본문 바로가기
Programming/Hacking & Security

[MCSE] Shadow Copies By 용호

by ★용호★ 2010. 5. 7.

2010년 5월 6일 목요일

Shadow Copies를 사용하면 과거의 한 시점에 존재한 대로 Share File과 Folder를 볼 수 있다.
- 실수로 삭제한 File을 복구 할 수 있다.
- 실수로 덮어쓴 File을 복구 할 수 있다.
- 작업중에 File Version을 비교 할 수 있다.


볼륨의 등록정보에서 섀도 복사본 탭을 선택한다.
원하는 볼륨을 선택한 후에 사용을 누른다.


아래와 같은 메시지 창이 출력되면 '예'를 누른다.



아래 그림은 설정을 눌렀을 때 나타나는 창이다.



지금 만들기를 선택하면 현재 시간이 추가되는 것을 볼 수 있다.  나중에 해당 섀도복사본을 선택하여 복원할 경우 저장된 날짜의 Data 상태로 복원된다.


섀도 복사본을 만든 볼륨의 Data를 삭제해 보겠다.



Data가 삭제된 후에 만들어져있는 섀도 복사본을 선택한 후에 볼륨 되돌리기를 하면 기존의 Data가 복원이 된다.

하지만 여기에는 큰 위험성이 존재한다. 만약 섀도복사본을 여러개 만들어 놓은 후에 Data가 삭제되어서 복원을 위해 하나의 섀도 복사본을 선택한 후 되돌리기를 하면 저장되어있던 모든 섀도 복사본이 삭제된다.  그렇게 되면 다른 중요한 Data를 날릴 수도 있는 위험성이 있다. 


이러한 위험성을 해결하기 위해 아래의 파일을 설치한다.


설치가 완료되면 백업할 파일이 들어있는 폴더를 공유한다.



공유를 시킨 후에 '\\localhost'로 접근한다.



그 후 공유된 폴더의 등록정보에 들어가보면 '이전 버전'이라는 탭이 새롭게 생성된 것을 볼 수가 있다.
바로 이 탭이 섀도 복사본을 만들고 복원할 수 있도록 해주는 것이다.
이 것은 기존의 섀도 복사본처럼 복원을 한다고 해서 섀도 복사본이 삭제되지 않는다.
하지만 이것도 폴더를 공유해야 한다는 불편한 점을 가지고 있다.



여기서 잘 생각해보면 C드라이브는 기본적으로 관리공유 형태라는 것을 떠올릴 수가 있다.
그러므로 C드라이브 자체를 섀도 복사본을 만들면 따로 공유를 하는 불편함을 없앨 수가 있다.



섀도 복사본을 만들고 백업폴더를 삭제해 보겠다.



'\\localhost\c$'으로 접근한 후 C드라이브의 등록정보를 확인해 보면 아까 만들어 둔 섀도 복사본이 보이게 된다. 여기서 보기 버튼을 클릭해보자.



그러면 아래와 같은 창이 출력되는데 분명 아까 삭제했었던 백업폴더가 그대로 남아있는 것을 볼 수가 있다.
이것은 섀도 복사본을 기록한 그 시점의 파일 리스트를 보여주는 것이다.


여기서 삭제된 백업폴더를 복사해서 자신의 C드라이브에 복사하면 손쉽게 복원이 된다.




댓글