아이폰, 안드로이드 스마트폰 공장초기화 복구 절대 불가능한가?
최근 방문자분께서 댓글로 안드로이드 스마트폰 공장초기화 하면 절대 복구가 안되는지 여쭤보셨는데요. 과거에도 “공장초기화 후에 복구 못하게 할 수 있나요?” 같은 질문들이 몇번 있었던 기억이나서 후에 비슷한 궁금증을 가진분들이 오시면 좀 더 확실히 알려드리기 위해 따로 글을 하나 작성하게 되었습니다. 아이폰의 경우에는 그간 사례들을 봤을때도 공장초기화(리셋) 후 복구 문제에 대한 이슈가 제가 알기론 없었기 때문에 질문이 없었으나 안드로이드, 갤럭시 스마트폰의 경우엔 뉴스도 많았고 왜곡된 정보가 많이 전파되기도 했기 때문에 더 불안해하는 것 같습니다.
과거에는 특히 갤럭시 유저들이 공장초기화 후에 중고폰으로 판매했는데 사진, 개인정보 복구로 문제가 생겼다는 도시 전설 같은게 있었습니다. 저는 실제 사례를 한번도 못봤으나, 경각심을 가져서 나쁠 것은 없습니다. 스마트폰 기술이 이렇게 많이 발전했는데 여전히 그런일이 생긴다면 너무나 불안하겠죠.
아참 벌써 2024년이 되었네요. 이 글 보시는 분들 새해 복 많이 받으시고 항상 건강하세요.
아이폰 공장초기화 복구 방법이 있을까?
안전한 아이폰 초기화 방법
안전한 아이폰 초기화 방법은
- 설정 – 나의 찾기에서 ‘나의 아이폰 찾기 기능을 끄고’
- 로그아웃 한 뒤
- 설정 – 일반 – 재설정에서 ‘모든 콘텐츠 및 설정 지우기’를 누르시면 됩니다.
잘못된 상식 중 하나가 아이폰 초기화도 3~4번 해야 안전하다는 것인데, 한번만 하셔도 됩니다. 물론 두세번 더 해도 돈 드는 것 아니고 마음의 평화가 찾아올 수 있다면 해서 나쁠 것도 없습니다.
암호화 키
아이폰 리셋 후 복구가 되는지 궁금하실텐데요. iCloud 백업 혹은 따로 외장하드 등에 백업한 데이터가 없다면 불가능합니다. iPhone 내부 암호화된 저장장치의 데이터에 접근하려면 “암호화 키”가 필요합니다. iPhone을 초기화하면 이러한 키가 완전히 삭제되기 때문에 남아있는 데이터가 있다 하더라도 절대 읽거나 복구 할 수 없게 됩니다. 이게 가능하다면 경찰, 검찰쪽에서 벌써 많이들 사용했을 것 입니다.
기존에 사용하던 암호화 키가 없으면 믹서기로 갈아버린 음식물을 다시 원래 형태로 바꾸는 것 만큼이나 복원은 어렵다고 봐야 합니다. 검색해보면 ‘아이폰 리셋 후 데이터 복구 프로그램’, ‘아이폰 데이터 복원 앱’ 이런 것들이 있는데, 시간 아까우니 시도하지 마세요.
안드로이드, 갤럭시 스마트폰 공장초기화 복구 가능한가요?
결론부터 말씀드리면 오래된 폰도 걱정할 정도는 아니며, 특히 최근 몇년 사이에 구매하신 기종이라면 더욱 걱정하지 않으셔도 된다는 것 입니다. 암호화 키가 필요한 것은 안드로이드도 마찬가지 입니다.
대부분의 뉴스와 루머에는 비교적 자유도가 높은 안드로이드 폰이 나옵니다. 심지어 보안 뉴스에서도 이런 기사가 올라온적이 있습니다.
작년에 올라온 기사이므로 이미 안드로이드 13이 한참 보급되었을 시기인데도 불구하고 저런 내용의 기사를 내보낸다는 것은 해당 매체나 기자의 전문성을 의심해봐야 한다고 생각합니다. 중요 정보들이 저장되는 공간은 검증된 알고리즘으로 암호화 되어있고 복구 키가 없는 상황에서 폰가게 직원이 쉽게 살릴 수 있을까요?
단순하게 자료를 패스워드가 설정된 압축 파일로 묶어만놔도 풀기 어렵습니다. 이것보다 훨씬 강력하게 암호화된 공간을 열쇠도 없이 복호화해서 데이터를 되살릴 수 있다면 그 사람이나 회사는 돈을 엄청나게 벌었을 것 입니다.
안드로이드도 안전해요
갤럭시, 구글 픽셀, 샤오미 레드미(홍미) 등 Android 시스템을 사용하는 폰이 많은데, 기기와 상관없이 운영체제 버전이 중요합니다. Android 10 버전 이상만 되어도 좋습니다.
Android 4.4~9.0 버전에서 dm-crypt를 이용해 암호화(AES-128) 및 복호화하는 FDE(Full Disk Encryption)를 사용했습니다. 사용자 데이터가 기기 매퍼(dm) 파티션에 기록되어 암호화되고 복호화됩니다. 버전업이 될수록 패치와 기능 추가가 되었습니다.
