-finger : 고스트의 Fingerprint(지문) 정보의 확인과 제거

* 예제는 64비트 고스트를 통해 작업하였습니다. 16비트, 32비트 고스트도 명령은 동일합니다.
* 16비트 고스트 = Ghost.exe  * 32비트 고스트 = Ghost32.exe  * 64비트 고스트 = Ghost64.exe


1. 고스트 지문 정보의 확인

고스트는 복원이나 복사 작업을 하는 경우 대상 디스크의 특정 위치에 사용자가 어떠한 작업을 언제 진행했는지 기록합니다. 이러한 정보를 토대로 사용자가 해당 디스크에서 고스트를 통해 언제 어떤 작업을 진행하였는지 알 수 있는 것이죠. 이를 고스트에서는 Fingerprint(지문) 정보라고 부릅니다.

이러한 고스트의 지문 정보는 -finger 스위치를 통해 확인 가능합니다.

ghost64 -finger



보시는 것과 같이 언제 어떠한 작업을 진행하였는지 확인이 가능하죠. 문제는 이러한 정보는 일반적으로 접근이 힘든 디스크의 특수한 위치에(Logical Sector 62) 기록이 되기 때문에, 확인이 힘들고 이를 제거하는 것도 힘들다는 것입니다.



2. 고스트 지문 정보 남기지 않기

그래서 고스트 작업시 아래와 같이 -fnf 스위치를 추가하면 애초에 이러한 지문 정보를 남기지 않습니다.

ghost64 -clone,mode=prestore,src=T:\Backup.gho:1,dst=7:1 -sure -fx -fnf


-fnf 스위치를 추가한다고 하여 뭔가 작업 과정 등에 변화가 생기는 것은 아니기 때문에 스크린 샷은 생략합니다.



3. 고스트 지문 정보 지우기

하지만 이미 남겨진 지문 정보는 앞으로 -fnf 스위치의 사용 여부와 상관없이 그대로 남아 있습니다. 그렇기 때문에 이미 남겨진 지문 정보는 사용자가 직접 삭제해줘야 합니다. 고스트의 지문 정보는 각 디스크의 다음 섹터 위치에 기록됩니다.

Logical Sector : 62


즉, 해당 디스크의 논리 섹터 62 를 깨끗하게 와이핑(Wiping) 해주면 고스트 지문 정보가 사라지게 됩니다. 이것은 디스크의 섹터에 곧바로 접근할 수 있는 헥스 에디터나 디스크 관리 프로그램을 통해 작업해주면 됩니다.


A. HxD - Hex Editor


01. HxD 를 관리자 권한으로 실행한 후, 기타 설정 -> 디스크 열기 -> 물리 디스크 X 를 열어 줍니다. 이 때 읽기 전용으로 열기의 체크를 해제합니다. 그 후 62 섹터로 이동하여 기록된 내용을 00 으로 채워준 후 저장합니다.





B. MBRWiz - MBR Utility


1. 고스트는 디스크 번호를 1 부터 시작하고 MBRWiz 는 디스크 번호를 0 부터 시작합니다. 고스트 디스크 1 은 MBRWiz 디스크 0 이 됩니다. 좀 더 정확한 디스크 번호는 mbrwiz /list 명령으로 확인 가능합니다. MBRWiz 실행 파일을 적당한 경로로 복사한 후 해당 경로에서 다음의 명령을 내려줍니다.

mbrwiz /disk=7 /wipe=range /range=62-62 /confirm

* 작업 설명 : 여덟 번째 디스크의(= MBRWiz Disk 7 = Ghost Disk 8) 62~62 섹터의 내용을 삭제(와이핑) 합니다. MBRWiz 의 Range 삭제는 하나의 섹터를 지정하더라도 반드시 62-62 와 같이 범위로 지정해줘야 합니다. 이것만 기억하시면 될 듯 하네요.




4. 고스트 지문 정보의 존재 여부 확인 2

-hasfingerprint 스위치는 해당 시스템의 디스크들에 지문 정보가 단 하나라도 있으면 errorlevel 1 을, 하나도 없으면 errorlevel 0 을 출력해주는 스위치 입니다. 세세한 지문 정보의 확인보다는 배치 파일에서 지문 정보의 유무에 따라 특정 작업을 진행하거나 말거나와 같이 작업을 분기시킬 때 유용하게 사용할 수 있을 듯 합니다.

ghost64 -hasfingerprint



배치 파일을 자주 다루시는 분들만 그냥 참고로만 알아두시면 될 듯 하네요. 이상입니다. ^^



 

 

