Capítulo 3. Criptografia
Existem dois tipos principais de dados que devem ser protegidos: dados parados e dados ativos. Estes tipos diferentes de dados são protegidos de formas semelhantes usando tecnologia semelhante mas as implementações podem ser completamente diferentes. Nenhuma implementação de proteção pode prevenir os métodos possíveis de se comprometer com as mesmas informações que possam conter nos dados parados e ativo em determinados períodos diferentes.
3.1. Dados parados
Dados parados são dados armazenados em um disco rígido, fita, CD, DVD, disco ou outra forma de mídia. A maior ameaça de informação é de roubo. Os laptops em aeroportos, CDs enviados por correio, e fitas de backup que são deixadas em locais errados são alguns exemplos de eventos onde dados foram comprometidos através de roubo. Se os dados estivessem criptografados na mídia, você não teria que se preocupar tanto sobre o comprometimento destes dados.
