SSD 환경에서 키 기반 하이브리드 아키텍처를 통한 파일 단위 보안 소거에 관한 연구
A Study on File-Level Secure Sanitization Through a Key-Based Hybrid Architecture in SSD Environments
- 주제(키워드) 저장시스템 , SSD , 자기 암호화 드라이브 , 암호학적 삭제 , 데이터 소거
- 발행기관 동신대학교 일반대학원
- 지도교수 박성일
- 발행년도 2026
- 학위수여년월 2026. 2
- 학위명 박사
- 학과 및 전공 일반대학원 컴퓨터학과
- 세부분야 해당없음
- 원문페이지 100
- 실제URI http://www.dcollection.net/handler/dsu/200000967593
- UCI I804:46001-200000967593
- 본문언어 한국어
- 저작권 동신대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
SSD(Solid State Drive)에 사용되는 NAND 플래시 메모리(NAND Flash Memory)는 저장 구조의 제약으로 인해 동일 위치에서의 데이터 덮어쓰기가 불가능하며, 새로운 정보 기록을 위해서는 반드시 블록 단위 소거가 요구된다. 이러한 특성으로 인해 사용자가 파일을 삭제하더라도 실제 물리 공간에는 데이터가 일정 기간 잔존할 수 있으며, 이는 민감 정보의 노출 가능성을 높이는 중요한 보안 문제로 이어진다. 특히 FTL(Flash Translation Layer)이 논리 주소와 물리 주소를 분리해 운영하는 구조, 그리고 TRIM 명령(TRIM Command)이 SSD 내부에서 비동기적으로 처리되는 메커니즘은 논리적 삭제 요청이 물리적 소거로 즉시 연결되지 않는 구조적 한계를 더욱 심화시킨다. 본 연구는 이러한 문제를 해결하기 위해 키 기반 하이브리드 아키텍처를 적용한 파일 단위 보안 소거 기법을 제안하였다. 제안된 방식은 파일별로 독립적인 암호화 키를 생성하여 데이터를 보호하고, 소거 요청 시 해당 키를 즉시 폐기함으로써 물리 데이터가 잔존하더라도 복호화가 불가능한 상태로 전환되도록 하는 암호 기반 소거 모델을 중심으로 한다. 이를 위해 호스트 기반 파일 단위 암호화 구조와 SED(Self-Encrypting Drive)의 locking-range 키 관리 기능을 계층적으로 연동하였으며, Dual KeyStore 운영과 GenKey 명령을 활용한 암호학적 초기화를 통해 파일 단위 선택적 소거, 원자성 보장, 장애 내성을 동시에 확보하였다. 실험 결과, 제안된 아키텍처는 전통적인 물리 소거 방식과 비교하여 보안성을 크게 향상시키면서도 성능 오버헤드를 최소화함을 확인하였다. 다양한 워크로드 환경에서 파일 단위 복구 불가능성이 일관되게 유지되었으며, SSD 내부의 Out-of-Place 쓰기, GC(Garbage Collection) 지연, 제조사별 FTL 구현 차이 등 기존 방식에서 해결하기 어려웠던 비결정성 문제를 효과적으로 제거하였다. 이러한 결과는 제안한 키 기반 하이브리드 아키텍처가 실질적인 파일 단위 보안 소거를 구현할 수 있는 유효한 대안임을 보여준다.
more초록/요약
ABSTRACT A Study on File-Level Secure Sanitization Through a Key-Based Hybrid Architecture in SSD Environments Byung-Gook Kim Department of Computer Science Graduate School, Dongshin University (Supervised by Professor Sung-Il Park) NAND flash memory used in Solid-State Drives (SSDs) cannot overwrite data in place and requires block-level erase operations before new data can be written. Due to this architectural constraint, deleted files may physically remain within the device for an extended period, thereby increasing the risk of sensitive information leakage. This problem is further exacerbated by the Flash Translation Layer (FTL), which decouples logical and physical addresses, and by the asynchronous processing of TRIM commands, both of which prevent logical deletion requests from being immediately reflected in physical sanitization. To address these limitations, this study proposes a key-based hybrid architecture that enables file-level secure sanitization in SSD environments. The proposed method employs a per-file encryption key to protect data, and upon receiving a deletion request, the associated key is immediately revoked. This key-revocation process ensures that residual physical data becomes cryptographically unrecoverable, regardless of its location within the SSD. The approach