數位證據保全

Samstag, 14. März 2020

Cyber ​​Insight Issue 4-Backup-Überprüfung und Backup-Strategie

Cyber ​​Insight Issue 4-Backup-Überprüfung und Backup-Strategie
Jetzt, da die Kapazität von Cloud- und tragbaren Festplatten immer größer wird, haben die Medientypen, die traditionell für Backups verwendet werden, stark zugenommen. Die Überprüfung der Sicherung ist jedoch wichtig. Die einfachste Sicherungsüberprüfung besteht darin, mit dem Dateimanager die Anzahl der Dateien und die Gesamtdateigröße des Sicherungsordners bzw. des Originalordners anzuzeigen.

In einem kommerziellen System besteht eine andere mögliche Methode darin, mit herkömmlichem Xcopy den Namen und die Größe der Sicherungsdatei in eine Textdatei zu schreiben und jeden Tag eine neue Textdatei zu erstellen. Diese Operation ist für die Forensik der digitalen Kriminalität sehr hilfreich, da eine Änderung im Vergleich zu dieser Datei leicht möglich ist.

Es gibt drei Sicherungsstrategien:
I. Gesamtsicherung: Der Zielordner in der Sicherungsliste wird für jede Sicherung vollständig gesichert.
2. Inkrementelle Sicherung: Für jede Sicherung werden nur die Dateien mit Änderungen im Zielordner in der Sicherungsliste gesichert.
3. Inkrementelle Sicherung an Wochentagen und vollständige Sicherung an Feiertagen: Gleichzeitig bietet es die Vorteile der beiden oben genannten Methoden.

Es ist zu beachten, dass das Informationspersonal häufig befugt ist, eine Sicherungsstrategie zu implementieren, die sich von den Anforderungen der Organisation unterscheidet. Bei der inkrementellen Sicherung am Dienstag wurde beispielsweise festgestellt, dass der Speicherplatz nicht ausreicht. Aus Sicherheitsgründen führte das Informationspersonal am Mittwoch eine vollständige Sicherung durch. Soweit die Sicherungsüberprüfung keinen Datensatz hinterlässt, handelt es sich um ein weiteres Problem.

Das ideale ISMS-Formular sollte in der Lage sein, das Sorgerecht für die Sicherungsverifizierung und die Sicherungsstrategie aufzuzeichnen und die Kontrolle zu erleichtern.








Cyber Insight 第四期 备份验证与备份策略
现在云端、可携式硬盘的容量越来越大,传统用来备份可用的媒体种类大增。但是备份的验证是很重要的。最简单的备份验证是利用档案总管,分别检视备份的文件夹和原始文件夹的档案个数和总档案大小。

而在商用的系统里面,另一个可行的方法是利用传统的Xcopy,将所备份的文件名和大小写入文本文件中,并每天新建一个文本文件。这个操作对于数字犯罪鉴识很有帮助,因为很容易能比对出那一个档案有异动。

备份策略有三种:
一、总量备份:每次备份均将备份清单中的目的文件夹完整备份。
二、增量备份:每次备份只将备份清单中目的文件夹有异动的档案做备份。
三、平日采增量备份,假日采总量备份:同时兼有上面二种方法的优点。

需要注意的是,信息人员往往有权限执行异于组织所规定的备份策略。例如星期二的增量备份发现磁盘空间不足,则信息人员为安全起见,于星期三进行总量备份。至于备份验证没有留下纪录,则是另一个问题。

理想的ISMS窗体,应该要能纪录下备份验证和备份策略的监管链(Custody),俾利管控。

um
Labels:

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)