않으며, 관리자가 수동으로 삭제해야 합니다.
클라이언트
SECUDRIVE Sanitizer Enterprise Manager
37
삭제 모드 제한 및 클라이언트 제어 설정을 합니다.
그림 33. 설정>클라이언트 화면
서버 접속 간격은 초단위로 설정합니다. 서버 접속 간격은 Manager 가 PC 에 설치된 Client 와 통신 상태를 점검하는 간격입니다. 전체 디스크 삭제로 제한을 선택하면 사용자가 직접 삭제를 시작하는 경우 PC 에 장착된 모든 디스크 드라이브를 삭제 하도록 합니다. 사용자는 삭제 대상 디스크 드라이브를 선택할 수 없습니다. 삭제 모드 제한을 선택한 후 리스트에서 삭제모드를 선택하면 설정된 삭제모드로 삭제합니다. 사용자는 다른 삭제모드는 선택할 수 없습니다. 삭제 모드에 따른 삭제 방법은 다음과 같습니다. 삭제 모드
삭제 방법
상수로 1 회 덮어쓰기
전 섹터를 “0x00”로 한번 덮어쓰기
DoD 5220.22-M(E) 3 회 덮어쓰기
전 섹터를 “0x00”, “0xFF”, “난수” 순서로 총 3 회 덮어쓰기
DoD 5220 .22-M(ECE) 7 회 덮어쓰기
Gutmann 의 35 번 덮어 쓰기
전 섹터를 “0x00”, “0xFF”, “난수”, “0x40”, “0x00”, “0xFF”, “난수” 순서로 총 7 회 덮어쓰기 전 섹터를 “난수 4 회 고정값 27 회 난수 4 회” 순서로 총 35 회 덮어쓰기
** 각 삭제 모드의 검사는 완전삭제 작업을 완료한 후 정상적으로 완전삭제가 되었는지 다시 한 번 검사하는 경우 사용합니다.
HPA/DCO 영역 삭제를 선택하면 삭제 대상 디스크 드라이브에 HPA/DCO 영역이 존재하는 경우 HPA/DCO 영역까지 삭제합니다. 관리자 승인 하에서만 삭제 작업 허가를 선택하면 사용자가 직접 삭제를 시작하는 경우 관리자의 승인 후 삭제작업을 시작할 수 있습니다.
관리자 정보 관리자 승인 하에서만 삭제 작업 허가가 선택된 경우 사용자가 삭제 작업을 위해 승인 신청을 하면 관리자 이메일로 신청 내용을 발송합니다.
SECUDRIVE Sanitizer Enterprise Manager
38
그림 34. 설정>관리자 정보 화면
관리자 정보를 설정하는 방법은 다음과 같습니다. 1. 이름, 전화번호, 메일을 수신할 이메일 주소를 입력합니다. 2. 설정을 클릭합니다.
3. SMTP 서버 정보를 입력합니다.
NOTE
SMTP 서버는 직접 입력 하거나 리스트에서 선택합니다.
4. 테스트를 클릭하면 테스트 메일을 발송합니다.
SECUDRIVE Sanitizer Enterprise Manager
39
5. 설정을 클릭하여 설정을 저장합니다.
정보 정보 화면에서는 프로그램의 제품 정보와 새 버전을 확인합니다.
SECUDRIVE Sanitizer Enterprise Manager
40
그림 35. 정보 화면
관리자 승인 하에서만 삭제 작업 허가 관리자 승인 하에서만 삭제 작업 허가를 사용하는 방법에 대해서 설명합니다. 관리자 승인 하에서만 삭제 작업을 허가 하도록 설정한 경우 사용자는 관리자의 삭제 허가를 받은 후 PC 를 삭제할 수 있습니다. 관리자 승인 하에서만 삭제 작업 허가 기능은 PC 사용자가 Sanitizer Client 프로그램을 실행하여 직접 삭제를 시작하는 경우에만 적용됩니다. 관리자 원격 삭제나 USB/CD 삭제 또는 PXE 부팅 삭제 시에는 Manager 에 관리자 승인 하에서만 삭제 작업 허가가 선택되어 있어도 승인 절차 없이 삭제가 진행 됩니다. 관리자가 Manager 프로그램에서 관리자 승인 하에서만 삭제 작업 허가를 선택합니다.