Android 7.0부터 지원하기 시작해 Android 10 이상부터는 FBE(File Base Encryption)만 사용하게 되어있습니다. ‘512비트 마스터 키‘가 생성되 암호화 알고리즘은 AES-256, XChaCha12 그리고 Adiantum을 복합적으로 사용합니다.
Adiantum이란 AES(Advanced Encryption Standard)에 대한 하드웨어 가속 지원이 없는 저사양 혹은 저전력 기기에서 사용하도록 설계된 암호화 코드입니다. 안드로이드는 아이폰과 다르게 다양한 칩셋으로 제조되기 때문에 기기의 하드웨어가 AES 가속 지원이 되지 않는 arm cortex-a7 등을 사용하는 스마트폰의 경우 아디안텀을 사용합니다.
무슨 말인지 모르시겠다면, 저사양 안드폰부터 고사양 플래그십까지 모두 안전하게 보호될 수 있도록 만들어졌다고 기억하시면 됩니다.
저에게 안드로이드 암호화와 관련된 지식을 자세히 설명할 수 있는 전문성이 없고, 여러분도 더 깊게 알 필요가 없이 “내가 폰 공장 초기화 하면 걱정안해도 되느냐?“에 대한 답변이 필요하실테니 짧게 설명드리면, “걱정하지 않아도 된다.“라고 대답할 수 있습니다.
핵심은 암호화 키가 있어야 폐허 속에서 그나마 잔해라도 찾아서 복구가 가능하다는 것인데, 공장초기화 즉시 기존의 키는 사라지기 때문에 전문적인 집단이 붙어도 현실적으로 불가능에 가깝고, “공장초기화를 하긴 했는데 내 중고폰을 구매해간 사람이 복구하면 어쩌지?”라는 고민은 더더욱 하지 않아도 된다는 것 입니다.
단, SD 카드를 별도로 삽입하는 폰이라면 판매 및 양도하실때 차라리 SD카드는 폐기하거나 본인이 따로 재사용하시는 것을 추천드립니다.
심지어 공중파 뉴스에도 나온적이 있었는데, 당시 보안 전문가란 사람이 한 것은 공장초기화 후 복원을 한게 아닙니다.
뉴스 내용 보면 “사진 삭제해도 썸네일(미리보기) 검출이 가능하다.” 이런 말 한마디 나오고 “앱을 여러번 깔았다 지웠다 하면서 공장초기화를 3번~4번하는게 좋겠다.” 이러고 끝납니다. 제대로 된 보안 전 회사가 맞나? 싶은 생각이 드네요.
해서 나쁠 것은 없지만 본인들이 공초 후에 복구하는 놀라운 모습을 보여주고나 저런 기사를 내도록 했었어야 합니다. 회사 홍보를 위한게 아니었나.. 생각합니다. 많은 사람들에게 혼란을 줬기 때문에 저 회사도, 제대로 검증하지 않고 내보낸 뉴스도 보기에 좋지 않습니다.
결론 및 요약
- 아이폰, 안드로이드 모두 강력하게 암호화 된 공간에 데이터를 저장한다.
- 스마트폰 내부에 암호화 키가 생성된다.
- 공장초기화하면 암호화 키는 사라진다.
- 암호화 키가 없으면 데이터는 곱게 갈아버린 종이와 같다.
- SD카드 슬롯이 있는 구형 폰을 사용중이라면 폰 판매 시 SD카드는 제거하는게 그래도 좋다.
피드백
최근 한 방문자분께서 공초 이후에 경찰 포렌식에서 많은 양의 데이터가 복구 되었다고 댓글을 주셨고 이메일을 주고받게 되었습니다.
이 댓글이었구요.
저에게 보내주신 이메일 입니다. (*이 대화 내용은 허락을 받고 올립니다.)
공장초기화 > 아드님이 동영상 시청을 위한 용도로 사용 (스토리지는 영상으로 거의 꽉 참) > 다시 공초
이렇게 했음에도 불구하고 어떤 이유로 인해서 폰이 압수되어 경찰 포렌식을 받게 되었는데 무려 155,000개의 자료가 복구 되었다고 합니다. 사진, 전화번호, 문자, 카톡 등 모든 것을 포함한 데이터의 숫자 입니다.
이메일을 주고 받다 보니 폰 자체에서 되살린게 아닌 ‘클라우드’를 통한 복구였을 가능성으로 결론이 지어졌습니다.
이 부분을 추가한 이유는 2가지 입니다.
- 안드로이드 공장초기화 혹은 안드로이드 보안 시스템에 문제가 있어서 포렌식으로 복구가 되었다는 오해를 할 수 있는 분들을 위해
- 클라우드 계정 관리도 잘 해야한다는 것을 알리기 위함
안녕하세요.
IOS17.5에서 한참 전에 완전 삭제한 사진이 OS업데이트 후 살아나는 사건이 있었습니다. 가끔 인터넷에 올라오는 글들을 봐도 중고폰에서 사진이 살아나거나 한 경우들이 있다는 글이 보이고, 17.5버전 이슈에서도 중고 아이패드에서 사진이 살아났다는 제보가 있었는데요,
애플측에선 기술적으로 불가능하다라고 답변을 했는데 초기화 한 아이폰에서 시스템 오류 등으로 사진이 살아나는 일이 발생할 수 있는 것인가요?
