iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 17
1
Security

CISSP 快速入門系列 第 18

[Day17]資料銷毀

  • 分享至 

  • xImage
  •  

上回說到資料生命週期,那麼在最後的一個步驟,資料刪除要怎麼處理呢?

紙本我們可以用碎紙機,那麼電磁記錄呢?
我們來問問實資料銷毀大師,你一定聽過美江牧師 (誤
【神奇寶貝 x MC美江】目標是童年燒毀大師

資料重用(Media Reuse)

其中殘留資料仍殘留在已被擦除的媒體上。
直接刪除(Deleting files)後,數據殘留(Data Remanence)是最重要的問題…
因為刪除硬碟上的檔案只會刪除目錄結構中的檔頭(File Headers),它不會清除磁盤表面(Clear Data)的資訊,從而使檔案仍然可以恢復。

資料殘留(Data Remanence)

當我們抹除硬碟時,我們要怎麼處理它們呢?
不幸的是,即使我們從它們中刪除數據,一些殘留數據仍可保留在硬碟上,這稱為數據剩餘。

處理的方式:覆寫(overwriting)、消磁(Degaussing)和破壞(Destruction)

清除(Clearing)

可透過專業的實驗室恢復。
清除後,將在媒體上的所有可尋址位置寫入未分類的數據,在媒體上寫入單個字符或特定位模式。

清除(Purging\Destroyed)

無法用任何已知方式再度恢復。

消磁(Degaussing)

用於清理或已廢棄硬碟的電子設備是消磁器(degausser)

加密(Encryption)

狀況題又來啦~
請問,今天你是開發人員,你的會怎麼保護你家系統的密碼呢?請排序~
(A) 明碼,在內部網路就算了啦~
(B) 明碼,使用 TLS 加密
(C) 加密
(D) 哈希(Hash)

一樣明天來公佈答案! XDDDD

物理破壞(Destruction)

也稱之為媒體破壞(Media Destruction)。
粉碎(Shredding)、燃燒(Burning)、研磨(Grinding),粉碎(Crushing)和粉碎(Pulverizing)都是常用方法。

  • 硬碟加密(Full disk encryption):保護硬體防止資料損失。
    Bit Locker 可以使用系統板上的 TPM 模組提供全盤加密。
    信任平台模組(Trusted Platform Module)包含使用 PIN 解鎖的數位憑證,然後用於「即時解密物理驅動器」。

回復資料攻擊

鍵盤攻擊(keyboard Attack):透過程式的方式去資料
實驗室攻擊(Laboratory Attack):透過實驗室手段

= = = =.= = = =.討論後話.= = = =.= = = =
後續社群有討論到:
網路上面都會有個資收集聲明,其中有條是『您可依個人資料保護法,就您的個人資料向本協會(1)請求查詢或閱覽、(2)製給複製本、(3)請求補充或更正、(4)請求停止蒐集、處理及利用或(5)請求刪除。但因本協會執行職務或業務所必需者,本協會得拒絕之。 』
那、到底給不給刪呢?
這裡有詳細的內容:https://ithelp.ithome.com.tw/articles/10120405

其中有一段,我覺得寫得很棒,一樣給大家參考:)

「法律有層級之分,特別法層級大於普通法,而個人資料保護法是屬於普通法,
其層級低於各目的事業主管關所訂的產業特別法(如:保險法、銀行法,勞基法...),
所以,若欲刪除個人資料卻與其它法令有衝突時,依特別法優於普通法的法理,
還是其個資法還是不能優先適用,因此,個人資料仍無法依個人請求而被刪除。」


上一篇
[Day16]資料生命週期
下一篇
[Day18]安全架構需求
系列文
CISSP 快速入門32
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 則留言

0
King Tzeng
iT邦新手 3 級 ‧ 2018-11-01 18:01:03

看到銷毀莫名的興奮(欸欸XDDDD

虎虎 iT邦研究生 4 級 ‧ 2018-11-02 12:17:38 檢舉

是不是~
斷開鎖鍊~斷開魂結~斷開一切的牽連~
銷毀~

0
Doraemon
iT邦新手 3 級 ‧ 2018-11-01 23:58:25

依照流言終結者慣例,著時侯要拿出C4,來個爆破大場面結尾@@

我要留言

立即登入留言