SECUDRIVE Sanitizer Enterprise Manager
41
그림 36. 관리자 승인 하에서만 삭제 작업 허가 설정 화면
사용자가 PC 에서 Sanitizer Client 를 실행한 후 삭제를 시작하면 아래와 같은 메시지가 표시됩니다. 이 화면에서 예를 클릭하면 관리자에게 작업 신청 메시지가 전달됩니다
그림 37. Client 프로그램의 관리자 작업 신청 화면
SECUDRIVE Sanitizer Enterprise Manager
42
사용자가 삭제 작업을 신청하는 경우 Manager 에 상태가 삭제 대기로 PC 가 등록됩니다.
그림 38. Client 의 작업 신청이 접수된 화면
NOTE
Manager 의 관리자 정보에 이메일과 SMTP 서버를 설정한 경우 삭제 작업 신청이 접수되면 관리자 이메일로 접수 내용이 발송됩니다.
오른쪽 마우스 버튼을 클릭한 후 삭제 작업 허가를 선택합니다.
그림 39. 삭제 작업 허가 화면
SECUDRIVE Sanitizer Enterprise Manager
43
NOTE
관리자가 삭제 허가를 하지 않는 경우 목록에서 제거를 선택합니다. 목록에서 제거된 PC 는 삭제를 진행할 수 없으며, 삭제 허가 신청은 다시 할 수 있습니다.
관리자가 Manager 에서 삭제를 허가한 경우 상태는 삭제 시작 대기로 변경됩니다.
그림 40. 삭제 작업 허가 후 삭제 시작 대기 화면
Sanitizer 프로그램을 실행하면 관리자가 작업을 승인 하였다는 메시지가 표시됩니다. 이 메시지를 확인 한 후 시작을 클릭하여 삭제를 시작합니다.
SECUDRIVE Sanitizer Enterprise Manager
44
그림 41. 삭제 작업 승인 완료 화면
SECUDRIVE Sanitizer Enterprise Manager
45
3 PC 완전 삭제 이 장에서는 PC 를 삭제 하는 4 가지 방법에 대해서 설명합니다.
관리자 원격 삭제
CD/USB 부팅 삭제
PXE 부팅 삭제
사용자 직접 삭제
관리자 무인 원격 삭제 관리자가 원격에서 PC 삭제를 시작합니다. PC 에 Client 프로그램이 설치된 PC 중 원격 제어가 대기 상태인 PC 만 관리자가 원격 삭제를 시작할 수 있습니다. 관리자 원격 삭제는 PC 에 장착된 모든 디스크 드라이브를 삭제합니다. 삭제 하지 않을 USB 메모리나 외장 HDD 는 제거해야 합니다. 삭제 대상 PC 와 Manager 서버는 유선 네트워크로 연결되어 있어야 합니다. 삭제 대상 PC 와 Manager 서버가 무선 네트워크로 연결된 경우 삭제를 시작할 수 없습니다. 이런 경우 유선 네트워크로 변경하거나, 유선 네트워크 어댑터가 없는 경우 USB 형 유선 네트워크 어댑터를 장착하여 사용합니다.
삭제 대상 PC에 Client 프로그램 설치 삭제 대상이 되는 PC 에 Client 프로그램을 설치 합니다 Client 프로그램은 SECUDRIVE Sanitizer Client Service.msi 파일과 SECUDRIVE Sanitizer Client Service.ini 파일로 구성됩니다.
PC 완전 삭제
46
SECUDRIVE Sanitizer Client Service.ini 파일을 메모장으로 실행하여 Manager 서버 IP 를 설정한 후 저장합니다.
그림 42. SECUDRIVE Sanitizer Client Service.ini 설정 화면
NOTE
Manager 서버에 IP 가 여러 개인 경우 IPCount 에 IP 개수를 설정한 후 IP0, IP1, IP2 와 같이 IP 를 여러 개 설정합니다.
원격 삭제 대상이 되는 PC 에 SECUDRIVE Sanitizer Client Service.msi 파일과 SECUDRIVE Sanitizer Client Service.ini 파일을 복사 한 후 SECUDRIVE Sanitizer Client Service.msi 파일을 클릭하여 설치합니다.
그림 43. SECUDRIVE Sanitizer Client Service.msi 설치 화면
NOTE
AD 를 사용하는 경우 GPO 의 소프트웨어 배포 기능으로 Client 프로그램을 배포할 수 있습니다.