감사합니다.
https://netxhack.com/privacy/ios-17-5-bug/ 이 글에 관련 내용을 작성했었습니다. 전 세계 유저들이 자신도 겪었다고 하는데.. 애플이 갑이라 아니라면 아니라고 믿는수밖에 없습니다 ㅜㅜ
구형 아이폰의 경우에도(7,8)
공장초기화를 했다면 문제없나요?
많이 구형폰이라 어디에서 얼마나 공들여서 포렌식하느냐에 따라서 장담할수는 없지만 그래도 비교적 안전한 편에 속한다고 할 수 있습니다.
당시에 중고로 팔때 아이튠즈로 dfu초기화를해서 팔긴했는데 좀 찝찝하네요 그래도..
아ㅋㅋ 개인 거래로 파신거면 걱정하지마세요. 저는 지금까지 스마트폰 중고로 팔때 공초 한번 대충하고 넘겼어요.
개인거래는 아니고 기기변경할때 대리점에 반납했거든요. 안좋은 뉴스들도 많고 혹여나하는 마음에 찝찝한건 어쩔수없나봅니다. 그리고 FBE FDE 설명해주신부분은 흥미롭게 봤습니다 안드로이드는 일정버전 이상부터라 하셨는데 아이폰은 어떤 버전부터 FBE가 적용된건지 알수있을까요?
https://apple.stackexchange.com/questions/468538/when-did-apple-switch-fde-to-fbe 찾아보면 iOS 10.3부터 적용된것으로 보인다는 의견이 있습니다.
아이폰14프로 ios17.6.1 기기 비밀번호도 알고있는 상태이고, 포맷도 하지 않았으며, 최신 삭제 기록들은 무조건 포렌식 가능한가요?
‘무조건’이라고 말씀드릴순 없지만 그런 경우에는 가능성이 매우 높겠죠. 뉴스를 보면 경찰측에서 포렌식에 어려움을 겪는 경우는 비밀번호를 모르거나, 공장초기화 된 상태로 제출되기 때문이거든요.
정말 좋은 글이고 조금 더 설명을 덧붙히자면
안드로이드 4.2부터 trim 기능이 지원되고 안드로이드 6부터 FDE가 안드로이드 10부터 FBE가 지원 되는것으로 알고있습니다
Trim기능은 재부팅 혹은 공장초기화시 자동으로 진행이 되는데
무에서 유를 창조할 수 없듯이 Trim 기능이 작동 돼서 핸드폰 데이터가 00000…으로 초기화 되버리면 존재하지 않는 데이터를 복구하는건 사실상 불가능한거죠.
아주 간혹 공장초기화시 Trim이 제대로 안되는 경우도 있다고 하던데..
이 역시도 FDE나 FBE로 암호화 한 상태에서는 복구가 불가능 하다고 봐야합니다
FDE가 FBE에 비해 보안이 취약하다는 것도 잠금화연을 풀거나, 지워진 사진을 복구하는 수준의 이야기지
공장초기화를 하면 128비트 암호키가 파괴되고 새로운 암호키가 생성되고
설사 기기 오류로 Trim이 완벽하게 진행되지 않아 데이터가 남아있다고 하더라도
그 암호화 된 데이터 파편에서 식별 가능 형태로 사진이나 데이터를 복구하는건 말씀하신대로 음식물을 믹서기로 갈아버리고
그걸 다시 원래 형태의 음식물로 복구하는 난이도라고 할 수 있죠.
사실상 FDE도 공장초기화를 제대로만 했다면 복구가 불가능하다고 봐야합니다.
참고로 아이폰은 이미 한참전부터 Trim 기능이나 FBE를 지원중이라 갤럭시보다 보안면에서 우수했고요
사실상 지금 기술로는 불가능하다고 봐야합니다.
실제로 모 연예인이 경찰 수사를 받을때 핸드폰 공초를 하고 제출을 했고
경찰측에서 포렌식을 했는데 아무것도 못 건졌는 기사가 나오기도 했습니다.
우선 정성스러운 장문의 댓글 너무 감사드립니다. 🐱
초보분들은 트림, 암호화 키에 대한 개념이 아직 없는 상태라 걱정을 더 많이 하시는 것 같아요. 하드디스크와 플래시 메모리 차이를 몰라서 저거 복구되면 이것도 되는거 아니야? 라고 묻는 친구도 있었구요. 저 또한 모르는 분야에는 두려움이 생기는 것과 마찬가지인것 같습니다.ㅎㅎ
아이폰 부분은 공감합니다. 그래서 몇년전에는 저도 가족이나 지인들에게 “초보들에게는 더더욱 아이폰이 더 안전하다”고 이야기 했었거든요. 저는 안드로이드가 메인 폰인데 그래도 많이 좋아져서 다행입니다. ㅜㅜ
FBE가 아니라 FDE 적용 핸드폰도 공장초기화하면 복구하기 힘들까요
예전에 갤럭시 노트8(안드로이드 7~9, FBE 적용)을 공초 후 중고에 판적이 있는데
뉴스에서 공초해도 복구할 수 있다 이런 기사들이 워낙 많아서 갑자기 불안하네요.
