2009.07.22 10:24

고스트 복원 사용흔적(GHOST -FingerPrint) 제거

고스트(GHOST)로 백업후 복구(복원)을 하면 사용흔적(Fingerprint)이 남게 됩니다.

흔적을 확인하는 방법은 C:\>ghost -finger 입니다.

 

==================================================================================

C:\WINDOWS\Desktop>ghost -finger 
 
Norton Ghost 2003 Copyright (C) 1998-2003 Symantec Corp. All rights reserved. 
 
Disk  Last Norton Ghost Action    Date     Time   Clone-ID
------------------------------------------------------------
  1   File to Partition          04-26-2004  20:46  408d5eb8 
 
*** End of diagnostics ***
 
C:\WINDOWS\Desktop>

==================================================================================

 

하지만 사용흔적을 안남기는 옵션을 시만텍에서는 숨겨두었습니다. 바로 fnf 옵션입니다. 사용방법은 ghost -fnf 로 사용하시면 됩니다.

 

2003 버전이 후 지원된다고 합니다(기업용은 8.0 부터)

고스트를 사용해 백업을 할때는 상관없지만 복원시에는 부트 섹터에 고스트 특유의 코드가 남습니다.

라이센스 기간이 만료되었거나 비정품을 사용하는곳은 불법소프트웨어 감사가 오면 바로 그자리에서 간단한 명령어로 고스트흔적를 검사할 수 있습니다. (ghost.exe -finger)

 

이 프로그램의 목적은 섹터의 고스트 코드를 흔적을 지우는 유틸입니다.

 

32bit 버젼(Xpdel.bat) (xp,vista 둘다 사용가능)

64bit 버젼(62del.bat) (vista 전용이라고 봐도 무방)

62.bin (요넘안에 코드가 먼지는 모르지만 고스트 섹터 코드위에 62.bin 코드를 덮어 씌워서

           고스트 작업의 흔적을 지워버립니다.)

MBRWIZ.EXE (xp.vista에서 구동하는 어플리케이션)

MBRWIZ62.EXE (62bit Vista 전용 에플리케이션 ,XP 상에서 사용불가)

MBRWIZD.EXE (Win98 or DOS 모드에서 작용되는 어플리케이션 ,XP상에서 사용불가)


 

XP 에서 사용한다고 가정하에 진행되는 설치법입니다.

 

Bat 파일로 만들어 놨기때문에 일일이 명령어를 타이핑할 필요가 없습니다.

그냥 Xpdel.bat파일을 더블클릭!! 하시면 아래과 같이 CMD창이 열립니다.

아주 간단합니다.


Ghost 명령어중 에서 특정 옵션으로 위와 같은 기능을 가진 명령어가 있지만
여기선 생략하도록 하겠습니다. 보안에 민감한 분은 꼭! 소장할 가치가 있는 툴이라고 볼수 있겠습니다.


Trackback 0 Comment 0