설치가 완료 되면 자산 번호를 입력하고 확인을 클릭합니다.
그림 44. 자산 번호 입력 화면
PC 완전 삭제
47
Client 설치가 완료 되면 Manager 화면에 PC 가 등록 됩니다.
그림 45. Msnsger 에 등록된 Client
관리자 원격 삭제 관리자는 Manager 프로그램에서 PC 원격 삭제를 시작합니다. 등록된 PC 중 원격제어가 대기 상태인 PC 만 삭제를 시작할 수 있습니다.
PC 완전 삭제
48
그림 46. 삭제 대기 화면
삭제 대상 PC 가 여러 대인 경우 다중 선택하여 동시에 삭제를 시작합니다.
그림 47. 관리자 원격 삭제 시작 메뉴 NOTE
PC 완전 삭제
선택된 PC 중 원격 제어 상태가 오프라인 상태인 PC 는 원격삭제를 시작하지 않습니다.
49
삭제 대상 PC 중 EFI 펌웨어를 사용하여 부팅하는 PC 에 Secure Boot 가 활성화 되어 있는 경우 삭제 작업을 시작하지 못할 수도 있습니다. EFI 펌웨어를 사용하는 PC 는 Secure Boot 를 비활성화해야 합니다.
그림 48. EFI 펌웨어 경고 화면 EFI 관리 메뉴에서 Secure Boot 를 비활성화하는 방법은 PC 제조사에 문의 하십시오.
NOTE
작업자 이름과 비고를 입력하는 화면이 표시됩니다. 작업자 정보와 비고를 입력하고 확인을 클릭합니다.
PC 완전 삭제
50
그림 49. 작업자 정보 입력 화면
관리자 원격 삭제 시 삭제 방식은 Manager 의 설정>클라이언트>삭제 모드 제한에 설정한 삭제 모드로 삭제됩니다.
그림 50. 설정>삭제 모드 제한 설정 화면 NOTE
삭제 모드 제한을 설정하지 않은 경우 상수로 1 회 덮어 쓰기 방식으로 삭제합니다.
관리자가 원격 삭제를 시작하면 삭제 대상 PC 에는 아래와 같은 화면이 표시됩니다.
PC 완전 삭제
51
그림 51. 관리자 원격 삭제 시 Client 에 표시되는 화면
60 초 대기후 PC 는 자동으로 재부팅 되고 OS 선택 화면이 표시됩니다. OS 선택 화면에서 30 초 대기 후 SECUDRIVE Sanitizer 를 시작합니다.
그림 52. 부팅 OS 선택 화면 NOTE
PC 완전 삭제
Windows BootManager 를 수동 선택하면 삭제는 취소되고 윈도우 OS 로 부팅됩니다.
52
삭제가 취소된 PC 는 Windows OS 로 부팅한 후 Manager 에서 다시 원격 삭제를 시작할 수 있습니다.
Sanitizer 프로그램이 삭제를 시작합니다.
그림 53. 삭제 시작 화면
삭제 중 Manager 에서 삭제 상태를 실시간으로 모니터링 합니다.
PC 완전 삭제
53
그림 54. 삭제 상태 실시간 모니터링 화면
삭제가 완료 된 화면입니다. 아래 화면에서 Enter 키를 입력하면 PC 는 자동으로 부팅이 됩니다.
그림 55. 삭제 완료 화면
NOTE
삭제가 완료되면 삭제 로그는 Manager 서버로 자동 전송됩니다 OS 까지 완전 삭제 되었기 때문에 부팅이 되지 않습니다. OS 설치 CD 를 이용해서 OS 를
PC 완전 삭제
54
재설치 합니다.
삭제가 완료 되고 로그가 수집된 삭제 대상 PC 는 홈에서 자동으로 삭제 되고, 로그에서 수집된 로그를 확인 합니다.
그림 56. 삭제 로그 수집 화면
PC 완전 삭제
55
CD/USB로 부팅 후 삭제 맥 OS 나 리눅스 OS 를 사용하거나 부팅이 되지 않아 Client 프로그램을 설치할 수 없는 PC 는 삭제용 부팅 CD 나 부팅 USB 를 제작하여 삭제합니다. 삭제 대상 PC 는 DHCP 서버에서 IP 를 자동으로 할당 받아 Manager 서버와 네트워크 통신을 할 수 있어야 합니다. 부팅 CD 나 USB 로 부팅하는 경우 무선 네트워크는 사용할 수 없습니다. 유선 어댑터가 없는 PC 의 경우 USB 형 유선 네트워크 어댑터를 사용해야 합니다. CD/USB 부팅 삭제는 PC 에 장착된 모든 디스크 드라이브를 삭제합니다.
