论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 14 篇帖子 ] 
作者 内容
 文章标题 : sanitize谁能详细的解释下,看书没看明白
帖子发表于 : 2011-01-07 14:34 
离线
初级用户

注册: 2006-08-01 12:23
最近: 2011-10-26 15:25
拥有: 224.60 安全币

奖励: 59 安全币
在线: 1155 点
帖子: 56
sanitize谁能详细的解释下,看书没看明白。
书上翻译成‘洗带’,说例如政府使用的分级操作系统,sanitize是指清楚媒介上的信息,使常规的操作系统和命令无法恢复这些信息。当媒介处于相同物理环境,被相同权限的人以相同的目的访问,数据清除可以接受。

一直没明白,“数据清除可以接受”的意思,是说在这个条件下,数据就被清除了;还是说,这个条件下被清除的数据就可以看到了?
如果说理解为数据被清除了,那意思是说sanitize必须是在相同的物理环境,相同的权限的人相同的目的条件下才能被清除?这个有点雷人,不通。
如果说是可以看到数据,是不是可以理解为,sanitize其实不是真正的销毁数据,是隐藏数据而已,需要有那些条件的人才能访问?访问控制而已,有必要这么复杂吗?

求达人解释一下~~


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: sanitize谁能详细的解释下,看书没看明白
帖子发表于 : 2011-01-07 14:54 
离线
高级用户

注册: 2010-12-03 17:04
最近: 2011-03-25 17:21
拥有: 3,032.00 安全币

奖励: 2958 安全币
在线: 0 点
帖子: 197
什么书解释的这么差啊,有原文吗?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: sanitize谁能详细的解释下,看书没看明白
帖子发表于 : 2011-01-07 16:33 
离线
初级用户

注册: 2006-08-01 12:23
最近: 2011-10-26 15:25
拥有: 224.60 安全币

奖励: 59 安全币
在线: 1155 点
帖子: 56
A.I.O第四版 1072页
When media is erased (cleared of its contents), it is said to be sanitized. In military /government classified systems terms, this means erasing information so it is not readily retrieved using routine operating system commands or commercially available forensic /data recovery software. Clearing is acceptable when media will be reused in the same physical environment for the same purposes (in the same compartment of compartmentalized information security) by people with the same access levels for that compartment.


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: sanitize谁能详细的解释下,看书没看明白
帖子发表于 : 2011-01-07 17:15 
离线
高级用户

注册: 2010-12-03 17:04
最近: 2011-03-25 17:21
拥有: 3,032.00 安全币

奖励: 2958 安全币
在线: 0 点
帖子: 197
是否意思是这种数据清除方式在这样的应用环境下是可以被接受的。


--------本帖迄今已累计获得8安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: sanitize谁能详细的解释下,看书没看明白
帖子发表于 : 2011-01-10 12:54 
离线
新手

注册: 2007-08-01 23:47
最近: 2011-02-14 14:59
拥有: 78.00 安全币

奖励: 3 安全币
在线: 4 点
帖子: 15
应该是从两个角度来说明的,前半部分是说如果数据不需要再使用时要用sanitized方式,任何系统命令和恢复软件均无法恢复;

当数据可能需要重新使用的时候,Clearing的方式是可以接受的(因为clearing并不是真正意义的删除)

关键词:
Sanitized
Clearing


--------本帖迄今已累计获得11安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: sanitize谁能详细的解释下,看书没看明白
帖子发表于 : 2011-01-10 13:04 
离线
高级用户

注册: 2010-12-03 17:04
最近: 2011-03-25 17:21
拥有: 3,032.00 安全币

奖励: 2958 安全币
在线: 0 点
帖子: 197
b3fear1es 写道:
应该是从两个角度来说明的,前半部分是说如果数据不需要再使用时要用sanitized方式,任何系统命令和恢复软件均无法恢复;

当数据可能需要重新使用的时候,Clearing的方式是可以接受的(因为clearing并不是真正意义的删除)

关键词:
Sanitized
Clearing

明白了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: sanitize谁能详细的解释下,看书没看明白
帖子发表于 : 2011-01-10 15:14 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,031.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
b3fear1es 写道:
应该是从两个角度来说明的,前半部分是说如果数据不需要再使用时要用sanitized方式,任何系统命令和恢复软件均无法恢复;

当数据可能需要重新使用的时候,Clearing的方式是可以接受的(因为clearing并不是真正意义的删除)

关键词:
Sanitized
Clearing


我不完全同一b3fear1es的说法。我认为Sanitization是对包含保密或敏感新的介质在处置时,如用做其它目的、拿出去维修、捐赠或废弃时,消除其中保密或敏感信息方法的统称,Clearing和Purging是其中两种目的有所不同的方法,Clearing的目的是使得所消除的信息无法通过任何系统命令和恢复软件的方法重新获得,但不排除使用实验室特殊硬件的方式可能会重新获得,而purging的目的是连实验室方法也无法重新获得所消除的数据,所以purging可以说是最彻底的消除保密或敏感的方法。


