🔐
Security
  • Dicas
    • Cursos
    • Certificações
  • Segurança da Informação
    • Visão Geral
  • CiberSegurança
    • Ataques Cibernéticos
    • Proteção de Perímetro
      • Boas Práticas
    • Network Protection
    • Endpoint Protection
    • Aplication Protection
    • Data Protection
    • Cloud Protection
    • Tips for personal security
    • LGPD
    • Ferramentas
  • Ethical Hacking
    • Conceitos Legais
    • Pentest
      • Penetration Test
  • Introdução (CISCO)
    • 1. Introdução à Segurança Cibernética
      • 1.2 Dados Organizacionais
      • 1.3 O que foi roubado
      • 1.4 Invasores cibernéticos
      • 1.5 Guerra cibernética
    • 2. Ataques, Conceitos e Técnicas
      • 2.2 Métodos de infiltração
      • 2.3 Exploits e vulnerabilidade de segurança
      • 2.4 O Cenário da Cibersegurança
    • 3. Protegendo seus dados e privacidade
      • 3.2 Manutenção de Dados
      • 3.3 Quem é o dono dos seus dados?
  • Segurança e Privacidade
    • Governança e privacidade dos dados
  • Autorização
    • Roles & Grupos
    • Modelos de Controle de Acesso
    • Decompor mecanismos de autorização
  • Microsoft
    • SC-900 Microsoft
      • Descrever o modelo de responsabilidade compartilhada
      • Descrever a defesa em profundidade
  • SIEM
  • ISO
Powered by GitBook
On this page
  • 3.2.1 O que é criptografia?
  • 3.2.2 Como você criptografa seus dados?
  • 3.2.3 Faça backup de seus dados
  • 3.2.4 Eles realmente desapareceram?
  • 3.2.5 Como você exclui os dados permanentemente?
  1. Introdução (CISCO)
  2. 3. Protegendo seus dados e privacidade

3.2 Manutenção de Dados

Previous3. Protegendo seus dados e privacidadeNext3.3 Quem é o dono dos seus dados?

Last updated 9 months ago

3.2.1 O que é criptografia?

Criptografia é o processo de converter informações em um formato no qual pessoas não autorizadas não possam lê-las. Somente uma pessoa confiável, autorizada com a chave secreta ou uma senha pode descriptografar os dados e acessá-los em sua forma original.

Observe que a criptografia em si não impede que alguém intercepte os dados. Ele só pode impedir que uma pessoa não autorizada veja ou acesse o conteúdo. Na verdade, alguns criminosos podem decidir simplesmente criptografar seus dados e torná-los inutilizáveis até que você pague um resgate.

3.2.2 Como você criptografa seus dados?

Programas de software são usados para criptografar arquivos, pastas e, até mesmo, unidades inteiras.

O EFS (Encrypting File System, Sistema de Criptografia de Arquivos) é uma característica do Windows que pode criptografar dados. Ele está diretamente vinculado a uma conta de usuário específica e somente o usuário que criptografa os dados poderá acessá-los depois de criptografados usando EFS.

3.2.3 Faça backup de seus dados

Ter um backup pode evitar a perda de dados insubstituíveis. Para fazer backup dos dados corretamente, você precisará de um local de armazenamento adicional para os dados e deve copiar os dados para esse local regularmente.

Alguns desses locais de armazenamento adicionais:

  • Rede residencial

    Armazenar seus dados localmente significa que você tem total controle deles.

  • Local secundário

    Você pode copiar todos os seus dados para um dispositivo de armazenamento conectado à rede (NAS), um disco rígido externo simples ou talvez até mesmo fazer backup de pastas importantes em pen drives, CDs, DVDs ou fitas. Neste cenário, você é o proprietário dos dados e é totalmente responsável pelo custo e manutenção do equipamento do dispositivo de armazenamento.

  • A nuvem

    Você pode assinar um serviço de armazenamento em nuvem, como o Amazon Web Services (AWS). O custo desse serviço vai depender da quantidade de espaço de armazenamento que você precisa, então você pode precisar ser mais seletivo em relação aos dados de backup. Você terá acesso aos seus dados de backup contanto que tenha acesso à sua conta.

    Um dos benefícios de usar um serviço de armazenamento em nuvem é que seus dados estão seguros no caso de falha de um dispositivo de armazenamento ou se você enfrentar uma situação extrema, como um incêndio ou roubo.

3.2.4 Eles realmente desapareceram?

Exercício

3.2.5 Como você exclui os dados permanentemente?

Você já teve que excluir dados ou se livrar de um disco rígido? Em caso afirmativo, você tomou alguma precaução para proteger os dados e evitar que caiam em mãos erradas?

O que você deve fazer para excluir os arquivos de forma permanente e segura:

Para apagar dados para que não sejam mais recupráveis, eles devem ser substítuidos por uns e zero várias vezes, usando ferramentas projetadas especificamente para fazer exatamente isso. O SDlete da Microsoft afirma ter a capacidade de remover arquivos confidencias completamente. Shred para Linux e Secure Empty Trash para Mac OS X afirmam fornecer um serviço semelhante.

A única maneira de ter certeza de que os dados ou arquivos não são recuperáveis é destruir fisicamente o disco rígido ou o dispositivo de armazenamento. Muitos criminoso se valeram de arquivos considerados impenetráveis ou irrecuperáveis!

Não se esqueça dos dados que podem ser armazenados on-line na nuvem. As cópias também precisarão ser eliminadas.