부팅 CD/USB 만들기 Manager 설치 폴더 중 MakeISO 폴더(C:\Program Files (x86)\SECUDRIVE Sanitizer Enterprise Manager\MakeISO)로 이동합니다.
그림 57. MakeISO 폴더 화면
메모장을 관리자 권한으로 실행하여 Sanitizer.ini 파일의 Manager 서버 IP 정보를 설정한 후 저장합니다.
PC 완전 삭제
56
그림 58. Sanitizer.ini 화면
NOTE
Manager 서버에 IP 가 여러 개인 경우 IPCount 에 IP 개수를 설정한 후 IP0, IP1, IP2 와 같이 IP 를 여러 개 설정합니다.
MakeISO.bat 에서 오른쪽 마우스 버튼을 클릭한 후 관리자 권한으로 실행을 선택합니다.
그림 59. MakeISO.bat 실행 화면
CMD 화면이 표시되고 부팅 이미지 파일 생성 작업을 시작합니다.
그림 60. ISO 파일 생성 작업 화면
작업이 완료 되면 MakeISO 폴더에 Sanitizer.ISO 파일이 생성됩니다.
PC 완전 삭제
57
그림 61. Sanitizer.ISO 생성 완료 화면
NOTE
Manager 서버에 IP 가 변경 된 경우 Sanitizer.ini 에서 Manager 서버 IP 를 변경한 후 MakeISO.bat 를 실행하여 Sanitizer.iso 파일을 다시 생성합니다.
생성된 ISO 파일은 Rufus 와 같이 부팅 USB 를 제작할 수 있는 프로그램이나, ISO 파일을 CD 로 제작할 수 있는 프로그램을 사용하여 부팅 USB 나 부팅 CD 로 제작합니다.
그림 62. 부팅 CD/USB 제작 화면
NOTE
PC 완전 삭제
생성된 ISO 파일을 UltraISO 프로그램을 사용하여 부팅 USB 를 제작하는 경우 제작된 USB 로 부팅이 되지 않습니다.
58
CD/USB로 부팅 후 PC 삭제 제작한 부팅 CD 나 USB 를 PC 에 장착한 후 장착된 CD 나 USB 로 부팅합니다. CD 나 USB 로 부팅하려면 BIOS 에서 부팅 순서를 변경해야 할 수 있습니다.
NOTE
부팅이 되면 Sanitizer 프로그램이 실행 됩니다. 작업자 이름을 입력하고 Enter 키를 입력합니다.
그림 63. 작업자 이름 입력 화면
자산 번호를 입력하고 Enter 키를 입력합니다
PC 완전 삭제
59
그림 64. 자산 번호 입력 화면
Comment 를 입력하고 Enter 키를 입력합니다.
그림 65. Comment 입력 화면
NOTE
USB 나 CD 로 부팅하는 경우 이름, 자산번호, Comment 는 숫자나 영문자만 입력할 수 있습니다.
숫자키 1 ~ 8 을 입력하면 Selected 에 선택한 삭제 모드가 표시됩니다. 삭제 모드를 선택한 후 Enter 키를 입력합니다.
PC 완전 삭제
60
그림 66. 삭제 모드 선택 화면
Manager 의 설정>클라이언트>삭제 모드 제한에 삭제 모드 제한이 설정된 경우 삭제 모드 선택 메뉴는 표시되지 않고 관리자가 설정한 삭제 모드로 삭제를 시작합니다.
그림 67. 삭제 모드 제한 설정 화면
삭제를 시작 합니다.
PC 완전 삭제
61
그림 68. 삭제 중 화면
관리자 화면에서 삭제 현황을 실시간 모니터링 합니다.
그림 69. 실시간 모니터링 화면
NOTE
CD 나 USB 로 PC 를 부팅하여 삭제하는 경우 Manager 화면에서 해당 PC 의 OS 는 SECUDRIVE Sanitizer 로 표시됩니다.