--------本帖迄今已累计获得24安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: sanitize谁能详细的解释下,看书没看明白
帖子发表于 : 2011-01-10 21:48 
离线
初级用户

注册: 2006-08-01 12:23
最近: 2011-10-26 15:25
拥有: 224.60 安全币

奖励: 59 安全币
在线: 1155 点
帖子: 56
b3fear1es 写道:
应该是从两个角度来说明的,前半部分是说如果数据不需要再使用时要用sanitized方式,任何系统命令和恢复软件均无法恢复;

当数据可能需要重新使用的时候,Clearing的方式是可以接受的(因为clearing并不是真正意义的删除)

关键词:
Sanitized
Clearing



受教了,但我觉得clearing is acceptable when media will be reused in the same physical environment for the same purposes。这个clearing翻译成一种方式不是很通,说不出原因,就觉得语法有问题。


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: sanitize谁能详细的解释下,看书没看明白
帖子发表于 : 2011-01-10 22:35 
离线
中级用户

注册: 2005-05-10 12:54
最近: 2014-12-08 00:26
拥有: 125.90 安全币

奖励: 58 安全币
在线: 1786 点
帖子: 79
举个例子,
Sanitized:硬盘被消磁或物理销毁,存储的信息无法再恢复;
Clearing:信箱的邮件删掉,你没办法恢复,并不意味管理员一定不能恢复


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: sanitize谁能详细的解释下,看书没看明白
帖子发表于 : 2011-01-11 17:19 
离线
新手

注册: 2007-08-01 23:47
最近: 2011-02-14 14:59
拥有: 78.00 安全币

奖励: 3 安全币
在线: 4 点
帖子: 15
其实phrack的解释更严谨,在LZ给出的例子中其实前半部要表达的就是purging,后半部分就是clearing

比如对于军方的机密信息就一定要用消磁或物理损坏等方法彻底清除,无任何手段可恢复;而普通的数据直接clearing就好了,必要时可再恢复


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: sanitize谁能详细的解释下,看书没看明白
帖子发表于 : 2011-07-02 11:47 
离线
高级用户

注册: 2007-08-24 11:00
最近: 2013-03-05 12:53
拥有: 809.10 安全币

奖励: 0 安全币
在线: 1689 点
帖子: 174
哈哈,似乎大家在理解上出了一点偏差喔!仔细阅读一下原文!
首先,作者告诉我们什么是sanitized。
然后,作者告诉我们在军方/政府等高安全要求的地方他们的sanitized是怎么做的!
最后,作者告诉经过sanitized的media可以在什么环境与条件下重复使用。

不知道我的理解对不对呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: sanitize谁能详细的解释下,看书没看明白
帖子发表于 : 2011-07-03 11:52 
离线
初级用户

注册: 2009-09-30 12:47
最近: 2012-09-27 22:55
拥有: 104.00 安全币

奖励: 0 安全币
在线: 272 点
帖子: 45
政府部门一般称为“脱敏”,也有的成为“清洗”。即包括但不一定是销毁使其不可恢复,目的就是使其不再有有级别的信息。浅见


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: sanitize谁能详细的解释下,看书没看明白
帖子发表于 : 2011-07-12 16:13 
离线
中级用户

注册: 2008-05-15 09:38
最近: 2014-11-21 19:51
拥有: 207.90 安全币

奖励: 0 安全币
在线: 324 点
帖子: 117
赞同phrack的解释,good situation! thanks all!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: sanitize谁能详细的解释下,看书没看明白
帖子发表于 : 2011-07-13 12:14 
离线
顶级用户

关注按钮

注册: 2011-05-15 08:39
最近: 2014-04-16 11:54
拥有: 12,487.00 安全币

奖励: 28127 安全币
在线: 14420 点
帖子: 1085
maxwang 写道:
哈哈,似乎大家在理解上出了一点偏差喔!仔细阅读一下原文!
首先,作者告诉我们什么是sanitized。
然后,作者告诉我们在军方/政府等高安全要求的地方他们的sanitized是怎么做的!
最后,作者告诉经过sanitized的media可以在什么环境与条件下重复使用。

不知道我的理解对不对呢?


不是这样的。我更赞同phrack的理解。
原文讲的的确是sanitized,整段文字分为两部分:1、军队/政府中使用的方法,需要做到操作系统命令或者恢复软件无法恢复。2、针对同样权限的用户,clearing是可以接受的。
因为不了解全文,个人认为后半句的意思是在表达:由于用户权限未发生变化,因此对介质的控制处理能力未发生变化,而clearing对介质的处理是该权限下的用户所不能恢复的,所以clearing是可以被接受的处理方式。
至于,后半句是否指非军用,我不确定,单看这段话,个人倾向于军队/政府中处理方法也包含clearing,因为用户权限控制在军队/政府中依然适用。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 14 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012