핸드폰 안에 개인정보들도 다 있어서요 ㅠㅠ
오래전에 복원에 관한 논문이 있었는데 지금 링크를 찾질 못하겠네요. 당시에는 FDE도 일반적인 방법으로는 복원이 사실상 힘들다고 했습니다. 하지만 오랜 시간이 흘렀기 때문에 현재 굉장히 복원이 중요한 일이라면 수사 기관에서 그런 솔루션을 가지고 있는지는 모르겠는데. 저의 상식선에서 FDE(전체 암호화)가 제대로 된 상태에서 공장 초기화를 했다면 안전하다고 생각합니다.
복구 업체에 의뢰맡겨보면 잠금 비번, 패턴 등을 알려달라고하는데 모르는 상태에서 복구는 업체도 힘든 수준이라 일반적으로 누군가가 살려서 데이터를 불법 취득할 확률은 극히 낮다고 생각해요.
안녕하세요 갤럭시 사용중에 궁금한 사항이 있어 문의드립니다.
본문 내용처럼 갤럭시 최근 모델들은 FBE가 적용되는 것으로 알고 있습니다.
그리고 공장초기화시에 모든 데이터를 비롯하여 암호화키 또한 날아가서 복구가 불가능한 것으로 알고 있습니다.
이 내용에서 제가 궁금한 부분은 만약 이 암호화키 (공장초기화 전 휴대폰 잠금장치 해제암호)를 안다면 공장초기화 한 상태에서도 포렌식등 복구작업을 통해 데이터들을 복구할 수 있는건가요? 아니면 잠금장치 해제암호와 별개로 파일 각각에 다른 암호들이 걸려있고 공장초기화 시에 날아가기 때문에 잠금장치 해제암호를 안다해도 복구가 불가능한건지요
만약 공장초기화 이전 핸드폰 잠금장치 암호를 통해 FBE를 풀수 있다면 실수로 공장초기화 한 갤럭시에서 이전에 사용하던 잠금장치 해제암호를 통해 데이터를 복구할 수 있는건지 궁금합니다.
내가 설정한 패스워드와 ‘암호화 키’는 다릅니다
공장초기화 후 비밀번호 핀번호 패턴락 등 모두 동일하게 한다고해도 암호화키는 달라지게 됩니다. 비번이 같다고 암호화키가 똑같아지는 알고리즘이라면 거의 자물쇠 수준이겠죠 ㅎㅎ.
고로 폰 잠금에 사용된 패스워드나 패턴 등을 안다고해도 공장초기화 이후에는 의미가 없어집니다.
안녕하세요 좋은 글 잘 읽었습니다. 하나 문의드릴 점이 있습니다만
포렌식에 관심이 많아 찾다보니 아래와 같은 글이 있더라구요.
안드로이드폰은 초기화 하고 사용 별로 안했다면 복구 가능. 안드로이드 특성상 초기화 할때 단순기존데이터 삭제 후 신규 설치하는거라, 복구 가능성은 0%보단 높음.
복구 시도 시 성공률 30% 정도인 것 같으며 성공하는 케이스가 적지 않게 나옴.
성공률은 말은 30%라 하지만 정말 실수로 공장초기화만 된 상태에서 바로 핸드폰 끄고 온 경우는 90% 이상 복구 성공하고 데이터 추출 가능.
단, 공장초기화 하고 다시 구글 계정 로그인하고 “앱을 잔뜩 다운받은 경우”에는 특별한 경우가 아니고선 복구가 어려움
위 글 작성자는 디지털포렌식 업계사람으로 보이는데 안드로이드 최신폰도 초기화 직후에는 데이터 추출이 가능하다하여 이에 대한 선생님 의견을 문의드립니다. 신빙성 있는 말일까요?
그리고 저말이 일리가 있다면 초기화를 연속 2번, 또는 데이터를 휴지통에서까지 삭제 후 초기화 하는 경우에도 저게 가능한 것일지도 궁금합니다.
데이터 복구 성공시에만 요금 지불하는게 가능한지 한번 여쭤보시면 조금 더 명확해질 것 같습니다.(저 업체가 어딘지는 모르지만 돈을 벌기 위해서 조금 과장된 주장을 하는 곳이 많습니다. 사실 사업하시는 분들은 최대한 홍보를 해야하니 다들 어느정도는 합니다 ㅎㅎ)
만약 저 주장이 가능성있다면 공장초기화 > 앱 대량 설치 혹윽 쓸데없는 이미지나 파일 대량으로 저장 > 다시 초기화 하면 가능성은 0%에 수렴하곘네요
안녕하세요 좋은 글 감사드립니다.
S23 디바이스전체초기화 한 휴대폰인 경우 초기화 이전에 사용했던 클라우드 기록들 (사진, 영상, 문자등)이 기술적으로 가장 뛰어나다는 수사기관 포렌식에서 나올 확률이 있을까요?
클라우드는 말 그대로 클라우드 서버에 저장되는거라 디바이스 초기화랑은 어느정도 별개일 수 있습니다. 어디 클라우드에 저장해두셨나요? 저장 기간은요
네이버 마이박스나 구글클라우드 등입니다. 실제 핸드폰에서 클라우드를 사용하거나 동기화하진 않았으나 혹시 휴대폰의 데이터들이 일부나마 자동으로 클라우드에 저장되는건 아닌지 우려가 되서요.
만약 그렇다면 수사기관에서도 충분히 초기화 휴대폰에서 포렌식을 통해 클라우드의 정보를 얻을수있지않을까 생각이 들더라구요
네이버 마이박스는 국내 기업이라 데이터 삭제 기간 이내라면 수사 협조 요청시 응해줄 가능성이 높습니다.
