4.2 Windows终端数据安全

news2024/11/16 9:39:59

数据参考:CISP官方 

目录

  • 系统备份与还原
  • 数据备份
  • 数据粉碎
  • 数据加密 

一、系统备份与还原

为什么需要系统备份

  • 系统越用越慢
  • 系统故障导致不稳定
  • 系统无法登录

系统备份重新部署 (重装系统、重置系统)

  • 丟失配置,需要重新配置
  • 个人数据丢失的风险

系统还原点

  • 速度快
  • 个人配置不丢失

创建系统还原点

  • 启用系统保护
  • 对分区建立还原点 

 

选择需要还原到的状态 

  • 可创建多个还原点时间 

 

二、数据备份

数据损失的风险

  • 硬件故障
  • 软件故障
  • 误操作
  • 恶意代码

系统备份还原无法保护用户数据

定期的数据备份是良好的安全意识体现

个人数据备份方式 - 移动硬盘

优点

  • 简单方便,将重要数据复制一份就行
  • 成本低

不足

  • 数据频繁变动,备份频繁带来的不便和困扰
  • 数据量较大时,备份一次的时间较长

 

人数据备份方式 - 网上云盘

优点

  • 目录变动自动同步

不足

  • 带宽、流量、成本
  • 数据泄露的风险

 

三、数据粉碎

数据粉碎价值

  • 避免数据非法还原 (正常的删除文件、格式化硬盘还原)

需要进行数据粉碎的情况

  • 敏感数据的删除:当您需要永久删除包含敏感信息的文件时,仅使用正常的文件删除操作无法保证数据不会被恢复。在这种情况下,进行数据粉碎可以更加可靠地防止数据泄露。

  • 存储敏感数据介质的格式化:如果您的存储介质(如硬盘、USB驱动器等)包含敏感数据,并且您打算将其转让或丢弃,仅进行简单的格式化是不够安全的。数据粉碎可以确保数据不会被未经授权的人恢复。

  • 存储敏感数据介质的废弃:当您需要处理废弃的存储介质时,如旧硬盘、磁带等,其中可能包含敏感信息。在将其丢弃或回收之前,进行数据粉碎是必要的,以避免他人恢复和滥用这些数据。

  • 存储敏感数据的设备维修/借用:如果您需要将存储有敏感数据的设备送修或借给他人使用,数据粉碎是保护数据安全的重要步骤。这样可以防止未经授权的人访问和恢复数据。

更彻底的方法:

  • 物理破坏:通过物理手段,如将硬盘砸碎、烧毁等,可以彻底摧毁存储介质上的数据。这是一种非常可靠的方法,但需要注意进行适当的环境和安全措施,以防止环境污染和人身伤害。

  • 电子消磁:使用专业的电子消磁设备可以完全擦除存储介质上的数据。这种方法适用于磁性介质(如硬盘、磁带等),可以有效地清除数据并防止恢复。

为什么需要数据粉碎

文件的删除

  • 常规的文件删除方式都没有把文件真正从系统中删除 

 

  • 用户删除文件时,操作系统并未将该文件从存储介质上真正删除,仅从文件系统中将此文件标记为删除

数据粉碎实现

数据粉碎

  • 使用文件粉碎软件 (如 PGP Shedder、 Eraser等)

原理:反复覆盖

  • Gutman 算法35次,理论上绝对无法恢复
  • 美国国防部硬盘数据擦除标准 (DOD) 5220.22-M/ 我国保密局 BMB21-2007 标准:7次,基本无法恢复
  • 其他要求:3次、1次等 

四、数据加密

数据加密的作用

  • 保护数据安全的主要措施
  • 数据的最后一道安全防护屏障

数据加密价值

  • 看不懂:没有密钥无法查看数据
  • 关键:密钥

Windows数据加密的实现

  • EFS
  • Bitlocker

数据加密实现-EFS

什么是EFS

  • 加密文件系统( Encrypting File Systen,EFS), windows提供对NTFS卷上的文件、文件夹进行加密的软件

优点

  • 内置在 Windows 系统中
  • 对用户透明,操作简单方便

不足

  • 无法解决设备物理丟失情况下的数据保护
  • 密钥备份问题 

 