삭제가 완료 된 화면입니다. 아래 화면에서 Enter 키를 입력하면 PC 는 자동으로 부팅이 됩니다.
PC 완전 삭제
62
그림 70. 삭제 완료 화면 삭제가 완료되면 삭제 로그는 Manager 서버로 자동 전송됩니다 NOTE
PC 의 OS 까지 완전 삭제 되었기 때문에 부팅이 되지 않습니다. OS 설치 CD 를 이용해서 OS 를 재설치 합니다.
PC 완전 삭제
63
PXE 네트워크 부팅 후 삭제 PXE 부팅을 지원하는 PC 의 경우 PXE 네트워크 부팅으로 PC 를 부팅한 후 삭제 합니다.
ISO 부팅 이미지 만들기 Manager 설치 폴더 중 MakeISO 폴더(C:\Program Files (x86)\SECUDRIVE Sanitizer Enterprise Manager\MakeISO)로 이동합니다.
그림 71. 부팅 이미지 생성 파일
메모장을 관리자 권한으로 실행하여 Sanitizer.ini 파일의 Manager 서버 IP 정보를 설정한 후 저장합니다.
그림 72. 설정 파일 화면
NOTE
Manager 서버에 IP 가 여러 개인 경우 IPCount 에 IP 개수를 설정한 후 IP0, IP1, IP2 와 같이 IP 를 추가 합니다.
MakeISO.bat 파일에서 오른쪽 마우스 버튼을 클릭한 후 관리자 권한으로 실행을 선택합니다.
PC 완전 삭제
64
그림 73. MakeISO 실행 화면
CMD 화면이 표시되고 부팅 이미지 파일 생성 작업을 시작합니다.
그림 74. 이미지 생성 화면
작업이 완료 되면 MakeISO 폴더에 Sanitizer.iso 파일이 생성됩니다.
PC 완전 삭제
65
그림 75. ISO 파일 화면
NOTE
Manager 서버에 IP 가 변경 된 경우 Sanitizer.ini 에서 Manager 서버 IP 를 변경한 후 MakeISO.bat 를 실행하여 Sanitizer.iso 파일을 다시 생성합니다.
PXE 부팅 삭제 PXE 서버 프로그램에 위에서 제작한 ISO 파일을 등록합니다.
그림 76. PXE 부팅을 지원하는 매니저 프로그램 NOTE
본 매뉴얼에서는 AOMEI Technology 사의 AOMEI PXE Boot Free 프로그램을 사용합니다.
삭제 대상 PC 를 PXE 부팅 하면 PXE 프로그램에 등록한 Sanitizer.iso 파일을 로드 합니다.
그림 77. PXE 부팅 화면
PC 완전 삭제
66
PXE 부팅이 되면 Sanitizer 프로그램이 실행 됩니다. 작업자 이름을 입력하고 Enter 키를 입력합니다.
그림 78. 작업자 이름 입력 화면
자산 번호를 입력하고 Enter 키를 입력합니다
그림 79. 자산 번호 입력 화면
Comment 를 입력하고 Enter 키를 입력합니다.
PC 완전 삭제
67
그림 80. Comment 입력 화면
NOTE
생성된 ISO 파일을 UltraISO 프로그램을 사용하여 부팅 USB 를 제작하는 경우 제작된 USB 로 부팅이 되지 않습니다.
숫자키 1 ~ 8 을 입력하면 Selected 에 선택한 삭제 모드가 표시됩니다. 삭제 모드를 선택한 후 Enter 키를 입력합니다.
그림 81. 삭제 모드 선택 화면
만일 Manager 의 설정>클라이언트>삭제 모드 제한에 삭제 모드 제한이 설정된 경우 삭제 모드 선택 메뉴는 표시되지 않고 관리자가 설정한 삭제 모드로 삭제를 시작합니다.
PC 완전 삭제
68
그림 82. 삭제 모드 제한 설정 화면
삭제를 시작 합니다.
그림 83. 삭제 화면
삭제 중인 PC 는 관리자 화면에서 삭제 현황을 실시간 모니터링 합니다.
PC 완전 삭제
69
그림 84. 실시간 모니터링 화면 NOTE
PXE 로 PC 를 부팅하여 삭제하는 경우 OS 는 SECUDRIVE Sanitizer 로 표시됩니다.
삭제가 완료 된 화면입니다. 아래 화면에서 Enter 키를 입력하면 PC 는 자동으로 부팅이 됩니다.