하지만 따로 동기화하지 않았다면 크게 걱정하지마세요.
디바이스 공장 초기화를 하면 클라우드에서 뭘 건지든 다시 암호화 키를 찾을 수는 없습니다.
안녕하세요. 글 잘 읽었습니다. 궁금한점이 있는데, 아이폰 공장초기화 시 ‘암호화키’삭제 관련 부분은 애플에서 공식적으로 발표한 자료가 있는 것일까요?
– 애플지원 사이트에서 찾아봐도 관련 내용이 보이질 않아서요
– 아니면 “보안설계상 그럴 것이다”라는수준일까요?
널리 알려진 사실이고 이 부분에 대해서 해외에서도 같은 질문을 하는 분들이 꽤 많습니다.
https://www.reddit.com/r/AskADataRecoveryPro/comments/187y6ys/how_secure_is_apples_factory_reset_to_avoid/
댓글로 답변을 달아준 사람이 꽤 설명을 잘했어요. 번역기 사용해서 읽어보세요.
그리고 데이터 보호 개요에 대해서 읽어보시는 것도 좋습니다. https://support.apple.com/en-in/guide/security/secf6276da8a/web
아이패드 프로 3를 팔려고 하는데 최식ㄴ 기종이 아니더라도 복구는 어렵겠죠?
네 공장초기화 완료되었으면 마음 편하게 파세요. 굳이 개인 것을 중고로사서 복구하려고하는 이상한 사람은 길가다 연예인이랑 부딪힐 확률만큼 낮다고 생각해요. 또 복구도 못한다고 봐야하구요.
선생님 안녕하세요.
아이폰을 중고로 판매했는데, 걱정되어 문의드리고자 합니다.
중고로 판매한 폰은 아이클라우드를 사용하지는 않았고, 네이버마이박스(N클라우드)를 아이폰에 설치하여 매번 백업을 해두었습니다(네이버마이박스는 네이버 ID/PW와 동일하여 앱접속 시 자동로그인으로 설정해두었고, 따로 패스워드를 입력해서 접속하는 방식은 아니었습니다.(물론 아이폰의 패스워드는 설정을 해두었습니다.)
이런 경우도 휴대폰을 공장초기화하면 모든 암호화 키가 완전히 삭제되기 때문에 절대 복구 할 수 없는게 맞을까요
‘암호화 키’에 대한 주체가 아이클라우드인지, 모든 아이폰의 데이터인지를 잘 몰라서 문의드립니다.ㅜ
구매자가 악의적으로 데이터를 복구할까봐 겁이납니다.
아이폰 공장초기화 하셨다는거죠? 그럼 걱정하실거 아무것도 없습니다. ^.^
이 글에서의 암호화 키는 스마트폰 자체의 것을 이야기해요.
암호화키는 핸드폰 비밀번호인가요? 공장초기화전 비번을 알고 있어도 복구가 안되나요ㅠ
공초하셨으면 공초전 비번을 알아도 안됩니다. ㅜㅜ
글 너무 잘 읽었습니다.
해당 글은 공장초기화에 대한 글인데 혹시 이 부분에 대해서 알고 계신게 있나해서 글 남깁니다. 공장초기화가 아닌 사진첩에서의 영구삭제시 포렌식에 삭제한 사진이 나올까요? 제가 알기로 fbe 적용된 아이폰은 영구삭제시 암호화되어 삭제되 영구삭제된 사진은 검출되지 않는것으로 알고 있는데 여기에 대해 의견 말씀드립니다. 가끔 영구삭제에도 검출되는 경우는 앱을 이용해 찍은 사진, 백업파일, 아이클라우드에 저장, 사진을 주고 받은경우등으로 알고 있는데 단지 기본 카메라를 통해 찍고 영구삭제한 경우 검출되는지에 대한 의견이 궁금합니다. 아이폰xs, ios는 최근꺼는 아닙니다. 읽어주셔서 감사합니다.
제가 아이폰SE에 있던 사진(클라우드 백업 안하고 로컬 저장)을 삭제 후 한달 좀 더 지난 시점에서 갑자기 필요한 일이 생겨 살려보려고 용써본적이 있습니다.
일단 유료 소프트웨어고 뭐고 안되더라구요. ㅎㅎ
아이폰 복구는 일반적으로 안드로이드 보다는 조금이라도 더 어렵다고 알려져있습니다.
제 상식과 지식으로는 영구삭제 후 되살릴 수 있을 가능성은 많이 쳐줘도 5% 이하라고 생각합니다.
비슷한 질문에 대해 해외 커뮤니티 답변이 있어서 가져왔습니다.
https://discussions.apple.com/thread/255575830?answerId=260365072022#260365072022
질문 : 포렌식을 통해서도 안돼?
답변 : Even with forensics. My bosses daughter deleted her photos and then needed them back. Against my advice they paid a company who promised they could get the photos off the phone for $700. They could not and the money was wasted. Data on your phone is encrypted, and once deleted, cannot be retrieved.
