1. 系统备份与还原
1.1 系统备份的作用
-
系统越用越慢
-
系统故障导致不稳定
-
系统无法登陆
-
需要一个机制帮组系统回到无故障的状态
1.2 重新部署(重装系统、重置系统)
-
丢失配置,需要重新配置
-
个人数据丢失的风险
1.3 系统还原点
-
速度快
-
个人配置不丢失
-
创建系统还原点
-
启用系统保护
-
对分区建立还原点
-
选择需要还原到的状态(可创建多个还原点时间)
2. 数据备份
2.1 数据损失的风险
-
硬件故障
-
软件故障
-
误操作
-
恶意代码
2.2 数据备份的作用
-
系统备份还原无法保护用户数据
-
定义的数据备份是良好的安全意识体现
2.3 个人数据备份方式
2.3.1 移动硬盘
-
优点:简单方便,将重要数据复制一份就行了
-
不足
-
数据频繁变动,备份评率带来的不变和困扰
-
数据量较大时。备份依次的时间较长
2.3.2 网上云盘
-
优点
-
目录变动自动同步
-
使用专门备份软件只备份变动差异部分
-
不足
-
带宽、流量、成本
-
数据泄漏的风险
-
数据较敏感的组织机构,尽量避免公有云上进行数据备份
3. 数据粉碎
3.1 数据粉碎价值
- 避免数据非法还原(正常的删除文件、格式化硬盘的数据可被还原)
3.2 需要进行数据粉碎的情况
-
敏感数据的删除、存储敏感数据介质格式化
-
存储敏感数据的存储介质废弃
-
存储敏感数据的设备维修/借用
3.3 为什么需要数据粉碎
-
常用的文件删除文件都没有把文件真正从系统中删除
-
用户删除文件时,操作系统并未将该文件从存储介质上真正删除,仅从文件系统中将此文件标记为删除
3.4 数据粉碎实现
-
数据粉碎:使用文件粉碎软件(如PGP Shedder、Eraser等)
-
远离:反复覆盖
-
Gutmann算法35次,理论上绝对无法恢复
-
美国国防部硬盘数据擦出标准(DOD)5220.22-M/我国保密局BMB21-2007标准:7次,基本无法恢复
-
其他要求:3次、1次等
3.5 彻底的数据粉碎
- 物理破坏
- 电子消磁
4. 数据加密
4.1 数据加密的作用
-
保护数据安全的主要措施
-
数据的最后一道安全防护保障
4.2 数据加密价值
-
看不懂:没有密钥无法查看数据
-
关键:密钥
4.3 Windows数据加密的实现
-
EFS
-
加密文件系统(Encrypting File System,EFS),windows提供对NTFS卷上的文件、文件夹进行加密的软件
-
优点
-
内置在Windows系统中
-
对用户透明,操作简单方便
-
不足
-
无法解决设备物理丢失情况下的数据保护
-
密钥备份问题
-
EFS使用密钥体系
-
密钥生成:域控制器或本地主机
-
密钥依赖性
-
根据密码学中著名的柯克霍夫准则,目前广泛使用的密码体系安全性依赖域密钥的安全
-
防止系统崩溃或重装系统导致密钥丢失无法解密数据,应将EFS密钥备份
-
Bitlocker
-
什么是Bitlocker
-
从Windows Vista开始在系统中内置的数据加密保护机制
-
解决由于计算机设备丢失、被盗或者维修等物理接触方式导致的数据失窃或恶意泄漏的威胁
-
优点
-
内置在Windows系统中,可以对整个卷进行加密
-
支持可信平台模块(TMP)写作,保护用户数据并且避免计算机在系统离线时被村改
-
没有TMP时,密钥可存储在USB Key中
5. 数据破坏
- 网络运行和维护过程中,常会有一些难以预料的因素导致数据的丢失
- 天灾人祸
- 硬件毁损
- 操作失误
- 病毒感染或“黑客”攻击