D2-03 8–10 分钟 重要程度:高
数据处理、存储、残留与净化
数据生命周期中最容易考的主题是数据残留与介质净化。擦除、清理、清除、消磁、销毁的强度不同。
一、必须记住
- Data remanence 是擦除后仍遗留在介质上的数据。
- Erasing 只是删除文件入口或目录链接,安全性最低。
- Cleaning/overwriting 可用于较低风险重用。
- Purging 提供更强保护,适合不太安全环境中的重用。
- Degaussing 对磁性介质有效,对 SSD、CD、DVD 无效。
- Destruction 是最彻底的方法。
二、核心概念
数据残留
删除文件并不等于数据真正消失。攻击者可能通过恢复工具读取介质上残留的数据。
介质净化方法
擦除、清理、清除、消磁、销毁是不同强度的处理方法。NIST SP 800-88 提供了介质清理指南。
SSD 与消磁
SSD 使用集成电路而非磁性介质,消磁 SSD 不会可靠删除数据。SSD 高敏感数据通常应使用厂商安全擦除或销毁。
三、CISSP 判断规则
- 问最彻底方法,优先 Destruction。
- 问磁性硬盘可用 Degaussing;问 SSD 不选 Degaussing。
- 问简单删除文件,选 Erasing,不要误认为 Sanitization。
- 问确保无法恢复,优先 Sanitization 或 Destruction,依题目强度选择。
四、常见陷阱
- 消磁不能处理 SSD、CD、DVD。
- Erasing 不等于 Cleaning,也不等于 Purging。
- 销毁最安全,但成本高,不一定是每个场景的最佳答案。
五、英文关键字
Data remanence (数据残留) 定义:擦除后仍遗留在介质上的数据。 Sanitization (净化) 定义:确保系统或介质中的数据无法通过可行方式恢复。 Erasing (擦除) 定义:通常只是删除文件入口或目录链接,安全性最低。 Cleaning (清理 / 覆盖) 定义:覆盖数据以便较低风险重用介质。 Purging (清除) 定义:比清理更强,适合不太安全环境中的重用。 Degaussing (消磁) 定义:用强磁场擦除磁性介质;不适用于 SSD、CD、DVD。 Destruction (破坏 / 销毁) 定义:资源被破坏或无法使用。
考试判断:DAD 中 D,对应可用性被破坏。 SSD (固态硬盘) 定义:使用集成电路存储数据,不能依赖消磁清除。 NIST SP 800-88 (存储介质清理指南) 定义:NIST 针对介质清理和净化的指南。
考试判断:DAD 中 D,对应可用性被破坏。 SSD (固态硬盘) 定义:使用集成电路存储数据,不能依赖消磁清除。 NIST SP 800-88 (存储介质清理指南) 定义:NIST 针对介质清理和净化的指南。
小测验
1. 删除文件但仍可能被恢复,最接近哪种处理?
Erasing 通常只是删除文件入口或目录链接,数据可能仍可恢复。
2. 哪种方法不适合用来可靠清除 SSD 数据?
消磁对磁性介质有效,对 SSD 不可靠。
3. 处理极高敏感介质并要求最彻底防止恢复,通常优先选择?
销毁是最彻底的介质处理方法。
本节进度
完成后会保存在当前浏览器。线上版可保存;不同手机、平板之间暂不自动同步。
尚未完成