【原创】你真的有隐私么——计算机安检工具实测。（请用102楼的工具自测）

水无涯

人家前提都说了，是基于磁盘扇区扫描的。不管你用什么虚拟机，什么操作系统。只要在磁盘上留下痕迹。都能查出来（只是说不同的文件格式会呈现出不同的表现形式。例如fat/NTFS和EXT3格式肯定是不一样的。但是应该同样可以恢复查看的。只是可能要困难一些）。我看只能用win PE了。用光盘运行系统，把硬盘拔掉。加上足够大的内存。我看你查！！

andoon

既然如此，这套系统肯定是对扫到的数据进行解析，必然会有世面上的所有文件格式或编码资料，那么破绽就出来了，如果在数据些入硬盘动作之前，对数据进行加密后再写入硬盘，但那套系统运行时关闭解码器，那么它读取出来的不也就是一堆没有用的数据吗～～

实行不行XD就带两块内容相同的硬盘吧，老板不在插A ，老板来查插B~~

若BB那就相当方便，台机的话，机箱盖就别盖了～～～

moreal

最安全的办法是在所在分区，重复写入文件，8次以上，什么软件能查出来？

andoon

楼上的有点不太现实～～

udyo

换个非IE内核的浏览器试试！

xlaser

QUOTE:

原帖由 sakerping 于 2007-6-18 13:43 发表

真美，原来你也有过这么背的事情……

这样看来就是根本没戏了。办公的电脑不是说想不用就不用的。问题是你们公司打算查什么？监督员工上班时间都上过什么网做过什么操作？你不干和工作无关的事情不就完 ...

查的东西多了，上网记录（你是否浏览了非法网站？）、文件记录（你是否用不符合密级的机器处理了机密文件？）、U盘记录（你是否使用过未经批准的U盘私拷东西？）

systemshield 到处有下，google一搜一堆，我就不放上来了。

事实证明，systemshield配合trackeraser这两个软件，可以有效从扇区级去除网址、文件处理记录。

87c

上网记录：
用在线的代理服务器，在代理服务器窗口浏览

文件记录：
敏感数据全部放到移动硬盘

这么做可以罢？

backorifice

是中科院的WLH公司的产品咩？

rotor

国安和GA都有类似的检测工具。单位保密认证时都是用软件处理的，他们的工具查不出来。

jlrose

我单位下了通知说要检查电脑，不会也用这个吧，晕倒。
因为部门长不会上网，要求我给他看xx图片和电影，就登陆过几次。要是这样的话就晕倒了。

luhua

QUOTE:

原帖由 moreal 于 2007-6-19 12:28 发表

最安全的办法是在所在分区，重复写入文件，8次以上，什么软件能查出来？

是否可以这样？用同一个GHOST恢复3次以上呢？（系统盘），GHOST很快的，这个可操作性强，希望楼主试试。
system shield写入3次以上比较花时间啊

Drifter

QUOTE:

原帖由 luhua 于 2007-6-20 10:48 发表

是否可以这样？用同一个GHOST恢复3次以上呢？（系统盘），GHOST很快的，这个可操作性强，希望楼主试试。
system shield写入3次以上比较花时间啊

硬盘的速度一样的情况下, 写得快意味着写得少, 或是写得浅...

xnyzlyc

真强,用虚拟机,再在虚拟机里面装个虚拟机,用那个虚拟的"孙子机"上网,哈哈哈

抠

多数XD说的都停留在系统软件层面，LZ的检查在硬盘，除非就是

QUOTE:

原帖由 水无涯 于 2007-6-19 11:16 发表

人家前提都说了，是基于磁盘扇区扫描的。不管你用什么虚拟机，什么操作系统。只要在磁盘上留下痕迹。都能查出来（只是说不同的文件格式会呈现出不同的表现形式。例如fat/NTFS和EXT3格式肯定是不一样的。但是应该同样可以恢复查看的。只是可能要困难一些）。我看只能用win PE了。用光盘运行系统，把硬盘拔掉。加上足够大的内存。我看你查！！

