은폐와 탐지라면서 탐지 관련 서술이 중급부턴 없다(...)
그야 탐지하는법을 알려주면 안 되니까 그렇지
추가했습니다^^ 이 배신자야!
야동의 은폐와 탐지에 관련된 문서이다.
사실, 야동을 가장 확실하고도 쉽게 숨기는 건 USB나 외장하드같은데에 넣고혹은 IDC에 서버를 집어넣고 거기에 넣고 숨겨놓는 것이지만, 무엇보다도 귀찮고 비용이 들기 때문에, 쉬우면서도 비용이 들지 않는 방법만 서술한다.근데 고급이나 전문가급은 뭐죠?
별점은 작성자들의 주관적인 평가로 객관적인 수치가 아님을 미리 밝힙니다.
초심자
누구든지 할 수 있는 매우 쉬운 방법이다. 때문에 탐지도 매우 쉽다!
이름 바꾸기
- 난이도: ☆ (별 반개)
- 위험도: ★★★★★ (별 다섯 개)
파일 이름바꾸기 기능을 이용한다. 예를 들어 [EEE-22]동영상.avi라고 한다면 system.ini 라는 식으로.
참고로, Windows XP 이후로 확장자를 숨기는 게 기본값이 되었기 때문에 확장자 숨김을 해제하고 바꾸어야 한다.
문제는 컴퓨터를 좀 아는 사람이 "어 이 txt파일 뭐길래 1GB나 잡아먹어?"와 같은 생각이라도 하면 사실상 게임 오버.
노잼 다큐멘터리 영화제목.avi로 바꾸면 된다 오히려 의심스럽잖아?
data00.dat 같은 식으로 용량이 충분히 클 수 있는 확장자로 바꿔서 다른 게임 폴더 내에 집어넣으면 문제 없다.
폴더 미로 만들기
- 난이도: ☆ (별 반개)
- 위험도: ★★★★★ (별 다섯 개)
말은 거창하지만 방법은 간단하다. 그냥 폴더를 많이 만들고 그 어딘가에 영상을 넣으면 된다.
장점이라면 컴퓨터를 전혀 모르는 사람은 귀찮아서 뻗어버린다는 정도.
탐지 방법
매우 단순하다. 그냥 Ctrl+F(탐색)기능을 부르고 .avi와 같은 동영상 확장자만 넣어주면 탐색 끝
더 빨리 찾고 싶다면 Everything이라는 툴을 써도 된다.
시스템 폴더(혹은 프로그램 폴더)에 숨기기
- 난이도: ☆ (별 반개)
- 위험도: ★★★★☆ (별 네 개 반)
C:\Windows나 C:\Program Files와 같은 시스템 중요 폴더에 집어넣는다.
일반적인 사람들은 해당 폴더에 들어가기만 해도 큰일나는 줄 아는 경우가 많아 꽤나 효과가 좋다.
물론 맨 처음에 설명했던 이름바꾸기를 수행하고 해야지, 그렇지 않으면 Ctrl+F 한방에 파훼되므로 유의.
탐지 방법
위 세 방법 모두 SpaceSniffer를 쓰면 걸린다.
이 프로그램은 해당 드라이브에서 어느 폴더가 얼마의 용량을 지니는지를 보여주는데, 용량이 기이하게 큰 폴더부터 하나하나 확인해나가면 결국 걸린다.
다른 방법으로는 동영상 플레이어와 이미지 뷰어의 '최근 열어본 파일'목록을 확인해보자. 몇몇 프로그램은 열기 기능을 사용하면 가장 마지막에 열어본 경로를 자동으로 열어주기도 하는데, 폴더에 동영상이고 뭐고 없다? 축하합니다 고갱님 그 폴더의 파일을 동영상 플레이어/이미지 뷰어로 끌어놓아보자. 확장자를 변환한 녀석들이 줄줄히 걸려나올거다. 물론 이것도 지우는 법이 있지만, 그 정도 상대와의 탐색전이라면 당신 눈앞에 있는 상대방의 짬밥은 이미 초보 컴덕 수준이다.그 노력으로 공부를 해봐!
중급자
프로그램을 이용하거나 조금 더 심화된 방법을 이용한다. 이때부터 탐지가 조금 더 어려워진다.
폴더 잠금 프로그램
- 난이도: ★ (별 한 개)
- 위험도: ★★ (별 두 개)
아예 내 폴더에 접근을 못하게 잠가버리는 프로그램을 사용하는 방법이 있다.
