4.2 Windows终端数据安全

数据参考:CISP官方 

目录

  • 系统备份与还原
  • 数据备份
  • 数据粉碎
  • 数据加密 

一、系统备份与还原

为什么需要系统备份

  • 系统越用越慢
  • 系统故障导致不稳定
  • 系统无法登录

系统备份重新部署 (重装系统、重置系统)

  • 丟失配置,需要重新配置
  • 个人数据丢失的风险

系统还原点

  • 速度快
  • 个人配置不丢失

创建系统还原点

  • 启用系统保护
  • 对分区建立还原点 

 

选择需要还原到的状态 

  • 可创建多个还原点时间 

 

二、数据备份

数据损失的风险

  • 硬件故障
  • 软件故障
  • 误操作
  • 恶意代码

系统备份还原无法保护用户数据

定期的数据备份是良好的安全意识体现

个人数据备份方式 - 移动硬盘

优点

  • 简单方便,将重要数据复制一份就行
  • 成本低

不足

  • 数据频繁变动,备份频繁带来的不便和困扰
  • 数据量较大时,备份一次的时间较长

 

人数据备份方式 - 网上云盘

优点

  • 目录变动自动同步

不足

  • 带宽、流量、成本
  • 数据泄露的风险

 

三、数据粉碎

数据粉碎价值

  • 避免数据非法还原 (正常的删除文件、格式化硬盘还原)

需要进行数据粉碎的情况

  • 敏感数据的删除:当您需要永久删除包含敏感信息的文件时,仅使用正常的文件删除操作无法保证数据不会被恢复。在这种情况下,进行数据粉碎可以更加可靠地防止数据泄露。

  • 存储敏感数据介质的格式化:如果您的存储介质(如硬盘、USB驱动器等)包含敏感数据,并且您打算将其转让或丢弃,仅进行简单的格式化是不够安全的。数据粉碎可以确保数据不会被未经授权的人恢复。

  • 存储敏感数据介质的废弃:当您需要处理废弃的存储介质时,如旧硬盘、磁带等,其中可能包含敏感信息。在将其丢弃或回收之前,进行数据粉碎是必要的,以避免他人恢复和滥用这些数据。

  • 存储敏感数据的设备维修/借用:如果您需要将存储有敏感数据的设备送修或借给他人使用,数据粉碎是保护数据安全的重要步骤。这样可以防止未经授权的人访问和恢复数据。

更彻底的方法:

  • 物理破坏:通过物理手段,如将硬盘砸碎、烧毁等,可以彻底摧毁存储介质上的数据。这是一种非常可靠的方法,但需要注意进行适当的环境和安全措施,以防止环境污染和人身伤害。

  • 电子消磁:使用专业的电子消磁设备可以完全擦除存储介质上的数据。这种方法适用于磁性介质(如硬盘、磁带等),可以有效地清除数据并防止恢复。

为什么需要数据粉碎

文件的删除

  • 常规的文件删除方式都没有把文件真正从系统中删除 

 

  • 用户删除文件时,操作系统并未将该文件从存储介质上真正删除,仅从文件系统中将此文件标记为删除

数据粉碎实现

数据粉碎

  • 使用文件粉碎软件 (如 PGP Shedder、 Eraser等)

原理:反复覆盖

  • Gutman 算法35次,理论上绝对无法恢复
  • 美国国防部硬盘数据擦除标准 (DOD) 5220.22-M/ 我国保密局 BMB21-2007 标准:7次,基本无法恢复
  • 其他要求:3次、1次等 

四、数据加密

数据加密的作用

  • 保护数据安全的主要措施
  • 数据的最后一道安全防护屏障

数据加密价值

  • 看不懂:没有密钥无法查看数据
  • 关键:密钥

Windows数据加密的实现

  • EFS
  • Bitlocker

数据加密实现-EFS

什么是EFS

  • 加密文件系统( Encrypting File Systen,EFS), windows提供对NTFS卷上的文件、文件夹进行加密的软件

优点

  • 内置在 Windows 系统中
  • 对用户透明,操作简单方便

不足

  • 无法解决设备物理丟失情况下的数据保护
  • 密钥备份问题 

 

