データ参照:CISP公式
目次
- システムのバックアップと復元
- データバックアップ
- データシュレッディング
- データ暗号化
1. システムのバックアップと復元
システムバックアップが必要な理由
- システムがどんどん遅くなる
- システム障害による不安定化
- システムがログインできない
システムバックアップの再展開 (システムの再インストール、システムのリセット)
- 構成が失われたため、再構成する必要があります
- 個人データの損失のリスク
システムの復元ポイント
- 高速
- 個人設定は失われません
システムの復元ポイントを作成する
- システム保護を有効にする
- パーティションの復元ポイントを作成する
復元する状態を選択します
- 複数の復元ポイント時間を作成可能
2. データのバックアップ
データ損失のリスク
- ハードウェアの故障
- ソフトウェアの障害
- 間違った操作
- 悪質なコード
システムバックアップの復元ではユーザーデータは保護されません
定期的なデータのバックアップはセキュリティ意識の優れた具体化です
個人データのバックアップ方法 - モバイルハードディスク
アドバンテージ
- 大切なデータをコピーするだけで簡単・便利
- 低コスト
不十分
- 頻繁なデータ変更や頻繁なバックアップによる不便やトラブル
- データ量が多いと一度のバックアップに時間がかかる
個人データのバックアップ方法 - オンラインクラウドディスク
アドバンテージ
- ディレクトリの変更は自動的に同期されます
不十分
- 帯域幅、トラフィック、コスト
- データ侵害のリスク
3. データのシュレッダー処理
データシュレッディング値
- データの不正な復元(通常のファイル削除、フォーマットされたハードディスクの復元)を回避します。
データのシュレッダー処理が必要な状況
-
機密データの削除: 機密情報を含むファイルを完全に削除する必要がある場合、通常のファイル削除だけではデータが復元されないことを保証できません。この場合、データシュレッディングを行うことで、より確実に情報漏洩を防ぐことができます。
-
機密データを保存するメディアのフォーマット: ストレージ メディア (ハードディスク、USB ドライブなど) に機密データが含まれており、それを転送または破棄する予定がある場合、単にフォーマットするだけでは十分に安全ではありません。データのシュレッダー処理により、権限のない人によるデータの復元が確実に不可能になります。
-
機密データ用のストレージ メディアの廃棄: 機密情報が含まれている可能性がある古いハード ドライブ、テープなどの廃棄ストレージ メディアを廃棄する必要がある場合。他人による回収や悪用を避けるために、データを廃棄またはリサイクルする前にシュレッダー処理する必要があります。
-
機密データが保存されているデバイスの修理/貸与: 機密データが保存されているデバイスを修理のために送ったり、他の人に貸す必要がある場合、データのシュレッダー処理はデータを安全に保つための重要な手順です。これにより、権限のないユーザーによるデータへのアクセスやデータの復元が防止されます。
より徹底したアプローチ:
-
物理的破壊: ハードディスクを破壊したり焼いたりするなどの物理的手段により、記憶媒体上のデータを完全に破壊することができます。これは非常に信頼性の高い方法ですが、環境汚染や人身傷害を防ぐために適切な環境および安全対策に注意を払う必要があります。
-
電子消磁: 専門の電子消磁装置を使用すると、記憶媒体上のデータを完全に消去できます。この方法は磁気メディア (ハードディスク、テープなど) に適しており、データを効果的に消去し、回復を防ぐことができます。
データシュレッディングが必要な理由
ファイルの削除
- 従来のファイル削除方法では、実際にはシステムからファイルが削除されません。
- ユーザーがファイルを削除すると、オペレーティング システムは実際にストレージ メディアからファイルを削除するのではなく、ファイル システムから削除済みとしてマークを付けるだけです。
データシュレッディングの実装
データシュレッディング
- ファイル シュレッダー ソフトウェア (PGP Shedder、Eraser など) を使用します。
原則: 繰り返し取材
- ガットマンアルゴリズム 35 回、理論的には絶対に回復不可能
- 米国国防総省のハードディスク データ消去規格 (DOD) 5220.22-M/我が国の秘密情報局 BMB21-2007 規格: 7 回、基本的に回復不可能
- その他の条件:3回、1回など
4. データの暗号化
データ暗号化の役割
- データセキュリティを保護するための主な対策
- データに対する最後のセキュリティ障壁
データ暗号化値
- 読み取れません: キーがないとデータを表示できません
- キー: キー
Windows データ暗号化の実装
- EFS
- ビットロッカー
データ暗号化の実装 - EFS
EFSとは
- 暗号化ファイル システム (暗号化ファイル システム、EFS)、Windows は NTFS ボリューム上のファイルとフォルダーを暗号化するためのソフトウェアを提供します
アドバンテージ
- Windowsに組み込まれている
- ユーザーにとって透明性があり、操作が簡単
不十分
- デバイスの物理的な損失の場合のデータ保護には対応していません
- キーのバックアップの問題
ES キーの管理
- EFS は公開キー システムを使用します
- キーの生成: ドメイン コントローラーまたはローカルホスト
キーの依存関係
- 暗号化における有名なケルクホフ基準によると、現在広く使用されている暗号化システムの安全性はキーの安全性によって決まります。
- システムのクラッシュやシステムの再インストールを防ぐために、キーが失われ、データを復号化できなくなります。EFS キーをバックアップする必要があります。
Windows コンピュータのローカル証明書管理ツールを開く方法 - Baidu experience (baidu.com)
データ暗号化は Bitlocker を実装します
ビットロッカーとは
- Windows Vistaからシステムに組み込まれたデータ暗号化保護メカニズム
- コンピュータ機器の紛失、盗難、修理などの物理的接触によって引き起こされるデータの盗難や悪意のある開示の脅威を解決します。
アドバンテージ
- Windows システムに組み込まれており、ボリューム全体を暗号化します
- Trusted Platform Module (TMP) コラボレーションをサポートし、システムがオフラインのときにユーザー データを保護し、コンピュータの改ざんを防止します。
- TMP がない場合、キーは USB キーに保存できます