ES的密钥管理

  • EFS使用公钥体系
  • 密钥生成:域控制器或本地主机

密钥依赖性

  • 根据密码学中著名的柯克霍夫准则,目前广泛使用的密码体系安全性依赖于密钥的安全
  • 防止系统崩溃或重装系统导致密钥丟失无法解密数据,应将EFS密钥备份

Windows电脑怎么打开电脑本地的证书管理工具-百度经验 (baidu.com) 

 

数据加密实现 Bitlocker

什么是 Bitlocker

  • 从 Windows vista开始在系统中内置的数据加密保护机制
  • 解决由于计算机设备丟失被盗或者维修等物理接触方式导致的数据失窃或恶意泄露的威胁

优点

  • 内置在 Windows系统中,可以对整个卷进行加密
  • 支持可信平台模块 (TMP) 协作,保护用户数据并且避免计算机在系统离线时被篡改
  • 没有TMP时,密钥可存储在 USB Key中 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/855339.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

2023-08-09 LeetCode每日一题(整数的各位积和之差)

2023-08-09每日一题 一、题目编号 1281. 整数的各位积和之差二、题目链接 点击跳转到题目位置 三、题目描述 给你一个整数 n,请你帮忙计算并返回该整数「各位数字之积」与「各位数字之和」的差。 示例1: 示例2: 提示: 1 …

记一次空间告警与pg_rman keep-data-days参数研究

一、 背景 收到一个磁盘空间告警,检查发现是本地备份保留比较多导致的,处理过程倒很简单,手动清理掉旧的备份(已自动备到远端服务器),告警就恢复了。 但是检查备份脚本的时候,发现keep-data-day…

WPF实战项目十一(API篇):待办事项功能api接口

1、新建ToDoController.cs继承基础控制器BaseApiController,但是一般业务代码不写在控制器内,业务代码写在Service,先新建统一返回值格式ApiResponse.cs: public class ApiResponse{public ApiResponse(bool status, string mess…

科技云报道:一波未平一波又起?AI大模型再出邪恶攻击工具

AI大模型的快速向前奔跑,让我们见识到了AI的无限可能,但也展示了AI在虚假信息、深度伪造和网络攻击方面的潜在威胁。 据安全分析平台Netenrich报道,近日,一款名为FraudGPT的AI工具近期在暗网上流通,并被犯罪分子用于编…

数据包传输方式:单播、多播、广播、组播、泛播

数据包传输方式 单播、多播、广播、组播、泛播 网络中假设X代表所有的机器,Y代表X中的一部分机器,Z代表一组机器,1代表一台机器,那么 1:1 那就是单播;1:Y 那就是多播;1&#xff1…

mysql数据库如何转移到oracle

mysql数据库转移到oracle 在研发过程中,可能会用到将表数据库中的表结构及数据迁移到另外一种数据库中, 比如说从mysql中迁移到oracle中, 常用的方法有好些,如下 1、使用powerdesigner,先连接mysql然后生成mysql的p…

springboot启动忽略某些类

springboot启动忽略某些类 描述解决方案单拉一个提交,把所有的涉及kafka消费的都不注入容器通过配置ComponentScan的excludeFilters配置了不生效后续处理改之前改之后解释 总结 拆分环境 感触解决实现demo参考 描述 目前我这的开发环境和测试环境数据库是两份&#…

webshell免杀项目-潮影在线免杀平台(六)

平台地址: http://bypass.tidesec.com/web/ 注:需要先注册一个用户登录后才能使用该平台

RK3588平台开发系列讲解(进程篇)Linux进程IPC:管道的使用及原理

文章目录 一、什么是管道二、匿名管道和命名管道 如何进行选择三、管道使用案例四、管道的原理沉淀、分享、成长,让自己和他人都能有所收获!😄 📢 今天介绍Linux进程IPC管道。 一、什么是管道 顾名思义,通常管道就是你家一端连接着水池,另一端连着水龙头的、能流通水的…

算法练习--字符串相关

文章目录 计算字符串最后一个单词的长度计算某字符出现次数明明的随机数回文字符串回文数字无重复字符的最大子串长度有效的括号罗马数字转整数字符串通配符杨辉三角查找两个字符串a,b中的最长公共子串 **找出字符串中第一个只出现一次的字符 计算字符串最后一个单词的长度 pe…