번역 : 포렌식을 통해서도요. 제 상사의 딸이 사진을 삭제했다가 다시 찾아야 했습니다. 제 조언에 반해 그들은 700달러를 주면 사진을 복구해 주겠다고 한 회사에 돈을 지불했습니다. 결국 사진을 복구할 수 없었고 돈만 낭비했습니다. 휴대폰의 데이터는 암호화되어 있으며 한 번 삭제하면 복구할 수 없습니다.
———
큰 돈 받고 진행하는 복구 업체도 어렵고.. 엄청난 중범죄가 아닌 이상 경찰 포렌식으로도 한계가 있을거라 생각합니다.
Android 용 아이마이폰 디백(iMyFone D-Back) 이걸쓰면 백업없이도 데이터 복구가 가능하다는데 뭐가 사실인가요?
복구 가능하다는 앱들이있는데, 복구 안되면 환불 100% 가능한지 확인, 문의하시고 가능하다고하면 시도해보세요
중고폰을 팔려는데
초기화도 종류가 있나요?
S20울트라인데 “기기전체 초기화”
항목이 있던데 이거랑 공장초기화랑 똑같은건가요?
네 기기전체 초기화 하시면 됩니다
안녕하세요 선생님 글 잘봤습니다!
지나가다 보게되어 질문 하나 드리고 싶습니다.
만약 A 라는 데이터를 암호화 하지 않고
잠금 해제해서 공장초기화를 한 후에
다 지워진 상태에서 잠금을 걸어서
암호화를 하고 다시 한번 공장초기화를 하면 처음에 암호화 없이 공초했던
A라는 데이터가 복구가 가능한가요?
이게 암호화 라는게 공초할때마다
따로따로 적용 되는지
아니면 결국 같은 SSD를 사용하니까
같이 적용되는지 궁금합니다.
이상하게 댓글이 안달리네요 뭐지 ㅠ
스팸 댓글 때문에 제가 승인해야 보입니다. ㅎㅎ
암호화 키는 공초할 때마다 바뀝니다. 공초 한번 하시면 마음편하게 사용하셔도 돼요.
아하 승인을 해야 보이는군요
그런데 선생님 제가 궁금한건
A라는 데이터를 암호화 없이 초기화를 했다가 그 상태에서 암호화를 걸고 다시 한번 초기화를 하면 A라는 데이터도 암호화가 되어있을지, 복구할 수 있을지가 궁금합니다 ㅠ
초기화를 하셨으면 그걸로 된겁니다 어마어마한 구형 폰이 아니라면요.
말씀하신 폰이라도 처음 세팅때 패턴,PIN,비밀번호 뭐라도 설정은 한번이라도 하고 사용을 시작하셨을텐데요?
사용할 당시에는 비밀번호를 걸고 사용했었는데 초기화 할때만 암호를 해제하고 초기화를 했는데 그래도 데이터들에 암호화가 걸려있는 상태일까요? 그 이후에 비밀번호를 걸고 다시 한번 공장초기화를 하긴 하였는데 복구되진 않겠죠? 아무래도 좀 옛날 기종이다 보니 불안한 마음이 드네요
처음 비밀번호 세팅할때 암호화 키가 생성됩니다. 크게 불안해하지 않으셔도 될듯..
파일 기반 암호화 (FBE) 가 아닌
전체 디스크 암호화 (FDE) 를 사용하는
폰의 경우에는 공장 초기화를 돌려도
포렌식으로 안에 있던 사진이나 영상 같은 것들이 복구가 가능할까요?
수사기관 급의 기술력이면 충분히 가능할까요?
FDE 폰이 지금 가능한 기술력이나 장비가 있는지 저도 확신할수가 없습니다. 사실 담당자에 따라 달라질 가능성도 있고 해서 이건 해봐야 아는겁니다. 이건 저의 생각인데요 FDE라고 무조건 다 복구가 쉽게 되는건 아니라고 생각해요.
안녕하세요 선생님!
본문에서 안드로이드 10부터는
전혀 걱정하지 않아도 된다 하셨는데
안드로이드 9 를 사용하던
옛날 핸드폰은 공장 초기화를 했어도
수사기관 같은 좋은 기술을 보유한 곳에서는 사진이나 동영상 같은 것들이 전부 복구 되나요??
같은 댓글 3개가 달려있어서 앞에건 삭제하고 여기에다 답변드릴게요.
안드10 버전부터는 모든 기기가 FDE 적용인거고, 안드7부터 적용이 되어있어서 안드9 버전이면 아마 10과 큰 차이가 없을거에요.
복구하기는 어려울거라 생각합니다.
제가 수사기관들이 정확하게 어떤 기술력을 가졌는지는 알 수 없기 때문에 확답은 못드리지만 매우 어려울거라 생각해요.
친절한 답변 정말 감사합니다 !!
그럼 안드로이드 7 이후로는 한번 공장 초기화하면 어지간해선 내용물이 복구되기 힘들다고 생각해도 될까요?
제가 7인가.. 8정도일때 유명한 복구 프로그램을 돌려본적이 있었는데 실패했습니다. SD카드가 아닌 내장 스토리지면 일반인 수준에서는 거의 안된다고 봐야하고.. 수사 기관에서 어떤 툴을 가지고 있는지 모르기 때문에 백프로라고 말씀드리긴 어렵지만 제 판단으로는 복구가 어렵다고 생각합니다.
