【NISP一级】4.2 Windows终端数据安全

【NISP一级】4.2 Windows终端数据安全

1. 系统备份与还原

1.1 系统备份的作用

• 系统越用越慢

• 系统故障导致不稳定

• 系统无法登陆

• 需要一个机制帮组系统回到无故障的状态

1.2 重新部署（重装系统、重置系统）

• 丢失配置，需要重新配置

• 个人数据丢失的风险

1.3 系统还原点

• 速度快

• 个人配置不丢失

• 创建系统还原点

• 启用系统保护

• 对分区建立还原点

• 选择需要还原到的状态（可创建多个还原点时间）

2. 数据备份

2.1 数据损失的风险

• 硬件故障

• 软件故障

• 误操作

• 恶意代码

2.2 数据备份的作用

• 系统备份还原无法保护用户数据

• 定义的数据备份是良好的安全意识体现

2.3 个人数据备份方式

2.3.1 移动硬盘

• 优点：简单方便，将重要数据复制一份就行了

• 不足

• 数据频繁变动，备份评率带来的不变和困扰

• 数据量较大时。备份依次的时间较长

2.3.2 网上云盘

• 优点

• 目录变动自动同步

• 使用专门备份软件只备份变动差异部分

• 不足

• 带宽、流量、成本

• 数据泄漏的风险

• 数据较敏感的组织机构，尽量避免公有云上进行数据备份

3. 数据粉碎

3.1 数据粉碎价值

• 避免数据非法还原（正常的删除文件、格式化硬盘的数据可被还原）

3.2 需要进行数据粉碎的情况

• 敏感数据的删除、存储敏感数据介质格式化

• 存储敏感数据的存储介质废弃

• 存储敏感数据的设备维修/借用

3.3 为什么需要数据粉碎

• 常用的文件删除文件都没有把文件真正从系统中删除

• 用户删除文件时，操作系统并未将该文件从存储介质上真正删除，仅从文件系统中将此文件标记为删除

3.4 数据粉碎实现

• 数据粉碎：使用文件粉碎软件（如PGP Shedder、Eraser等）

• 远离：反复覆盖

• Gutmann算法35次，理论上绝对无法恢复

• 美国国防部硬盘数据擦出标准（DOD）5220.22-M/我国保密局BMB21-2007标准：7次，基本无法恢复

• 其他要求：3次、1次等

3.5 彻底的数据粉碎

• 物理破坏
• 电子消磁

4. 数据加密

4.1 数据加密的作用

• 保护数据安全的主要措施

• 数据的最后一道安全防护保障

4.2 数据加密价值

• 看不懂：没有密钥无法查看数据

• 关键：密钥

4.3 Windows数据加密的实现

• EFS

• 加密文件系统（Encrypting File System，EFS），windows提供对NTFS卷上的文件、文件夹进行加密的软件

• 优点

• 内置在Windows系统中

• 对用户透明，操作简单方便

• 不足

• 无法解决设备物理丢失情况下的数据保护

• 密钥备份问题

• EFS使用密钥体系

• 密钥生成：域控制器或本地主机

• 密钥依赖性

• 根据密码学中著名的柯克霍夫准则，目前广泛使用的密码体系安全性依赖域密钥的安全

• 防止系统崩溃或重装系统导致密钥丢失无法解密数据，应将EFS密钥备份

• Bitlocker

• 什么是Bitlocker

• 从Windows Vista开始在系统中内置的数据加密保护机制

• 解决由于计算机设备丢失、被盗或者维修等物理接触方式导致的数据失窃或恶意泄漏的威胁

• 优点

• 内置在Windows系统中，可以对整个卷进行加密

• 支持可信平台模块（TMP）写作，保护用户数据并且避免计算机在系统离线时被村改

• 没有TMP时，密钥可存储在USB Key中

5. 数据破坏

• 网络运行和维护过程中，常会有一些难以预料的因素导致数据的丢失
  • 天灾人祸
  • 硬件毁损
  • 操作失误
  • 病毒感染或“黑客”攻击