그림 85. 삭제 완료 화면 삭제가 완료되면 삭제 로그는 Manager 서버로 자동 전송됩니다 NOTE
PC 의 OS 까지 완전 삭제 되었기 때문에 부팅이 되지 않습니다. OS 설치 CD 를 이용해서 OS 를 재설치 합니다.
PC 완전 삭제
70
사용자 직접 삭제 사용자가 삭제 프로그램을 직접 실행하여 PC 를 삭제합니다. 프로그램을 실행하는 방법과 OS 가 설치된 시스템 디스크 드라이브를 선택하여 삭제 하는 방법 그리고 시스템 디스크는 삭제 하지 않고 나머지 디스크 드라이브만 선택하여 삭제하는 방법에 대해서 설명합니다.
프로그램 실행 삭제 프로그램의 실행 파일은 아래와 같이 2 개의 파일로 구성되어 있습니다.
그림 86. 삭제 실행 파일
SECUDRIVE Sanitizer Enterprise PC Client.exe: 완전삭제 작업을 실행하는 실행 파일입니다.
SECUDRIVE Sanitizer.ini: SECUDRIVE Sanitizer Enterprise Manager 프로그램이 설치된 서버 정보가 저장된 파일입니다. IP 항목에 SECUDRIVE Sanitizer Enterprise Manager 프로그램이 설치된 서버 IP 를 설정한 후 사용자에게 배포합니다.
그림 87. 설정 파일 NOTE
PC 완전 삭제
Manager 서버에 IP 가 여러 개인 경우 IPCount 에 IP 개수를 설정한 후 IP0, IP1,
71
IP2 와 같이 IP 를 추가 합니다.
SECUDRIVE Sanitizer.ini 파일이 없거나 ini 파일에 지정된 모든 서버와 접속이 되지 않는 경우 서버 IP 를 수동으로 입력하는 창이 표시됩니다.
그림 88. 서버 정보 입력 화면
완전 삭제를 시작하기 위해서 SECUDRIVE Sanitizer Enterprise PC Client.exe 프로그램을 실행합니다.
NOTE
SECUDRIVE Sanitizer Enterprise PC Client 프로그램을 실행하기 위해서는 관리자 권한이 필요합니다.
프로그램이 실행됩니다.
PC 완전 삭제
72
그림 89. Client 프로그램 실행 화면
디스크/파티션 영역에는 컴퓨터에 장착된 디스크 드라이브의 정보를 표시합니다. 디스크 드라이브 또는 이동식 디스크 드라이브 중 완전 삭제를 하려고 하는 디스크 드라이브나 파티션을 선택합니다.
삭제 모드 선택 영역에서는 완전 삭제할 삭제 모드를 선택합니다. HPA/DCO 영역 삭제를 선택하는 경우 삭제 대상 디스크 드라이브에 HPA/DCO 영역이 있는 경우 삭제 합니다.
컴퓨터 정보 영역에서는 현재 PC 의 정보를 표시합니다.
디스크 드라이브를 선택한 후 16 진수 보기를 클릭하면 선택한 디스크 드라이브의 내용은 16 진수로 확인합니다.
PC 완전 삭제
73
그림 90. 16 진수 보기 화면
NOTE
완전삭제 작업이 끝난 디스크 드라이브를 선택하고 16 진수 보기를 클릭하면 완전삭제 방식에 따라 상수 또는 난수로 채워져 있는 것을 확인할 수 있습니다.
디스크 완전 삭제 OS 가 설치된 시스템 디스크를 제외한 디스크 드라이브를 선택하여 삭제 하는 방법에 대해서 설명합니다. 디스크에서 삭제할 디스크 드라이브를 선택합니다.
PC 완전 삭제
74
그림 91. 삭제 대상 디스크 선택 화면
NOTE
OS 가 설치된 시스템 디스크 드라이브를 선택하면 장착된 디스크 드라이브는 모두 선택됩니다.
또는 파티션에서 삭제할 파티션을 선택합니다.
그림 92. 삭제 대상 파티션 선택 화면 NOTE
PC 완전 삭제
OS 가 설치된 시스템 파티션은 선택되지 않습니다.
75
삭제할 디스크 또는 파티션을 선택한 후 삭제 모드를 선택합니다.