프로그램을 알아서 잘 구해 요긴하게 사용해보자. 몇몇 프로그램은 폴더 숨김기능도 지원한다.
단점은 본인이 비밀번호를 까먹었을 경우. 생각이 나면 헤프닝이요 완전히 까먹으면 비극.
탐지 방법
관리자 권한으로 명령 프롬프트를 연 뒤, 해당 폴더를 takeown /f명령어를 사용해 강제로 권한을 복구시켜주면 열린다.
암호화 프로그램
- 난이도: ★☆ (별 한 개 반)
- 위험도: - (별 0 개)
TruCrypt와 같은 암호화 프로그램을 이용한다. (참고로 TruCrypt는 공짜다!)
AES-256과 같은 강력한 암호화 방식을 이용하기 때문에, 뚫릴 가능성이 0%에 수렴한다.
단지 보안이 강력해질수록 파일을 여는 속도가 매우 느려진다(...)
탐지 방법
AES-128 또는 AES-256을 사용한다면 현재로써는 뚫을 수 있는 방법이 없다![1] 유추하기 어려운 암호를 사용한다면 아래에 서술된 고급 방법들보다도 안전할 수 있다. 다만, 뚫을 수 없다는 것은 비밀번호를 잊었을 경우 그 자료는 영원히 바이바이라는 뜻이기도 하므로 주의.
고급
이렇게까지 해야 하나
멀티부팅
- 난이도: ★★★ (별 세 개)
- 위험도: ★☆ (별 한 개 반)
하드디스크를 두 개의 파티션으로 나누어서 각각 운영체제를 설치하거나, 혹은 하드디스크 두 개를 달아 각각 운영체제를 설치한다음 컴퓨터를 켤때 선택해서 들어간다.
물론 야동 보관용으로 설치한 운영체제에는 암호를 걸어두는 게 포인트.
탐지 방법
여기서는 첫 OS (아무나 접근가능한 OS)가 윈도우라고 가정하고 작성한다. 다른 OS (맥, 리눅스 등)을 사용한다면 WTG를 사용하도록. 근데 그런 거 할 줄 알았으면 이런 문서를 읽고 있을 리가 없잖아!
세컨드 OS가 윈도우일 경우
사실 세컨 OS를 윈도우로 해놓는 건 자살행위에 가깝다.
'내 컴퓨터 - 오른쪽 클릭 - 컴퓨터 관리' 에서 해당 OS의 NTFS파티션을 마운트해주면 바로 뚫린다. PROFIT!!
세컨드 OS가 리눅스일 경우
Ext2fsd, Paragon Linux Partitions for Windows 등을 사용해 리눅스가 설치된 파티션을 마운트해주면 된다. 다만, 리눅스의 경우에는 파일시스템의 루트에 쓸데없이 폴더들이 많아서 찾기가 오래 걸린다. 보통 /var/사용자명/ 의 하위 폴더에 있으니 (다운로드, 문서, 바탕화면 등) 잘 찾아보자.
세컨드 OS가 맥일 경우
리눅스의 경우와 비슷하다. Paragon HFS+ for Windows (상용 프로그램, 8/8.1의 경우에는 개인사용자 한정으로 무료 버전이 있다)을 사용해 맥이 설치된 파티션을 마운트해주면 뚫린다. 그런데 해킨토시까지 하는 사람이 그렇게 쉽게 뚫리게 놔둘 리가 없잖아? 안될꺼야 아마...
가상머신
- 난이도: ★★☆ (별 두 개 반)
- 위험도: ★★ (별 두 개)
멀티부팅은 컴퓨터를 껐다 켜야 하는 번거로움이 있기 때문에, VMWare나 VirtualBox와 같은 가상머신을 이용한다.
하지만 컴퓨터를 잘 아는 친구가 놀러와서 물어본다면....
탐지 방법
가상 하드디스크를 마운트하는 프로그램을 사용해 위의 멀티부팅과 같은 방식으로 뚫으면 된다.
파티션 숨기기
- 난이도: ★★★ (별 두 개 반)
- 위험도: ★★ (별 두 개)
diskmgmt 와 같은 파티션 관리 프로그램으로 드라이브 문자(C:나 D: 같은)를 제거한다. 드라이브 문자가 없기 때문에, 탐색기나 기타 파일 관리자로 열 수 없다. 중급 난이도에 나온 "폴더 숨기기"와 어느 정도 일맥상통한다.