但是问题又来了U盘的使用记录，使用U盘干了什么，肯定是拷贝了，又动到硬盘了，那个不用硬盘的机器能干些什么呢？不用这个没硬盘的机器吗？人家LZ 都说了时明着来查你的，用别的机器来着？那就把用哪个拿出来查拉，可以肯定的是

QUOTE:

原帖由 水无涯 于 2007-6-19 11:16 发表我看只能用win PE了。用光盘运行系统，把硬盘拔掉。加上足够大的内存。

肯定不能满足LZ的日常应用

说罗嗦了

screaming

好多人都没看明白，这个东西是基于扇区检测的，意思就是说，只要你曾经在扇区上留下过记录，那么不管你在软件上如何折腾（低格、高格、转换分区、重装）全部都是没有用的。这个系统根本不管别的，可以直接读取扇区。

但我有一个问题。lz尝试过ibm的硬盘写0软件没有？这个软件是在所有扇区所有磁道全部写上0，如果这样也不行，那恐怕只有对硬盘进行物理毁灭了。而且什么普通的砸一锤子、吸铁石、静电、大电流，根本不管用，只能把盘片拿出来整个粉碎掉。

我已经决定了，从今以后上双硬盘，只用一个硬盘做机密工作。哪天来查我机器的时候，直接物理干掉这块硬盘了事。

screaming

平时家里要准备好强力铁锤，等国安敲门的时候直接一锤子下去，连外壳带盘片整个粉碎掉。

我以前还奇怪，为什么GA人员总是能查出来别人机器里的东西，这次lz算是让我明白了。

longhorn

偶格了硬盘后梦想的工具啊，啧啧
楼主不怕误操作了

degoxin

QUOTE:

原帖由 ECCE 于 2007-6-15 19:59 发表

LZ格式化试试

怎么可能有用？

[ 本帖最后由 degoxin 于 2007-6-23 13:12 编辑 ]

degoxin

QUOTE:

原帖由 ffshow 于 2007-6-17 00:00 发表

听说有些车站专盯带本本的乘客，就查有没有浏览blue网站的记录，发现的话罚款xk元

不知道有没有xd遇到过的

哪条法律赋予他们检查乘客笔记本的权力？

degoxin

请教一个问题：
同时使用了以下三种技术的硬盘，能否被LZ所说的程序破解？

1. 日立7K200中自带的全盘加密技术：
http://www.techupdate.com.cn/techupdate/2007/0514/401047.shtml
http://www.blog999.com/c/1259141.html

2. IBM Thinkpad的硬盘密码。

3. Windows Vsita企业版提供的全盘加密技术：BitLocker Drive Encryption。
http://net.zdnet.com.cn/network_ ... 7/0209/377671.shtml
http://www.woyaobangzhu.com/Arti ... a/200705/38240.html

如果同时应用了这三个技术，设密码的人遇难了，硬盘上的数据可否被解开？

另外再求一个问题：
用中文＋韩文＋日文＋其它文字来做密码的RAR文件目前可以被破解吗？

[ 本帖最后由 degoxin 于 2007-6-23 13:14 编辑 ]

screaming · 发表于 2007-6-24 02:14:11| 字数 78| - 法国

ls，你没听说过某市铁路JC、海关jingcha大显神威，查处乘客笔记本里毛片，罚款若干，并且宣告其他城市JC“警惕使用笔记本电脑带毛片的新犯罪形式“吗？？

screaming · 发表于 2007-6-24 02:16:13| 字数 90| - 法国

ls，第一个全盘加密技术有可能是管用的。但这种消费级别的保密应该很容易就被破解了吧。另外，GA之类的特殊部门应该是有权力要求硬盘制造商提供解密方法的。

第二个和第三个都太容易破解了。

degoxin

LS XD，如果这些JC事先没有证据，何来权力搜查乘客的私人物件呢？
不知是民间传言还是源自新闻报道。
如果是源自新闻报道，那更可悲，国家的法律被肆意践踏了。

degoxin

QUOTE:

原帖由 screaming 于 2007-6-23 13:16 发表

ls，第一个全盘加密技术有可能是管用的。但这种消费级别的保密应该很容易就被破解了吧。另外，GA之类的特殊部门应该是有权力要求硬盘制造商提供解密方法的。

第二个和第三个都太容易破解了。

请问第三个：微软的Vista的全盘加密，如何破解，有报道吗？
目前NTFS的加密都无法破解。这个Vista的全盘加密比NTFS的EFS更强，如何能轻易破解？
我觉得在微软中国可能会提供给中国ZF解密方法，但微软美国肯定不会提供给ZF，不然他的生意也不要做了，除非解密后能抓住本。拉登。

NOKIBMW · 发表于 2007-6-24 02:25:37| 字数 53| - 法国

听起来真恐怖……想起了鲁迅先生生活的年代……

还好，偶在国外，上什么都没人拦，只是BT下多了可能会有麻烦……

degoxin

QUOTE:

原帖由 screaming 于 2007-6-23 07:10 发表

好多人都没看明白，这个东西是基于扇区检测的，意思就是说，只要你曾经在扇区上留下过记录，那么不管你在软件上如何折腾（低格、高格、转换分区、重装）全部都是没有用的。这个系统根本不管别的，可以直接读取扇 ...

照这么说，一个硬盘其实可以储存无数多的数据咯？
一个500GB的硬盘，首次使用，写入500GB数据，然后再写入500GB不同的数据，照此重复写1万次（硬盘进行1万次读写操作应该不会坏），总共万500万GB的数据，只要有LZ的这个软件或者类似的软件，加上一定多的时间，这500万GB中的任何数据都可以被读出咯？

screaming · 发表于 2007-6-24 02:31:37| 字数 196| - 法国

这位朋友显然不关心新闻阿，随便给你找几个连接看看

http://nb.yesky.com/viewthread.php?tid=2644768&extra=page%3D2

http://www.gx.xinhuanet.com/news ... content_9934697.htm

http://tech.memail.net/070504/132,34,4710236,00.shtml

screaming · 发表于 2007-6-24 02:33:33| 字数 246| - 法国

QUOTE:

原帖由 degoxin 于 2007-6-24 02:21 发表

请问第三个：微软的Vista的全盘加密，如何破解，有报道吗？
目前NTFS的加密都无法破解。这个Vista的全盘加密比NTFS的EFS更强，如何能轻易破解？
我觉得在微软中国可能会提供给中国ZF解密方法，但微软美国肯 ...

这位朋友。。你真的相信ntfs加密没办法破解？。。。

有一次，我重装系统后忘记导入证书，结果一个盘整个不能访问了。解决对策是用备份工具将全盘内容备份下来，然后解压在一个fat32分区里。然后？文件全部出来了。。

degoxin

看了LS XD给的链接，真是触目惊心。
那些JC都那些什么条例来唬人，照此，人民的人生自由、拥有财产的权利都没有了？
当然如果JC、GA事先有证据，比如说搜集了IP地址、MAC地址什么的，那可以要求开机检查。
如果在没有任何证据的情况下，应该是没有这个权力的。
他们给的那些条例只是说不准携带、传播XX图片等等规定，但没有说有权利随意搜查乘客的电脑。
如果是在国外，这些部门会被告上法庭，并且会被判处支付高额赔偿。

screaming · 发表于 2007-6-24 02:38:38| 字数 72| - 法国

同学，我们用的消费级的产品，与军用、警用的东西不是一个级别的。。。。你不会以为国安部门的安全专家也是用windows vista吧。。。。。。。。

		自动登录	找回密码
密码			注册

【原创】你真的有隐私么——计算机安检工具实测。（请用102楼的工具自测）

我发现破绽了～

本帖子中包含更多资源

铜牌荣誉勋章(注册8年以上会员)

银牌荣誉勋章(注册10年以上会员)