iT邦幫忙

2022 iThome 鐵人賽

DAY 3
0
Security

建構安全軟體開發系列 第 3

建構安全軟體開發 EP 03

  • 分享至 

  • xImage
  •  

Hello, 各位 iT 邦幫忙 的粉絲們大家好~~~

本篇是 建構安全軟體開發 系列文的 EP03。


會看這系列文的受眾,應該不脫是資訊相關背景的人員,在看過 EP02 介紹:

  1. C.I.A. Triad : 資安三角
  2. A.A.A. : 3A. 原則

這老生常談的兩大資安觀念之後,我們先來談一下幾個層面的應用場景的觀點好了。

一般大眾

先以大眾比較熟知的 macOS 或是 Windows 的作業系統來舉例好了。

聊聊其一: 資料自動備份

在 macOS 就有系統內建的 "Time Machine(時光機)"; Windows 就有系統內建的 "File History(檔案歷程記錄)" 的資料備份功能。

macOS-時光機

Window-檔案歷程記錄1

對一般大眾來說,上述提到的資料備份機制是兩大主流作業系統內建,無須額外去仰賴第三方軟體(可能要花錢購買授權、可能時間一長該軟體沒持續維護...等缺點),只要買個相對大一點的硬碟,來作為此資料備份要用的資料存放空間。

剩下的就是在啟用時就設定要處理的備份範圍,基本上後續就不太影響一般正常的電腦使用剩下的就是看該功能的自我發揮了,可說是相當實用的好功能。

Window-檔案歷程記錄2

甚至可能發生誤刪檔案的手殘狀況,還可以從 "時光機" 或 "檔案歷程記錄" 當中,拉回至少 1 小時前的檔案版本。

那說到這邊,各位是否能想想看,作業系統內建的這資料自動備份功能,當中有達成 "C.I.A Triad" 或 "3A. 原則" 當中的那些概念?

聊聊其二: 系統自動加密功能

在 macOS 就有系統內建的 "FileVault(檔案保險箱)"; Windows 就有系統內建的 "BitLocker 磁碟機加密" 的系統加密功能。

macOS-檔案保險箱設定

Windows-BitLocker 磁碟機加密設定

Windows-磁碟機有無啟動 BitLocker 圖示

上述提到的作業系統加密機制是兩大主流作業系統就內建的,但由於經過上述功能加密後硬碟資料,在沒有正確的備份機制配合與使用的認知下,這對一般人來說是真的比較難以去啟用的。

並且啟用其功能時也都會要求 "備份" 其 修復金鑰,因為一旦有一天電腦系統出狀況了,卻沒有此 修復金鑰 就 "無法" 對進行解密來存取此磁碟上的資料了。

macOS-檔案保險箱 修復金鑰備份

Windows-BitLocker 磁碟機加密 修復金鑰備份

但這個作業系統加密功能,最主要的用途就如同 Apple 與 Microsoft 所告知的:

"若不慎電腦遺失或被竊取,電腦上儲存的資料可能會遭他人盜取使用。透過「檔案保險箱」/「BitLocker 磁碟機加密」會將儲存在電腦上的資料進行加密,因此資料才不會被讀取(除非已輸入登入密碼或透過 修復金鑰 解密),以保障電腦的資料安全。"

而在兩大主流系統的自動加密功能在作動時,都是會仰賴額外的硬體 "加密晶片" 進行處理的。在 Windows 系統上通常是使用 TPM 2.0 加密晶片,macOS 系統上則是使用 T1/T2 晶片,所以使用上並不太會影響原本的系統運作效能。

那說到這邊,各位是否能想想看,作業系統就內建的這自動加密功能,當中有達成 "C.I.A Triad" 或 "3A. 原則" 當中的那些概念?



上一篇
建構安全軟體開發 EP 02
下一篇
建構安全軟體開發 EP 04
系列文
建構安全軟體開發30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言