integrates host-side file-level encryption with the key management capabilities of Self-Encrypting Drives (SEDs), and utilizes a Dual-KeyStore mechanism along with the GenKey-based cryptographic reinitialization of SSD partitions. This design provides selective file-level sanitization, atomicity, and robustness against system failures. Experimental results demonstrate that the proposed architecture significantly enhances security compared to conventional physical deletion methods while incurring minimal performance overhead. Across diverse workload conditions, the method consistently achieved file-level unrecoverability, effectively eliminating the nondeterminism caused by out-of-place writes, garbage collection delays, and device-specific FTL behaviors. These results confirm that the proposed key-based hybrid architecture offers a practical and reliable solution for achieving secure file-level sanitization in modern SSDs. Keywords: Storage System, SSD, Self-Encrypting Drive, Cryptographic Erasure, Data Sanitization
more목차
표 목차 ⅴ
그림 목차 ⅵ
초록 ⅶ
Ⅰ. 서론 1
1. 연구의 배경 및 필요성 1
2. 연구의 목적 및 범위 1
3. 연구의 목표 2
Ⅱ. 이론적 배경 및 관련 연구 3
1. 낸드 플래시 메모리 및 SSD 구조 3
1) 낸드 플래시 메모리의 기본 구조 및 특성 3
2) HDD와 SSD의 비교 4
2. FTL 및 데이터 소거 메커니즘 5
1) FTL 매핑 방식의 종류 및 특징 6
2) Out-of-Place 갱신과 데이터 잔존 문제 7
3) GC 및 TRIM 명령의 역할 8
3. 데이터 소거 관련 표준 및 정의 11
1) NIST 데이터 소거 가이드라인 11
2) 소거 수준별 분류 12
3) HDD와 SSD에서의 데이터 소거 명령어 14
4. SED 및 TCG 표준 기술 17
1) SED 구조와 기능 17
2) TCG Opal SSC 표준 및 Cryptographic Erase 22
5. 관련 연구 동향 및 한계 26
1) 기존 연구 사례 분석 26
2) 기존 접근 방식의 한계 및 문제점 28
3) 파일 단위 소거 구현의 필요성 도출 29
Ⅲ. 파일 단위 보안 소거 문제 분석 및 제안 전략 31
1. 문제 정의 및 요구사항 분석 31
1) SSD 구조에 기인한 기존 소거 모델의 한계 32
2) 파일 단위 보안 소거를 위한 새로운 요구사항 34
2. 제안 전략 개요 36
1) 암호 기반 파일 단위 보안 소거의 기본 원리 36
2) Dual KeyStore 기반 선택적 소거 전략 37
3. 파일 단위 Crypto Erase 실현을 위한 KeyStore 기반 소거 구조 39
1) 호스트 기반 KeyStore 관리와 파일 단위 암호키 구조 39
2) Dual KeyStore 기반 원자적 파일 소거 및 Atomic Cutover 구조 40
4. 보안 체인 설계 원칙 42
1) 키 종속성 기반 보안 체인 구조 42
2) 복호화 불가능 조건에 기반한 소거 검증 모델 44
3) 접근 제어 및 인증 정책 46
Ⅳ. 하이브리드 파일 단위 보안 소거 아키텍처 설계 48
1. 전체 아키텍처 개요 48
1) 설계 목표 및 시스템 구성 48
2) Host-SSD 간 데이터 흐름 구조 50
2. 주요 구성 요소 설계 52
1) 호스트 영역 설계 52
2) SSD 영역 설계 53
3) Dual KeyStore 구조 설계 54
3. Key Chaining 구조 및 소거 동작 원리 56
1) 호스트 키와 SSD 키 간 암호 체인 구조 57
2) 소거 대상 키의 선택적 연동 소거 59
3) 복호화 불가능 조건의 형성 60
4) 트랜잭션 기반 선택적 보안 소거 프로토콜 61
4. 하이브리드 암호화 성능 최적화 62
1) 호스트 기반 하드웨어 가속 63
2) 소프트웨어-하드웨어 협업 암호화 방식 63
3) 성능 저하 최소화 기법 64
Ⅴ. 구현 및 실험 65
1. 구현 환경 65
1) 구현 환경 및 시스템 구성 65
2) Dual KeyStore 및 Atomic Cutover 구현 67
2. 실험 설계 및 검증 절차 68
1) 파일 암호화 및 키 Wrapping 절차 68
2) KeyStore 기반 선택적 소거 실험 69
3) 파일 단위 선택적 보안 소거 기능 검증 71
4) 복구 불가능성 검증 72
5) 트랜잭션 일관성 및 장애 내성 검증 73
3. 실험 결과 분석 73
1) 데이터 소거 보장성 평가 74
2) HDD 및 기존 SSD 소거 방식과의 비교 75
4. 고찰 76
1) 제안 아키텍처 장점 77
2) 보안성 및 효율성 분석 77
3) 한계 및 개선 방향 78
Ⅵ. 결론 80
1. 연구 요약 80
1) 제안한 하이브리드 파일 단위 보안 소거 구조의 의미 80
2) 주요 성과 및 기여 81
2. 결론 및 기대 효과 82
참고문헌 85
ABSTRACT 89