文档介绍：第5章 数据安全与数据备份
数据安全和数据备份
数据安全与数据备份
数据安全，包括数据的物理安全和逻辑安全。数据安全是一个内涵非常广博，外延非常大的概念，涵盖了计算机科学的方方面瓦以及相关的密码学、编码解码、心理学等方面。这里不对这些进行介绍，只介绍与数据恢复有关的数据安全知识。
其中数据的物理安全是数据安全的一个重要环节，其含义是指用于存储和保存数据的机器、磁盘等设备物理上的安全。比如，存放机器的机房没有任何安全措施，硬盘失窃等。
数据逻辑安全包括文档保护和数据删除安全两个方面。文档保护很好理解，一般用户做得也比较好；但对于数据删除安全，很多用户不够重视。
而数据备份，是最好的数据恢复手段。
数据安全和数据备份

文档保护是文档***的对立面，是文档的所有者为保护自己的劳动成果而采取的各种保护措施。
加密就是其中最常用的一种方式，此外，文档保护还应包括隐藏、防止删除等方面。
数据安全和数据备份

由于这个问题的大众化，不作过多讨论。
值得注意的是，在选择密码时，用户应选择一种方便记忆、而又符合复杂度要求的密码，让各类破解程序在合理的时间之内无法完成破解。
为使密码具有强保密性而难以破解，它应该具有以下一些特征：
数据安全和数据备份
至少有七位字符长；
包含三组(字母、数字、符号)字符中的每一种类型；
在第二到第六个位置中至少应有一个符号字符；
不能是普通的单词或名称。
数据安全和数据备份
密码可能是计算机安全方案中最薄弱的环节。
因为***工具的能力不断提高，用来破解密码的计算机也更加强大，所以具有强保密性的密码就显得非常重要。
以前需要几个星期才能破解的密码现在几小时甚至几分钟就可以被破解。
数据安全和数据备份
***软件使用下面三种方法中的一种：巧妙猜测、词典对照和自动试验字符的每种可能组合。只要有足够时间，这种自动尝试方法可以破解任何密码。但是要破解一个保密性很强的密码也许会需要几个月的时间。
设置密码最简单有效的方案是选择一个或几个单词，并用符号和数字连接起来，就可以大大增加破解的难度；如果选择大小写组合使用，效果会更好。比如，My_password9，这样一个简单的组合，就是一个很不错的选择。
数据安全和数据备份

Windows 2000的“加密文件系统(EFS)”提供一种核心文件加密技术，该技术用于在NTFS文件系统卷上存储已加密文件。
即使加密了文件或文件夹，也可以像使用其他文件和
文件夹一样使用它们。对于加密该文件的用户，加密是透明的。这表明不必在使用前解密己加密的文件。可以像平时那样打开和更改文件。
但是，入侵者试图访问已加密文件或文件夹的操作将被禁止。如果入侵考试图打开、复制、移动或重新命名已加密文件或文件夹，将收到拒绝访问的消息。
数据安全和数据备份
在使用加密文件和文件夹时，请记住下列信息和建议。
只有NTFS卷上的文件和文件夹才能被加密。
不能加密压缩文件或文件夹。首先必须对文件和文件夹解压缩，已压缩的卷上，需先解压缩所要加密的文件夹。
只有对文件实施加密的用户才能打开它。
不能共享加密文件。EFS不能用于发布私有数据。
如果将加密的文件复制或移动到非NTFS格式的卷上，该文件将会被解密。
使用剪切和粘贴将文件移动到己加密的文件夹。如果使用拖放式操作来移动文件，在新文件夹中它们不会自动被加密。
系统文件无法加密。
加密的文件夹或文件不能防止被删除。任何拥有删除权限的用户均可以删除被加密的文件夹或文件。
数据安全和数据备份

1、使用Absolute Security 进行文档加密
数据安全和数据备份