참고로, 전문가급으로 가면 HxD를 이용하여 파티션 테이블을 조작해서 뜨지 않게 할 수도 있다.
탐지 방법
'내 컴퓨터 - 오른쪽 클릭 - 컴퓨터 관리 - 디스크 관리'에 들어가면 다 나온다.(...)
관리자 권한으로 실행한 명령 프롬프트에서 diskpart를 사용해 탐지하는 방법도 있다.
전문가
가상 하드 드라이브 파일 만들기
- 난이도: ★★★★★ (별 다섯 개)
- 위험도: ☆ (별 반개)
(OS X 기준으로 설명한다) 사실 작성자가 윈도를 안써서 윈도에서 하는 방법을 모른다 카더라
디스크 유틸리티에서 새 디스크 이미지를 만든다. 암호화 옵션에서 AES-128 이상의 강력하고 아름다운 암호화를 선택한다면 더 좋다. (다만 입출력 성능은 좀 떨어질 수 있다.) 이제 만들어진 해당 파일을 폴더처럼 사용하면 된다.
탐지 방법
강제로 뚫을 수 있는 방법은 없다. 그러니 상대를 잘 협박해보자
파일 헤더 조작하기
- 난이도: ★★★★★ (별 다섯 개)
- 위험도: ☆ (별 반개)
HxD와 같은 편집기로 헤더를 조작한다. 단순히 열 수 없도록 헤더를 망가뜨려도 좋고, 다른 파일 형식으로 바꿔치기를 해도 좋다.
볼 때는 원래대로 돌려놓고, 보관할 때는 조작하면 끝.
탐지 방법
헤더를 무시하고 파일 타입으로 파일을 판단하는 OS/소프트웨어들을 사용해보자. (예: 우분투 등) 다만 매우 귀찮다. 이렇게까지 해가면서 탐지하려는 사람이 있을까? 그전에 이렇게까지 해가면서 숨기려는 사람이 있을까(...)
SetID(파티션 형식) 이용하기
- 난이도: ★★★★ (별 네 개)
- 위험도: ★ (별 한 개)
파티션 테이블에는 파티션 형식이라는 것이 할당되는데, 이것은 파티션의 숨김여부 등의 특성을 나타낸다.
diskpart 같은 파티션 툴의 SetID를 이용해서 파티션 형식을 조작해서 파티션을 숨긴다. 참고로 NTFS 숨김 파티션의 SetID는 MBR기준 "0x17".
만약 HxD와 같은 툴을 능숙하게 다룬다면 직접 오프셋을 찾아 고치는 것도 나쁘지는 않을 것이다.
탐지 방법
하드디스크의 헤더를 무시하고 물리적으로 접근하는 소프트웨어를 사용하면 뚫는게 불가능하지만은 않다. 다만 위와 마찬가지로 매우 귀찮다.
더 무식한 방법도 있는데 본체를 뜯고 하드디스크의 총합을 구해서 이진바이트 기준으로 변환한 뒤, 운영체제에서 잡히는 하드의 총 용량 합과 비교해보면 된다. 방어자에게 정말 미안한데, 보통 이건 못 속인다.(...) GiB용량 기준으로 두자리 정도의 오차야 날 수 있지만 두자리 후반이거나 거진 세자리다? 계산한 수치를 들이대며 해명을 요구하자. 윈도우 복구 영역이라고 우긴다면 보여달라고하자. 파티션을 배정 안한 공간이라고 하면 '그렇게 결백하면 배정해봐'라고 하면 된다.엘리전
근데 이 정도로 대비하고, 이정도로 털 정도면 쌍방 컴덕이라도 되어야 하는데 말이지
그냥 외장하드를 들고다니란 말이다!
야동을 끊기
- 난이도: ★∞ (별 무한대)
- 위험도: (없음)
야동을 끊는 행위. 이 세계의 몇 없는 전문가들만 가능하다고 알려져있다. 어떤 위키러는 차라리 '똥을 끊는 쪽이 편하다'고 여길지 모를 정도로 매우 어렵지만, 누구에게도 탐지 당하지 않기 때문에 어떻게 보면 완벽한 은폐라고 볼 수 있을 것이다.
고심 끝에 야동 포기
탐지(?) 방법
만약 당신이 해당 위키러의 보호자라면: 칭찬해주자(...)
만약 당신이 해당 위키러의 친구라면: 유혹(......)
주석
- ↑ 다만
당연하게도</s. 암호가 쉬우면 일일이 대입해보는 것으로 뚫을 수 있다.1234라던지...