안드 7,8 버전의 경우 모든 기기가 동일하게 FDE 적용이 된것은 아닙니다. 갤럭시 정도면 아마 적용됐을거예요
선생님 삼성에 문의해보니 출시부터 안드 9 이상이 적용되지 않은 기종은 파일 기반 암호화가 아닌 풀 디스크 암호화가 적용된다고 하던데 그런 경우엔 공장초기화 한 경우에도 포렌식으로 복구가 될까요?
같은 질문이라 답변은 하나만 달았습니다.
갤럭시s23울트라인데 1주일간격으로 공초를2번했는데 포렌식에서 많은양이 복구가되었습니다
어디에서 어떤 자료를 복구했는지 대략적으로 말씀해주실수 있을까요? 익명을 원하시면 이메일로 소통도 가능합니다.
1회 공초만해도 안된다고 하는 사례들을 직접 본적이 있어서 놀랍네요. 무려 21울트라 구형 폰이었음에도 불구하구요.
*********@nate.com 으로 메일한번 부탁드립니다.
소통원합니다. 궁금한점도 있구요
메일 보냈습니다~ 쓰신 주소는 댓글 승인전에 제가 마스킹했어요
디시인사이드에 보면 폰 공초해도 포렌식하면 다 나온다는데 사실인가요?
같은 질문 3개를 올리셔서 앞에서 2개는 삭제하고 여기에다 답변드립니다. ‘다 나온다’는게 정확히 뭘 의미하는지 모르겠지만.. 만약 공장초기화한 아이폰에서 사진과 동영상을 되살리는 경찰이 있다 세계적인 기술력과 장비를 가졌다는 의미인데 가서 돈 넉넉하게 내고 복구 좀 하고 싶네요. 아마 해외 경찰들도 배우려고 올걸요.
곧 출소하는 정준영도 공초 핸드폰 제출했는데 경찰이 데이터 살리지 못했습니다. 그게 벌써 4~5년 지났습니다. 요즘 폰은 더 어렵죠.
안녕하세요. 궁금한점이 있어서 여쭤볼께요
기종은 아이폰12 미니 17.3 버전입니다.
애플 로그아웃 안한 상태로 icloud로 기기지우기를 했더니 공장초기화가 되버린 상태입니다.
경찰청 포렌식 들어가야하는데 이경우 사진이나 동영상 추출이 나올 확률이 있을까요?
공초가 되어버렸으면 되살릴 수 없습니다.
안녕하세요. 태블릿pc도 공장초기화 후 복구 불가능인 것은 마찬가지이겠죠?
네 안드로이드 버전만 엄청 구버전이 아니면 동일합니다.
그래핀 os는 어떤 목적으로 쓰는건가요?
막 유튜브에서 흔적 안남기게 폰 쓰기라면서 극단적으로 유심칩도 안쓰고 구글 같은 대기업 안써서 정보나 위치도 안줄려고 하고
그러면 그냥 구글 안쓰는 공기계 혹은 외장하드 아닌가 하는
쉽게 설명하면 윈도우 대신 리눅스 사용하는 것과 비슷합니다. 웹 브라우저로 치면 크롬 대신 Ungoogled Chromium 사용하는 것과 같구요.
OS단에서 기업의 손길을 최대한 없앤 환경에서 폰을 돌리고자 하는 것 입니다. 그런데 한국에선 VoLTE 때문에 엘지 유플 빼고는 사용하기가 어렵다고 들었어요.
안녕하세요 궁금한게 있어서 여쭤보려 합니다.
(운영체제 10이상이고 녹스볼트가 없는 안드로이드 폰들중에 궁금합니다)
그 혹시 요즘 갤럭시폰 잠금화면을 막 20자이상 이렇게 영어 숫자 특수문자 등 섞어서 비밀번호 해놓고 비밀번호 15회이상 실패시 초기화 설정해두고 하면은 아이폰처럼 아무도 못뚫거나 심지어 경찰도 뚫을수 없나요? (보안폴더 잠금말고 그냥 폰처음 켰을때 그 잠금화면 입니다) 그냥 사람들 의견을 보면 어떤사람은 “잠금화면 비밀번호 그거 삼성측에 협조요청하면 금방 뚫는다, 국과수나 복구관련 업체에 맡기면 금방 뚫는다 등” 이러거나 어떤 사람은
“보안폴더는 커녕 그냥 일반 잠금화면 비밀번호도 길게 설정해두고 15회 실패시 초기화 설정이랑 재부팅 해놓으면 아무도 못뚫는다” 라면서 의견이 다 제각각이라서 혼잡해가지고 뭐가 맞고 뭐가 틀린건지 확실하게 알고 싶습니다.
답변이 안와서 답변 한번만 부탁드립니다
다 써놓고 댓글달기 누른줄 알고 밥먹으러갔는데 아니 어디갔지.. ㅜㅜ
궁금하신게 ‘삼성의 협조’, ‘국과수’, ‘복구업체’ 등으로 인해서 갤럭시 폰 디바이스 비번을 뚫을 수 있는가 인데요.
■ https://www.samsungsvc.co.kr/solution/37608 22년도 글인데 여기에 보면 “※ 패턴/PIN/비밀번호/지문/홍채 등을 분실한 경우 서비스센터 방문 또는 삼성 스토어 내 상주하고 있는 갤럭시 컨설턴트를 통해 비밀번호 해제가 불가하며, 비밀번호 해제를 위해서는 휴대폰을 전체 초기화해야 합니다. 초기화 시 백업하지 않은 데이터는 모두 삭제되며, 삭제된 데이터는 복구할 수 없습니다.”라고 나옵니다.
