데이터 참조: CISP 공식
목차
- 시스템 백업 및 복원
- 데이터 백업
- 데이터 파쇄
- 데이터 암호화
1. 시스템 백업 및 복원
시스템 백업이 필요한 이유
- 시스템이 점점 느려집니다.
- 시스템 오류로 인해 불안정
- 시스템이 로그인할 수 없습니다
시스템 백업 재배치(시스템 재설치, 시스템 재설정)
- 구성 손실, 재구성 필요
- 개인 데이터 손실 위험
시스템 복원 지점
- 고속
- 개인 구성은 손실되지 않습니다
시스템 복원 지점 만들기
- 시스템 보호 활성화
- 파티션의 복원 지점 생성
복원할 상태 선택
- 여러 복원 지점 시간을 만들 수 있습니다.
2. 데이터 백업
데이터 손실 위험
- 하드웨어 오작동
- 소프트웨어 오류
- 잘못된 작동
- 악성코드
시스템 백업 복원은 사용자 데이터를 보호하지 않습니다.
정기적인 데이터 백업은 보안 의식의 좋은 예입니다.
개인정보 백업방법 - 모바일 하드디스크
이점
- 간단하고 편리하게 중요한 데이터만 복사하세요
- 저렴한 비용
불충분하다
- 잦은 데이터 변경과 잦은 백업으로 인한 불편함과 트러블
- 데이터 양이 많은 경우 한번 백업하는데 시간이 오래 걸림
개인 데이터 백업 방법 - 온라인 클라우드 디스크
이점
- 디렉터리 변경 사항이 자동으로 동기화됨
불충분하다
- 대역폭, 트래픽, 비용
- 데이터 유출 위험
3. 데이터 파쇄
데이터 파쇄 가치
- 불법적인 데이터 복원 방지(파일의 정상적인 삭제, 포맷된 하드디스크의 복원)
데이터 파쇄가 필요한 상황
-
민감한 정보 삭제 : 민감한 정보가 포함된 파일을 영구적으로 삭제해야 하는 경우 정상적인 파일 삭제만으로는 데이터가 복구되지 않는다는 보장을 할 수 없습니다. 이 경우 데이터 파쇄를 수행하면 데이터 유출을 보다 확실하게 방지할 수 있습니다.
-
민감정보 저장매체 포맷 : 저장매체(하드디스크, USB 드라이브 등)에 민감정보가 포함되어 있어 이를 전송하거나 폐기하려는 경우 단순히 포맷하는 것은 안전하지 않습니다. 데이터 파쇄는 권한이 없는 사람이 데이터를 복구할 수 없도록 합니다.
-
민감정보 저장매체 폐기 : 민감한 정보가 포함되어 있을 수 있는 오래된 하드드라이브, 테이프 등 폐기된 저장매체를 폐기해야 하는 경우. 다른 사람이 복구 및 오용하는 것을 방지하기 위해 데이터를 폐기하거나 재활용하기 전에 데이터 파쇄가 필요합니다.
-
민감한 데이터가 저장된 기기의 수리/대여 : 민감한 데이터가 포함된 기기를 수리를 위해 보내거나 다른 사람에게 빌려야 하는 경우 데이터 파쇄는 데이터를 안전하게 유지하는 중요한 단계입니다. 이렇게 하면 권한이 없는 사람이 데이터에 액세스하고 복원하는 것을 방지할 수 있습니다.
보다 철저한 접근 방식:
-
물리적 파괴 : 하드디스크를 부수거나 소각하는 등의 물리적인 방법으로 저장매체의 데이터를 완전히 파괴할 수 있습니다. 이는 매우 신뢰할 수 있는 방법이지만 환경 오염 및 부상을 방지하기 위해 적절한 환경 및 안전 조치에 주의를 기울여야 합니다.
-
전자 소거 : 전문 전자 소거 장비를 사용하면 저장 매체의 데이터를 완전히 삭제할 수 있습니다. 이 방법은 자기 매체(예: 하드 디스크, 테이프 등)에 적합하며 효과적으로 데이터를 지우고 복구를 방지할 수 있습니다.
데이터 파쇄가 필요한 이유
파일 삭제
- 기존의 파일 삭제 방법은 실제로 시스템에서 파일을 삭제하지 않습니다.
- 사용자가 파일을 삭제하면 운영 체제는 실제로 파일을 저장 매체에서 삭제하지 않고 파일 시스템에서 파일이 삭제된 것으로 표시만 합니다.
데이터 파쇄 구현
데이터 파쇄
- 파일 파쇄 소프트웨어(예: PGP Shedder, Eraser 등) 사용
원칙: 반복 적용
- Gutman 알고리즘 35번, 이론적으로 절대 복구 불가
- 미 국방부 하드디스크 데이터삭제기준(DOD) 5220.22-M/내국 비밀경호국 BMB21-2007 기준 : 7회, 기본적으로 복구불가
- 기타 요건 : 3회, 1회 등
4. 데이터 암호화
데이터 암호화의 역할
- 데이터 보안을 보호하기 위한 주요 조치
- 데이터의 마지막 보안 장벽
데이터 암호화 가치
- 읽을 수 없음: 키가 없으면 데이터를 볼 수 없습니다.
- 키: 키
Windows 데이터 암호화 구현
- EFS
- 비트로커
데이터 암호화 구현 - EFS
EFS란?
- 파일 시스템 암호화(Encrypting File System, EFS), Windows는 NTFS 볼륨의 파일 및 폴더를 암호화하기 위한 소프트웨어를 제공합니다.
이점
- Windows에 내장
- 사용자에게 투명하고 조작하기 쉬움
불충분하다
- 장치의 물리적 손실의 경우 데이터 보호를 다루지 않습니다.
- 키 백업 문제
ES 키 관리
- EFS는 공개 키 시스템을 사용합니다.
- 키 생성: 도메인 컨트롤러 또는 Localhost
키 종속성
- 암호화에서 유명한 Kerckhoff 기준에 따르면 현재 널리 사용되는 암호화 시스템의 보안은 키의 보안에 달려 있습니다.
- 시스템 충돌 또는 시스템 재설치를 방지하려면 키가 손실되고 데이터를 해독할 수 없습니다. EFS 키를 백업해야 합니다.
Windows 컴퓨터의 로컬 인증서 관리 도구를 여는 방법 - Baidu 경험(baidu.com)
데이터 암호화는 Bitlocker 구현
비트로커란?
- Windows Vista부터 시스템에 내장된 데이터 암호화 보호 메커니즘
- 컴퓨터 장비의 분실, 도난, 수리 등 물리적 접촉으로 인한 데이터 도용 또는 악의적 공개 위협 해결
이점
- 전체 볼륨을 암호화하기 위해 Windows 시스템에 내장
- TMP(신뢰할 수 있는 플랫폼 모듈) 협업을 지원하여 시스템이 오프라인 상태일 때 사용자 데이터를 보호하고 컴퓨터 변조를 방지합니다.
- TMP가 없으면 키를 USB 키에 저장할 수 있습니다.