NISP 一级 | 5.4 数据安全

关注这个证书的其他相关笔记：NISP 一级 —— 考证笔记合集-CSDN博客

0x01：数据备份

在系统运行和维护的过程中，常会有一些难以预料的因素导致数据丢失如天灾人祸、硬件毁损、操作失误等。为确保数据的安全性，需对数据进行备份。

数据备份是容灾的基础，是为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合，从应用主机的硬盘或阵列复制到其它异地存储介质或移动硬盘的过程。

0x0101：数据备份的方式

数据备份的方式有多种，传统方式是采用内置或外置的磁带机进行冷备份。

备份后的磁带机数据保存在安全的位置，这种备份方式恢复数据的时间很长。随着技术的不断发展，海量数据的增加，不少企业开始采用网络备份。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。

随着云计算和云技术的发展，越来越多人们常使用云备份的方式来保存重要资料。个人和企业可以将重要数据备份到云服务器上，需要使用时从云服务器上下载到本地使用。

0x02：数据恢复

人们在日常生活和工作中会经常遇到数据丢失的情况，比如 U 盘误格式化、误删除某个文件、计算机硬件出现故障等，因此数据恢复引起越来越多地关注和重视。了解数据恢复原理并掌握一些常用的数据恢复工具，可以恢复各种丢失的数据，挽回用户的损失。

如果不慎删除硬盘分区信息或者误格式化硬盘，造成系统信息区破坏无法读取数据资料，首先应关机，不要轻易对硬盘数据资料进行写操作，否则会增加数据恢复的难度。重新开机后，再使用数据恢复工具恢复硬盘上的数据。

0x0201：数据恢复工具 - EasyRecovery

EasyRecovery 是一款常用的数据恢复工具，当硬盘受病毒影响、格式化分区、误删除、断电或瞬间电流冲击造成的数据毁坏、程序的非正常操作或系统故障造成的数据毁坏等意外操作时，它可以帮助用户恢复丢失的数据以及重建文件系统。

EasyRecovery 不会向用户的原始驱动器写入任何数据，它的工作原理是在内存中重建文件分区表，然后将数据安全地传输到其他驱动器中，使用数据恢复软件找回数据文件的前提是硬盘中还保留有误删除文件的信息和数据块。

当用户误删除文件或者误格式化 U 盘后，不要在该分区中写入任何文件，否则这些需要恢复的数据就有可能被写入的数据覆盖，恢复数据的难度就会加大。因此，为了恢复误删除的数据，就不能对要修复的分区或硬盘进行新的读写操作。

0x03：数据加密

数据加密是保护数据安全的主要手段之一，可以避免用户在传输或存储重要信息过程中，被第三方窃取信息。常见的数据加密工具可以分为硬件加密和软件加密。

硬件加密工具直接通过硬件单元，如利用 USB 接口或者计算机并行口等对数据进行加密，加密后可以有效地保护用户信息、隐私或知识产权。

软件加密工具主要有文件加密工具、光盘加密工具和磁盘加密工具。对单个文件或文件夹进行加密的工具有很多。例如，ZIP 和 RAR 等压缩包可以用来加密大文件，压缩时可以设置密码，获取压缩包内的内容需要输入正确的口令才能解压。WPS、Word、PPT、PDF 等也可以通过设置口令的方式来加密文件。

光盘加密工具可以防止光盘数据被复制，可采用的方法很多。用户可以给光盘添加密码。例如，SecureBurn 软件可以在正式刻录之前对光盘进行密码保护，然后通过软件内置的刻录功能即可直接获得有密码保护的光盘。用户也可以让文件只能在光盘中运行。

又如，CD-Protector 制作的加密光盘，他人无法通过直接复制文件获得光盘中的重要文件，即使把文件复制到硬盘再运行也会出现出错提示信息而不能使用。光盘加密工具可以对镜像文件进行可视化修改，隐藏光盘镜像文件。此外，还可以放大一般的文件，将普通目录改成文件目录由此保护光盘中的机密文件和有关隐私的信息。

磁盘加密工具则是对磁盘数据进行加密。目前磁盘加密工具主要有 :

1. PGPDisk，该软件是美国 PGP 公司开发的 PGP 系列安全软件中的一个套件，它的核心思想是通过建立虚拟磁盘来存放并保护加密数据。用户在使用虚拟磁盘文件时需要输入口令，所有存放在虚拟磁盘中的文件都是加密的。如果用户不需要这个虚拟磁盘，可以删除。