신고
캐플 블로그에 공개된 글은 반드시 원본 글의 링크를 포함시키는 조건으로 자유롭게 이용하실 수 있습니다.
하지만 블로그의 발전을 위하여 되도록이면 링크로 글을 소개해주시길 부탁드립니다. ^^

- 상업적인 용도의 사이트는 대상에서 제외됩니다. -
- 글에는 오류가 있을 수 있고, 추후 수정 또는 재발행될 수 있습니다. -
  1. 병운 2012.10.11 09:28 신고  댓글주소  수정/삭제  댓글쓰기
    시만텍에 전에 구입 문의 때문에 상담할때 고스트로 복사하면 그 내용이 특정한 부분에 남게되어
    확인이 가능하다고 얘기했는데, 이렇게 확인이 가능한 거군요.

    마지막에 배치파일 내용은 너무 유용한 정보같습니다.
    감사합니다.
    ^^/
  2. BlogIcon 니드뽀폴쉐 2012.10.11 13:41 신고  댓글주소  수정/삭제  댓글쓰기
    우연히 알게된 고스트 지문 정보(?)는 저런걸 왜 남기가 했는데,
    가만보면 있는 것도 괜찮을 것 같은 정보네요. @.@

    오묘한 고스트입니다. ^^
  3. 돌산 2012.11.15 21:01 신고  댓글주소  수정/삭제  댓글쓰기
    -hasfingerprint스위치는 처음 보는군요.
    그리고..고스트나 트루이미지의 시험판을 받아서 백업 작업을 했을 때에도 마찬가지로 논리 섹터 62에 기록이 되겠군요.그래서 나중에 다시 시험판을 받아서 작업을 하려면 그 부분의 기록을 가지고 거부 메시지를 띄우고요.다른 프로그램들의 시험판의 경우도 특정 위치에 사용 기록을 남기고 나중에 시험판을 다시 사용하려는 경우 그 곳의 기록을 가지고 메시지를 띄우는 것이겠구요.
    • BlogIcon CApple 2012.11.16 09:16 신고  댓글주소  수정/삭제
      고스트는 사용 기록을 남기는거고요. 그리고 섹터 62 는 고스트가 그냥 거길 사용하는 거지 모든 백업 프로그램들이 공통적으로 사용하는 곳이 아닙니다. 보통 시험판은 윈도우의 레지스트리에 특정 정보를 남기거나 이메일로 기간이 한정되어 있는 키를 보내주는 형식이 많죠. ^^
  4. 운진 2013.03.13 11:24 신고  댓글주소  수정/삭제  댓글쓰기
    그럼 CD로 부팅하여 Disk to Disk해도 지문정보가 남는지요?
  5. 김두연 2014.04.13 22:07 신고  댓글주소  수정/삭제  댓글쓰기
    한가지 여쭤봐도 될까요?
    처음에 XP 설치하면서 고스트를 사용하였습니다.
    이후에 포맷하고 윈도우7으로 고스트를 사용하지 않고 정품CD로 설치해도
    하드에 fingerprint가 남는지요???
  6. 김고스트 2014.04.23 13:38 신고  댓글주소  수정/삭제  댓글쓰기
    김두연// 남습니다. 고스트는 일반 포맷이나 윈도우 재설치로 지워지지 않습니다.
  7. JAM 2015.03.27 14:19 신고  댓글주소  수정/삭제  댓글쓰기
    저 혹시 아는분한테 빌려준 외장하드에 개인정보가 들어있었는데 영화파일을 받아가신다고해서
    잠시 빌려드렸거든요. 혹시 외장하드에서 그 분이 어떤 파일을 복사해 갔는지 알아보는 방법은 없나요?ㅠ
  8. 엄광식 2016.01.08 13:02 신고  댓글주소  수정/삭제  댓글쓰기
    Hex Editor로 62 섹터로 이동하여 기록된 내용을 00 으로 채워준 후 저1. 장하였는데도 사용기록이 지워지지않습니다.
    왜 그런가요?

    2. 또 62 섹터로 이동하여 기록된 내용을 00 으로 채워준 후 저장이 안되는 경우도 있었습니다
    왜 그런가요?

댓글을 달아 주세요

- 댓글에선 예의를 지켜주시기 바라며, 블로그지기는 댓글에서 따로 활동하지 않습니다.

* 티스토리 사용자는 여기를 클릭하시면 로그인 됩니다.

BBCode 안내   굵게 밑줄 기울임 취소선   취소선 취소선 취소선 취소선   왼쪽 정렬 가운데 정렬 오른쪽 정렬   코드박스 인용구 이미지   이미지 업로드-Imgur.com