【C++】继承的概念和简单介绍、基类和派生类对象复制转换、继承中的作用域、派生类的默认成员函数

文章目录 继承1.继承的概念和简单介绍1.1继承的概念1.2继承的定义 2.基类和派生类对象复制转换3.继承中的作用域4.派生类的默认成员函数5.继承与友元6.继承与静态成员 继承 1.继承的概念和简单介绍 1.1继承的概念 继承(inheritance)机制是面向对象程序设计使代码可以复用的最…

深入理解Jdk5引入的Java泛型:类型安全与灵活性并存

深入理解Jdk5引入的Java泛型:类型安全与灵活性并存 ​ 在Java的中,有一个强大的工具,它可以让你在编写代码时既保持类型安全,又享受灵活性。**这个工具就是——泛型(Generics)。**本文将引导你深入了解Java…

小白到运维工程师自学之路 第七十集 (Kubernetes集群部署)

一、概述 Kubernetes(简称K8S)是一个开源的容器编排和管理平台,是由Google发起并捐赠给Cloud Native Computing Foundation(CNCF)管理的项目。它的目标是简化容器化应用的部署、扩展、管理和自动化操作。 以下是Kube…

【D3S】集成smart-doc并同步配置到Torna

目录 一、引言二、maven插件三、smart-doc.json配置四、smart-doc-maven-plugin相关命令五、推送文档到Torna六、通过Maven Profile简化构建 一、引言 D3S(DDD with SpringBoot)为本作者使用DDD过程中开发的框架,目前已可公开查看源码&#…

leetcode26-删除有序数组中的重复项

双指针—快慢指针 慢指针 slow 走在后面&#xff0c;快指针 fast 走在前面探路&#xff0c;找到一个不重复的元素的时候就让slow前进一步并赋值给它。 流程&#xff1a; 代码 class Solution { public:int removeDuplicates(vector<int>& nums) {int slow 0, fas…

【2012年专利】基于中继节点的互联网通信系统和通信路径选择方法

基于中继节点的互联网通信系统和通信路径选择方法 CN102594703A地址基于中继节点的互联网通信系统和通信路径选择方法 ,解决:服务器间直接传输时丢包率高及延时长的缺点包括:服务器之间转发数据包的中继节点计算服务器间最优传输路径的选路决策节点, 本发明涉及一种晶于中继…

【Spring专题】Spring之底层架构核心概念解析

目录 前言前置知识课程内容一、BeanDefinition&#xff1a;图纸二、BeanDefinitionReader&#xff1a;图纸读取器——Spring工厂基础设施之一2.1 AnnotatedBeanDefinitionReader2.2 XmlBeanDefinitionReader2.3 ClassPathBeanDefinitionScanner 三、BeanFactory&#xff1a;生产…

银行电子密码器也远程管理吗?操作步骤如下

企业需要在不同办公地点管理多个资金账户&#xff0c;能不能远程点按读取银行电子密码器呢&#xff1f; 三个字&#xff0c;很简单&#xff01; 可以用密码点按器&#xff01; 有了它就可以自动输入密码和读取验证码&#xff01; 第一步 用双面胶把密码器固定在点按器上&…

【UE4 RTS】04-Camera Pan

前言 本篇实现了CameraPawn的旋转功能。 效果 步骤 1. 打开项目设置&#xff0c;添加两个操作映射 2. 打开玩家控制器“RTS_PlayerController_BP”&#xff0c;新建一个浮点型变量&#xff0c;命名为“PanSpeed” 在事件图表中添加如下节点 此时运行游戏可以发现当鼠标移动…

【学习日记】【FreeRTOS】调度器函数实现详解

写在前面 本文主要是对于 FreeRTOS 中调度器函数实现的详细解释&#xff0c;代码大部分参考了野火 FreeRTOS 教程配套源码&#xff0c;作了一小部分修改。 一、MSP 和 PSP Cortex-M有两种栈空间&#xff0c;主堆栈和进程堆栈。 MSP 用于系统级别和中断处理的堆栈 MSP 用于保…