그림 93. 삭제 모드 선택 화면
NOTE
관리자가 Manager 에서 삭제 모드를 제한한 경우 사용자는 삭제 모드를 수정할 수 없습니다.
삭제 모드에 따른 삭제 방법은 다음과 같습니다. 삭제 모드
삭제 방법
상수로 1 회 덮어쓰기
전 섹터를 “0x00”로 한번 덮어쓰기
DoD 5220.22-M(E) 3 회 덮어쓰기
전 섹터를 “0x00”, “0xFF”, “난수” 순서로 총 3 회 덮어쓰기
DoD 5220 .22-M(ECE) 7 회 덮어쓰기
전 섹터를 “0x00”, “0xFF”, “난수”, “0x40”, “0x00”, “0xFF”, “난수” 순서로 총 7 회 덮어쓰기
Gutmann 의 35 번 덮어 쓰기
전 섹터를 “난수 4 회 고정값 27 회 난수 4 회” 순서로 총 35 회 덮어쓰기
** 각 삭제 모드의 검사는 완전삭제 작업을 완료한 후 정상적으로 완전삭제가 되었는지 다시 한 번 검사하는 경우 사용합니다.
시작 버튼을 클릭합니다.
PC 완전 삭제
76
그림 94. 삭제 시작 화면
NOTE
디스크화면에서 시작을 클릭하면 선택한 디스크의 완전 삭제를 시작하며, 파티션에서 시작을 클릭하면 선택한 파티션이 삭제됩니다.
실수 방지를 위한 코드 입력 화면이 표시되면 화면에 표시된 코드를 입력하고 확인을 클릭합니다.
그림 95. 실수 방지 코드 입력 화면
작업자 이름, 자산 번호, 비고를 입력하고 확인을 클릭합니다.
PC 완전 삭제
77
그림 96. 작업자 자산번호 입력 화면
삭제 화면이 표시되고 선택한 디스크 또는 파티션을 동시에 삭제 합니다.
그림 97. 선택한 디스크 드라이브 삭제 화면
삭제가 완료 되었습니다. 확인을 클릭합니다
PC 완전 삭제
78
그림 98. 삭제 화면 NOTE
삭제가 완료되면 삭제 로그는 Manager 로 자동 전송됩니다.
더 이상 삭제할 디스크 드라이브가 없는 경우 삭제 프로그램은 종료를 클릭합니다.
그림 99. 프로그램 종료
시스템 디스크 완전 삭제 OS 가 설치된 시스템 디스크 드라이브를 포함 하여 PC 에 장착된 모든 디스크 드라이브를 완전 삭제 하는 방법에 대해서 설명합니다
PC 완전 삭제
79
시스템 디스크 선택하여 완전 삭제 하는 경우 PC 에 장착된 모든 디스크 드라이브가 삭제 됩니다. 삭제 하지 않을 디스크 드라이브 또는 USB 메모리나 외장 HDD 는 PC 에서 제거해야 합니다. 디스크 화면에서 시스템으로 표시된 디스크 드라이브를 선택합니다
그림 100. 시스템 디스크 선택 화면
시스템 디스크를 선택하면 아래와 같은 메시지가 표시되고 PC 에 장착된 모든 디스크 드라이브가 선택됩니다.
그림 101. 모든 디스크 삭제 경고 화면
PC 완전 삭제
80
삭제 모드를 선택한 후 시작을 클릭합니다.
그림 102. 삭제 모드 선택 화면
삭제 모드에 따른 삭제 방법은 다음과 같습니다. 삭제 모드
삭제 방법
상수로 1 회 덮어쓰기
전 섹터를 “0x00”로 한번 덮어쓰기
DoD 5220.22-M(E) 3 회 덮어쓰기
전 섹터를 “0x00”, “0xFF”, “난수” 순서로 총 3 회 덮어쓰기
DoD 5220 .22-M(ECE) 7 회 덮어쓰기
전 섹터를 “0x00”, “0xFF”, “난수”, “0x40”, “0x00”, “0xFF”, “난수” 순서로 총 7 회 덮어쓰기
Gutmann 의 35 번 덮어 쓰기
전 섹터를 “난수 4 회 고정값 27 회 난수 4 회” 순서로 총 35 회 덮어쓰기
** 각 삭제 모드의 검사는 완전삭제 작업을 완료한 후 정상적으로 완전삭제가 되었는지 다시 한 번 검사하는 경우 사용합니다.
PC 가 EFI 펌웨어를 사용하여 부팅한 경우 아래와 같은 메시지가 표시됩니다. EFI 펌웨어를 사용하는 경우 EFI 관리 화면에서 Secure Boot 를 비활성화 해야 합니다. 삭제를 계속 진행하려면 예를 클릭합니다.
