작업 및 복구 결과

① 장비 구성 및 진단

• 2TB SSD × 2: RAID1, 임시 작업용 저장소 (복구 제외)

• 8TB SSD × 2: RAID1, 메인 데이터 볼륨 (문서 및 공유 자료 보관)

• 6TB HDD × 1: 단독 볼륨, Hyper Backup 백업 용도

PC3000 장비를 사용하여 총 5개 디스크 모두 100% 이미지 취득에 성공하였으며, 랜섬웨어 감염 상태에서의 물리적 데이터 복제 작업을 안전하게 수행하였습니다.

② 복구 과정

8TB SSD RAID1 메인 볼륨에서 TRIM 기능으로 인한 삭제 영역 우려가 있었지만, 다행히 일부 코드 잔존 데이터가 확인되어 Btrfs 파일 시스템 복구를 통해 파일 트리 구조와 함께 대부분의 데이터가 확보되었습니다.

Hyper Backup 볼륨 또한 확인하였으나 메인 볼륨과 동일한 시점의 백업이 아닌 관계로 일부 중복 데이터만 확인되었습니다.

③ 복구 결과

중요 문서 중심으로 약 90% 이상의 데이터 복구에 성공했으며,  복구 데이터는 별도 백업 장치에 저장하여 납품 완료하였습니다.

특이사항:

• SSD RAID1 + Btrfs 환경에서의 랜섬웨어 피해 복구

• TRIM 기능으로 복구 불가 가능성이 낮았으나,  데이터 영역 일부 복원 가능

• 메인 볼륨과 백업 볼륨 병행 분석을 통한 정확도 향상