2. TrueCrypt，这是一款免费开源的加密软件，同时支持多种操作系统。该软件通过在计算机上产生一个或几个虚拟盘来存放敏感数据，每个虚拟磁盘使用高强度密码算法进行加解密，加解密过程全部自动实现用户只要输入正确的口令，就能读取这些文件，否则不能读取数据。

为了数据安全，加密数据时应尽量保证：

1. 加密过程足够强壮并覆盖整个磁盘，包括剩余空间、交换文件等；

2. 加密密钥足够长，能够抵御暴力破解攻击；

3. 加密密钥自身的机密性能够得到保障，例如用于加密磁盘的密钥从不存储在被加密保护的磁盘中。

除了采用数据加密保证数据的保密性，用户还可以通过对数据文件添加数字签名来保证数据文件的完整性和真实性，防止数据被篡改或伪造也可避免可能存在的欺骗和抵赖。一些应用软件可以对数据文件进行签名，如 Word、邮件客户端 Foxmail 等。

0x04：数据删除

硬盘等存储介质作为数据存储和交换的媒体，在日常工作中使用频繁。

这些介质的处置不当，往往使得不法分子有机会通过对存储介质进行数据恢复来窃取曾经存储的重要数据，导致涉密，这成为了信息安全的重要隐患。因此，如何彻底删除计算机数据，防止信息泄露，已成为当今信息安全技术的一个重要研究内容。

0x0401：Windows 系统文件”删除“原理

在 Windows 系统中，系统的文件删除命令是 “delete"，使用 “delete“ 删除文件以后，文件并没有真正删除，而是被移动到一个称为“回收站”的系统目录中，除非回收站满，或使用 “shift+delete” 组合键来删除或当清空回收站时，才真正删除了文件。

由于 Windows 操作系统只考虑了由操作系统本身对系统资源存取，因此无论是在文件分配表（File Allocation Table，FAT）还是新技术文件系统（New Technology File System，NTFS）下，操作系统删除文件的标准都是 “对操作系统不可见”，事实上，只是对文件的目录作了删除标记，保证了文件在删除前所占用的空间确实得到释放，而文件实际存放在数据区的内容毫无改变。

从以上原理可知，只要数据区没有被破坏，数据就没有完全删除，就存在被恢复的可能。

0x0402：数据安全删除

数据安全删除就是要安全删除了要删除的文件，包括文件相关属性信息，即完全破坏数据，使数据恢复无法进行，从而实现保护数据的目的。目前安全删除的方法归纳起来，大体上可以分为硬销毁和软销毁两类。

1. 数据删除 - 硬销毁

数据硬销毁即破坏性销毁，是指采用物理破坏或化学腐蚀的方法把记录涉密数据的物理载体完全破坏掉，从而从根本上删除数据的销毁方式，是对保护数据不被恢复的安全、彻底的方法。数据硬销毁可分为物理销毁和化学销毁两种方式。

物理销毁又可分为消磁、熔炉中焚化和熔炼、借助外力粉碎及研磨磁盘表面等方法。物理销毁方法费时、费力，一般只适用于保密要求较高的场合。

化学销毁是指采用化学药品（比如高腐蚀性的浓盐酸和浓硫酸等）腐蚀、溶解、活化及剥离磁盘记录表面的数据销毁方法。化学销毁方法只能由专业人员在特定场所中进行。

2. 数据删除 - 软销毁

软清除即逻辑销毁，是指通过软件编程实现对数据及其相关信息的反复覆盖擦除，达到不可恢复的安全删除目的，一般情况下，认为低级格式化以后，数据恢复的可能性依然存在。

要保证安全，必须通过多次写入新数据来覆盖旧数据才能真正达到数据安全删除的目的。数据软销毁通常采用数据覆写法。

数据覆写是将非保密数据写入以前存有敏感数据的硬盘簇的过程，其技术原理是依据硬盘上的数据都是以二进制的 “1” 和 “0” 形式存储的，而使用预先定义的无意义、无规律的信息反复多次覆盖硬盘上原先存储的数据，就无法知道原先的数据，也就达到了销毁数据的目的。

由于经过数据覆写法处理后的硬盘可以循环使用，适用于密级要求不是很高的场合，特别是需要对某一具体文件进行销毁而其他文件不能破坏时，这种方法更为实用。

现在常见的数据销毁软件，例如 BCWipe，Eraser 等，主要是针对文件、剩余空间和物理磁盘的销毁。所采用的方式都是通过软件对磁盘进行相应的覆写。数据覆写技术犹如碎纸机，是安全、经济的数据软销毁方式之一。