PC 완전 삭제
81
그림 103. EFI 펌웨어 경고 화면
실수 방지를 위한 코드 입력 화면입니다. 화면에 표시된 코드를 입력하고 확인을 클릭합니다.
그림 104. 실수 방지 코드 입력 화면
작업자 이름, 자산 번호, 비고를 입력하고 확인을 클릭합니다.
PC 완전 삭제
82
그림 105. 작업자 자산정보 입력 화면
마지막 확인 입니다. 아래 화면에서 예를 클릭하면 삭제를 시작합니다.
그림 106. 삭제전 최종 확인 화면
PC 는 잠시 후 자동으로 재부팅이 됩니다. 부팅 후 OS 선택 화면에서 30 초 대기 후 Sanitizer 프로그램을 시작 합니다.
PC 완전 삭제
83
그림 107. 부트 매니저 선택 화면
NOTE
부트 매니저 화면에서 Windows BootManage 를 수동으로 선택하면 삭제 작업은 취소 되고 윈도우 OS 로 부팅이 됩니다.
SECUDRIVE Sanitizer 로 부팅이 되면 삭제를 시작합니다.
그림 108. 삭제 화면
PC 완전 삭제
84
삭제가 완료 되면 Enter 키를 입력합니다.
그림 109. 삭제 완료 화면 삭제가 완료되면 삭제 로그는 Manager 서버로 자동 전송됩니다 NOTE
PC 의 OS 까지 완전 삭제 되었기 때문에 부팅이 되지 않습니다. OS 설치 CD 를 이용해서 OS 를 재설치 합니다.
PC 완전 삭제
85
용어 정의 SSL 매니저 서버와 Client 프로그램간 안정한 데이터를 전송하기 위해 사용하는 암호화 통신 프로토콜이다. CA(Certification Authority) 인증서 인증된 기관에서 발급하는 인증서이다. OPENSSL SSL 통신을 위한 인증서를 생성할 수 있는 오픈 소스 프로그램이다. 인증서 파일 SSL 통신에 필요한 인증서 파일이다. CA 인증기관에서 발급 하거나 OpenSSL 프로그램으로 생성한다. 개인키 파일 SSL 통신에 필요한 개인키 파일이다. CA 인증기관에서 발급 하거나 OpenSSL 프로그램으로 생성한다. 글로벌 IP 인터넷 통신 가능한 IP 이다. 로컬 IP 내부 네트워크용으로 임의로 만든 IP 로 외부 통신 시에는 공인 IP 를 통해서 인터넷 통신을 한다. DHCP PC 의 IP 를 관리 하는 서비스로 PC 의 IP 를 자동으로 할당/관리해 준다.
HPA/DCO OS 에서는 확인할 수 없는 디스크 드라이브 자체가 사용하는 디스크 영역이다.
용어 정의
86
SMTP 서버 이메일을 발송하고 수신할 수 있는 서버이다. EFI 펌웨어 운영 체제와 플랫폼 사이의 소프트웨어 인터페이스를 정의하는 규격이다. BIOS 인터페이스를 대체할 목적으로 개발되었다. Secure Boot EFI 펌웨어에서 지원하는 보안 기능으로 허가되지 않은 OS 로의 부팅을 차단하는 기능이다. ISO 파일 여러 개의 파일을 하나의 파일로 만든 표준 압축 파일이다. ISO 파일은 미디어를 제작하는 프로그램으로 CD 를 제작하거나 USB 메모리를 제작할 수 있다. ISO 파일 편집기 ISO 파일을 제작하거나 편집할 수 있는 프로그램이다. PXE 네트워크를 통해서 PC 를 부팅할 수 있는 환경이다.
용어 정의
87
@2015 Brainzsquare Co.Ltd. All rights reserved. Korea
Japan
North America
Tel: (82)2-2205-6001
Tel:(81)3-5207-2453
Tel: (1)408-613-2561
www.secudrive.co.kr
www.secudrive.jp
www.secudrives.com
