首页 > 其他分享 >CISSP考点拾遗——介质净化之加密擦除

CISSP考点拾遗——介质净化之加密擦除

时间:2022-10-14 11:00:50浏览次数:77  
标签:加密 CISSP 目标 考点 净化 密钥 擦除 数据

基本信息:

加密擦除(CE)通过清理目标数据的加密密钥来利用对目标数据的加密。虽然密文仍保留在介质上,但如果密钥不存在并不可恢复,数据将不再可用,有效地达成了净化数据的目标。

如果使用加密擦除,目标数据的净化被简化为对用于加密目标数据的加密密钥的净化。因此,加密擦除相比其他净化技术处理速度更快。

什么情况下考虑使用加密擦除

  • 当所有数据在存储到介质上之前都已经过加密时;
  • 当我们能确认用于加密目标数据的加密密钥的所有副本都被净化时;
  • 当我们知道介质上存储加密密钥(目标数据的加密密钥,或者相关的包装密钥wrapping key——加密保护目标数据的加密密钥的密钥)的位置,能确保存储密钥的介质上的实际位置被适当的特定净化技术所净化时;
  • 当目标数据的加密密钥本身是用一个或多个包装密钥加密的,并且我们确信可以清理相应的包装密钥时;
  • 当设备提供的专门的加密擦除工具/命令,并确信用户能够清楚地识别和使用这些工具/命令来执行加密擦除操作时。

什么情况下不应使用加密擦除

  • 如果设备没有先进行净化,并且是将敏感数据存储到设备上之后才启用了加密,则不应使用加密擦除;
  • 如果不能确定未加密的敏感数据存储到设备上之前,设备是否事先经过了净化,也不要使用加密擦除。

标签:加密,CISSP,目标,考点,净化,密钥,擦除,数据
From: https://blog.51cto.com/u_374929/5755771

相关文章

  • 加工中心回参考点及其故障诊断
    所谓加工中心参考点又名原点或零点,是机床的机械原点和电气原点相重合的点,是原点复归后机械上固定的点。每台机床可以有一个参考原点,也可以据需要设置多个参考原点,用于自动刀......
  • CISSP考点拾遗——介质净化
    一、不同安全级别和净化后去向的介质净化要求:Clear:应用逻辑技术清除所有用户可寻址存储位置的数据,以防范简单的非侵入式数据恢复技术;通常通过标准读写命令作用于存储设备,例......
  • 登录宝塔面板反被溯源IP?教你擦除痕迹!
    前言书接上文。还没有看过的小伙伴可以关注公众号,翻翻历史文章:有了webshell之后应该怎么拿下宝塔?。我们对宝塔进行渗透的过程会产生很多入侵痕迹,比如:正常访问目标站点......
  • 计算机系统结构大题精讲-考点一页面替换算法
    一、FIFO页面替换算法1、有一个虚拟存储器,主存有4个实页,页号为0-3;程序有8个虚页,页号为0-7;采用FIFO算法和全相连映像。给出如下程序页地址流:2、3、5、2、4、0、1、2、4、6......
  • C# 笔迹擦除8边形
    擦除区域与橡皮大小不一致测试反馈,擦除区域与真实的橡皮大小不一致: 上图中,橡皮显示是圆形的,但擦除效果是一个“8边形”区域。找了一台8K屏,确实是能复现的:看到这个诡......