[小调查]数据“安全”的歧义

当我们说bitLocker、iPhone、某某网盘内的数据“安全”,通常指的是设备、服务的使用者发生变更时,其内存储的数据可以变成无法访问的状态,甚至能彻底销毁到不可恢复的程度

当我们说HDD比SSD、NTFS比exFAT更“安全”,通常指的是硬盘分区损坏后其内的数据仍然可以恢复;说某某网盘、服务“安全”,也可能指的是网盘不会随意删你的教学片,服务停止运营时可以导出数据

发现了没,在不同的语境下,“安全”的含义刚好是截然相反的 :rofl:

当你看到数据“安全”这几个字时,你的第一反应是哪一层含义?

(请选择下意识最先想到的那层含义,不可以两个都选哦)

  • 安全=可销毁
  • 安全=可恢复

0 投票者

1赞

说实话看到数据彻底销毁的第一直觉是铝热剂

还是你这个想法彻底哇

我以为HDD盘芯砸碎了扔到不同的垃圾桶里就算安全了

说起来,因为“可靠的方法不简单,简单的方法不可靠”,我家对存储过数据的废旧电子产品——比如手机和移动硬盘——一贯的做法是根本不遗弃,收起来吃灰拉倒……

闪存其实还好,格式化之后重新写入一遍就很难恢复了…机械硬盘我也从来没遗弃过,包括160G的古董都只是堆在那里吃灰

楼主自己的解释其实提供了例子,即「数据安全」的含义,在具体应用层面上,是跟随需求而变化的。 还可以补充一个例子:网站数据的安全,更多指的是「数据只有经授权人士可以按经授权目的访问」。

从这点而言,所谓「数据安全」其实可以有一个统一定义,即「仅有经授权人士可以随时按经授权目的访问」。当用户为数据所有者时,访问授权天然依附于数据所有权。

从这点讲,称个人设备或私密资料可销毁为「安全」,即在于避免和防止未经授权人士持有未经授权的目的访问个人所有的数据。称硬盘数据冗余为「安全」,即在于确保经授权人士可按经授权之目的访问数据。因此,数据安全只有或至少有两个必然的考察点,即「可访问性」和「隐私」。

1赞

我觉得对于普通人来说, 通常可恢复=安全.

碎片也能读出信息 私钥这种小东西运气不好真可能完整的保留在某个碎片里 更不用说还有扫地僧和拼图大佬

铝热剂就不一样 硬盘烧成铁坨 闪存烧成硅锭 磁性都直接还原 哪怕是冯诺依曼在世都没辙(手动狗头)

1赞

数据安全就是:
自己需要时,拿得到;
需要给别人时,别人能拿到准确无误的;
其他人看不到也改不了,毁不了。

2赞

我跟你的想法一样

在你设定的语境下,安全是有两层意思

但对我来说,“可恢复”是一种权限

我觉得不是不可访问或销毁,而是 (自己不泄露密钥的情况下) 无法辨识。期待不可访问太难了 :joy:

网盘能不能存放教学片算 “用户协议” 合不合理;停止运营时给不给导出数据的时间算有没有最基本的道德;我也不会说 ‘HDD比SSD、NTFS比exFAT更 “安全”’ :joy:

我觉得 “安全” 是用来评估特定数据储存方案的,分开去评价某储存介质或数据传输方法的安全性都有所缺失,就像汽车的轮胎和汽车的油耗或速度有一定的影响,但我们不会一直盯着轮胎谈油耗谈速度一样。

说特定设备上的数据 “安全” 或 “不安全” 或许不如说该设备稳定不稳定。对于要储存在特定设备上的数据,我们绝大多数情况下可以通过事先加密来确保即使储存的内容泄露也不会带来危害。储存数据的设备意外地不可访问这种事就关乎其 “稳定性” 了,而稳定与否与该方案的成本有关,正常来说,不稳定也不会有什么危害,即不会不 “安全”。当特定设备不可访问时,我们会尝试恢复此设备,并从其他备份有相应数据的设备中恢复数据。如果这种情况经常发生,那么储存数据消耗的时间和精力成本会相应大幅上升。如果某些数据只储存在一个设备中,那么首先要考虑的不是这一设备的稳定性,而是应尽快完成多份备份。将数据储存在一个极其稳定的设备,远不如将数据储存在多个比较稳定的设备这样的方案安全、划算。

我觉得应该就是那种 我想给谁看谁就能看,我不想给谁看 谁就看不到的那种吧,, 就是完完全全在自己掌握的样子

但是既然是传到了互联网上,这些事情就不要想那么多了, 自己连物理接触都做不到,想掌控就是痴人说梦

对应数据的可用性,完整性和机密性。安全本来就不是单一的含义。

这个其实是中文烂毛病来的……

这里讨论的两个意义,一个是security,一个是safety

偏偏现代汉语(zh-cn)都翻译成“安全”

其它例子如“报警”(alert / call police)、“公交”(public transit / bus)……

1赞

对于一般人 大部分数据安全=可恢复,少部分数据安全=可销毁

这个小投票最开始一直稳定在2/3投可恢复,1/3投可销毁

现在居然快要两种意见各半了 :joy:

对我来说数据安全=完全控制,即我可以控制数据的封闭、开放、销毁、保存……

从反向来解读就很容易理解了——
Q:什么情况下数据不安全?
A:不可控。
无论是不可恢复还是不可销毁,这都是不可控。

2赞

正好佐证了我说的“安全”是一个非常有歧义的词。