ES的密钥管理

  • EFS使用公钥体系
  • 密钥生成:域控制器或本地主机

密钥依赖性

  • 根据密码学中著名的柯克霍夫准则,目前广泛使用的密码体系安全性依赖于密钥的安全
  • 防止系统崩溃或重装系统导致密钥丟失无法解密数据,应将EFS密钥备份

Windows电脑怎么打开电脑本地的证书管理工具-百度经验 (baidu.com) 

 

数据加密实现 Bitlocker

什么是 Bitlocker

  • 从 Windows vista开始在系统中内置的数据加密保护机制
  • 解决由于计算机设备丟失被盗或者维修等物理接触方式导致的数据失窃或恶意泄露的威胁

优点

  • 内置在 Windows系统中,可以对整个卷进行加密
  • 支持可信平台模块 (TMP) 协作,保护用户数据并且避免计算机在系统离线时被篡改
  • 没有TMP时,密钥可存储在 USB Key中 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/82457.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MySQL数据库基础

目标: 1.数据库操作:创建数据库,删除数据库 2.常用数据类型 3.表的操作:创建表,删除表 数据库操作 (1)显示数据库 show databases; (2)创建数据库 创建一个…

论文笔记:SUPERVISED CONTRASTIVE REGRESSION

2022arxiv的论文,没有中,但一作是P大图班本MIT博,可信度应该还是可以的 0 摘要 深度回归模型通常以端到端的方式进行学习,不明确尝试学习具有回归意识的表示。 它们的表示往往是分散的,未能捕捉回归任务的连续性质。…

【C++】右值引用

文章目录 右值引用值得形式返回对象的缺陷移动语句移动赋值 右值引用 能够取地址、能够被修改的被称之为左值。 不能够取地址、不能够被修改、以及将亡值被称之为右值。 普通类型的变量,因为有名字,可以取地址,都认为是左值。const修饰的常量…

Oracle以逗号分隔的字符串拆分为多行数据实例详解

前言 近期在工作中遇到某表某字段是可扩展数据内容,信息以逗号分隔生成的,现需求要根据此字段数据在其它表查询相关的内容展现出来,第一想法是切割数据,以逗号作为切割符,以下为总结的实现方法,以供大家参…

ORB-SLAM2学习笔记6之D435i双目IR相机运行ROS版ORB-SLAM2并发布位姿pose的rostopic

文章目录 0 引言1 D435i相机配置2 新增发布双目位姿功能2.1 新增d435i_stereo.cc代码2.2 修改CMakeLists.txt2.3 新增配置文件D435i.yaml 3 编译运行和结果3.1 编译运行3.2 结果3.3 可能出现的问题 0 引言 ORB-SLAM2学习笔记1已成功编译安装ROS版本ORB-SLAM2到本地&#xff0c…

搭建Repo服务器

1 安装repo 参考&#xff1a;清华大学开源软件镜像站:Git Repo 镜像使用帮助 2 创建manifest仓库 2.1 创建仓库 git init --bare manifest.git2.2 创建default.xml文件 default.xml文件内容&#xff1a; <?xml version"1.0" encoding"UTF-8" ?…

4.2、Flink任务怎样读取文件中的数据

目录 1、前言 2、readTextFile&#xff08;已过时&#xff0c;不推荐使用&#xff09; 3、readFile&#xff08;已过时&#xff0c;不推荐使用&#xff09; 4、fromSource(FileSource) 推荐使用 1、前言 思考: 读取文件时可以设置哪些规则呢&#xff1f; 1. 文件的格式(tx…

【C++】数据结构与算法:常用排序算法

&#x1f60f;★,:.☆(&#xffe3;▽&#xffe3;)/$:.★ &#x1f60f; 这篇文章主要介绍常用排序算法。 学其所用&#xff0c;用其所学。——梁启超 欢迎来到我的博客&#xff0c;一起学习&#xff0c;共同进步。 喜欢的朋友可以关注一下&#xff0c;下次更新不迷路&#x1…

单片机、嵌入式的大神都平时浏览什么网站?

我平时也喜欢收藏些有关嵌入式的学习网站&#xff0c;压箱底的记录翻出来总结下 1、综合网站 哔哩哔哩 (゜-゜)つロ 干杯~-bilibili//B站是一个有很多好资料的网站 https://github.com/nhivp/Awesome-Embedded //github开源项目网站&#xff0c;这个是我找到嵌入式综合相关的…

PS的一些智能对象是怎么用的?用于包装设计该怎么使用?