■ 만약 ‘내 디바이스 찾기’ 에서 ‘원격 잠금해제’ 설정이 되어있는 경우에는 삼성 계정으로 도움을 받을 수 있습니다. 이런게 싫으시면 미리 설정 해제 해놓으셔야 합니다. 그렇지 않으면 위의 안내문처럼 초기화 말고는 답이 없을거예요.
■ 복구 업체에서 ‘가능할 수 있다.’고도 이야기 하는데요. 이는 업체에서 어떤 방식으로 하는지 모르겠으나 유명한 복구 업체에 한번 문의해보시면 100%라는 말은 하지 않을거예요. 실제로 과거 지인이 갑자기 고인이 되신 가족의 폰을 풀어야할 일이 있어서 업체에 문의했었는데 당시 실패했습니다. 가능한 경우도 있겠지만 이건 제가 직접 성공 사례를 경험해보진 못해서 확실한 답변은 드리기 어려워요.
■ 유튜브, 인터넷 검색해보면 PIN 번호 패스워드 Unlock 프로그램이라고 뜨는것들이 있는데 저는 그런 앱들을 믿지않고 쓸일이 없기도 해서 사용해본적은 없습니다.
일반적으로 내 디바이스 찾기 등 내가 안전책을 마련해 놓지 않은 상황에서 누구나 뚫을 수 없는게 맞습니다. 그게 쉬웠다면 갤럭시 폰 수출에도 큰 영향을 미쳤을거고 분실 및 도난 폰을 쉽게 풀어서 초기화 시킨 후에 현금화 하기도 쉬울테니 주요 타겟이 될 것인데 그런 사례를 우리 주변에서 찾기 어려운 것을 보면 걱정을 크게 하지 않으셔도 좋을 것 같습니다.
답변 감사합니다. 그럼 혹시 한가지만 더 궁금한데 내 디바이스 찾기에서 “이 휴대전화를 찾을수 있도록 허용” 이 켜져있는 상태는 잠금해제랑은 전혀 관련이 없는거죠?
네 말 그대로 위치정보로 찾는 기능이라 상관없는 것으로 알고있습니다.
보안업체라면서 https도 안걸려있는데도 있는데 저정도면 양반이져
특히 우리나라 업체들이..
선생님… 혹시 기기 전체 초기화 후 복구는 s10이후 폰부터는 불가능의 영역인 것이 맞을까요?
최근에 너무 복구하고 싶은 사진이 있는데 여러 곳에 문의를 넣으면 다들 불가능하다고 하더라고요..
공장초기화 하셨으면 안된다고 보셔야 합니다 ㅜㅜ 돈 벌어야하는 업체에서도 불가능이라고 할 정도니까요
보안이니 뭐니 하면서 이상한 선동하는건 전통인가봐요./.. 안드4 폰 가져오면서 포렌식이니 뭐니/
아.. 그러고보니 해당 뉴스 영상에 배터리 탈착식 갤럭시 폰이 나왔던 기억이 있네요;
글 항상 잘보고 있습니다
예전처럼 블로그 홈에 최신글 순으로 올라오게 해주실수 없나요 카테고리로 들어가 일일히 어떤 글이 올라왔나 확인해야하는 불편함이…
내부적으로 링크가 꼬이는 현상이 발생해서 블로그 스킨을 전부 바꾸면서 임시로 해놨는데
우선 말씀대로 보기좋게 첫 페이지에 최근글 12개가 나오게 해놨습니다.
정말 감사합니다!!
몇년전에 비밀번호가 없는 와이파이를 사용하다가 폰이 해킹됬다고 백신 파일을 설치하라고해서 고생한적이 있었어요 그 이후로 신경이 많이 쓰였고 불안해서 수시로 초기화나 공장초기화를 했었어요 근데 이젠 안그래도 될것같네요 아무도 이렇게 알려주지않아서 뭐가 맞는지 몰랐는데.. 정말 감사합니다 그리고 추천해주신 vpn을 3년넘게 잘 사용하고 있어요! NetxHack님을 알게되어서 정말 다행이예요 ㅎㅎ
가짜로 경고해서 사람 불안하게 만들어 설치하게하는 피싱 사이트가 진짜 많습니다. 나쁜놈들이에요 정말.. 절대 절대 외부 APK는 설치하지마세요. 그거 권하는놈들이 범인입니다! ㅎㅎ 궁금한점은 댓글로 달아주세요. 제가 초보시절에 뭘 궁금해했는지 기억이 안나서 오히려 물어봐주시면 저도 좋습니다 ^^
네! 알겠습니다 항상 잘보고 있고 감사합니다!
공장초기화가 휴대폰 설정에 있는 갤럭시 기준으로 기기 전체 초기화를 시켜주면 되는것인가요?
블로그 찾아보니까 리커버리 모드..? 같은게 있다고 들어서요.. 기기전체초기화 2번하고 판매했는데 괜히 불안합니다
네 그 기기 전체 초기화 맞습니다. 요즘은 한번만해도 중범죄에 엮이지 않는 이상 안전하다고 생각해요