大家都对一些效果图不太理解&#xff0c;我现在就献丑给大家讲一下&#xff0c;教程都是网友盛传的&#xff0c;我自己学习并且有所体会。 一般做的非常好的PS效果图都是外国人自己做的&#xff0c;所以大多数效果图都是英文&#xff0c;细心的网友会发现&#xff0c;中文的是一…

chatGPT能力培训,客户最关注的99个方向

前言&#xff1a; chatGPT的主要应用&#xff0c;包括文本生成、图像生成和图文关联三大核心方向&#xff1a; 用户的在实际的工作和学习过程中&#xff0c;最关心的内容&#xff0c;可以按照上述类别进行划分&#xff0c;我们总结了&#xff0c;相关的插头GPT能力培训的相关主…

基于OFDM通信系统的低复杂度的资源分配算法matlab性能仿真

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 5.算法完整程序工程 1.算法运行效果图预览 2.算法运行软件版本 matlab2022a 3.部分核心程序 .......................................................................%子载波分配[~,po…

MySQL:表的约束和基本查询

表的约束 表的约束——为了让插入的数据符合预期。 表的约束很多&#xff0c;这里主要介绍如下几个&#xff1a; null/not null,default, comment, zerofill&#xff0c;primary key&#xff0c;auto_increment&#xff0c;unique key 。 空属性 两个值&#xff1a;null&am…

C 语言的 ctype.h 头文件

C 语言的 ctype.h 头文件包含了很多字符函数的函数原型, 可以专门用来处理一个字符, 这些函数都以一个字符作为实参. ctype.h 中的字符测试函数如表所示: 这些测试函数返回 0 或 1, 即 false 或 true. ctype.h 中的字符映射函数如表所示: 字符测试函数不会修改原始实参, 只会…

list交并补差集合

list交并补差集合 工具类依赖 <dependency><groupId>org.apache.commons</groupId><artifactId>commons-lang3</artifactId><version>3.8.1</version> </dependency><dependency><groupId>commons-collections&…

内生安全构建数据存储

一、数据安全成为防护核心&#xff0c;存储安全防护不容有失 1、数据作为企业的核心资产亟需重点保护&#xff0c;数据安全已成网络空间防护核心 2、国家高度重视关键信息基础设施的数据安全&#xff0c;存储安全已成为审核重点 二、存储安全是数据安全的关键一环&#xff0c;应…

解决github打不开的方法

解决github打不开的方法 本文参考文章&#xff1a;解决可ping通但无法访问github网站的问题 一、确定域名github.com的ip地址 进入网址 IP/服务器github.com的信息 - 站长工具 (chinaz.com)&#xff0c;查看 ip 地址。 20.205.243.166 github.com二、确定域名github.global.…

【论文研读】MARLlib 的架构分析

【论文研读】MARLlib: A Scalable Multi-agent Reinforcement Learning Library 和尚念经 多智能体强化学习框架研究。 多智能体强化学习库。 多智能体强化学习算法实现。 多智能体强化学习环境的统一化&#xff0c;标准化。 多智能体强化学习算法解析。 多智能体强化学习 算法…

5W2H分析法模版

&#xff08;1&#xff09;WHAT——是什么&#xff0c;目的是什么&#xff0c;做什么工作。 条件是什么&#xff0c;哪一部分工作要做&#xff0c;目的是什么&#xff0c;重点是什么&#xff0c;与什么有关系&#xff0c;功能是什么&#xff0c;规范是什么&#xff0c;工作对象…

【IDEA+Spark Streaming 3.4.1+Dstream监控套接字流统计WordCount保存至MySQL8】

【IDEASpark Streaming 3.4.1Dstream监控套接字流统计WordCount保存至MySQL8】 把DStream写入到MySQL数据库中 Spark 3.4.1MySQL 8.0.30sbt 1.9.2 文章目录 【IDEASpark Streaming 3.4.1Dstream监控套接字流统计WordCount保存至MySQL8】前言一、背景说明二、使用步骤1.引入库2…