水无涯 发表于 2007-6-19 11:16

人家前提都说了,是基于磁盘扇区扫描的。不管你用什么虚拟机,什么操作系统。只要在磁盘上留下痕迹。都能查出来(只是说不同的文件格式会呈现出不同的表现形式。例如fat/NTFS和EXT3格式肯定是不一样的。但是应该同样可以恢复查看的。只是可能要困难一些)。我看只能用win PE了。用光盘运行系统,把硬盘拔掉。加上足够大的内存。我看你查!!

andoon 发表于 2007-6-19 11:25

我发现破绽了~

既然如此,这套系统肯定是对扫到的数据进行解析,必然会有世面上的所有文件格式或编码资料,那么破绽就出来了,如果在数据些入硬盘动作之前,对数据进行加密后再写入硬盘,但那套系统运行时关闭解码器,那么它读取出来的不也就是一堆没有用的数据吗~~


实行不行XD就带两块内容相同的硬盘吧,老板不在插A ,老板来查插B~~:D :D若BB那就相当方便,台机的话,机箱盖就别盖了~~~^u^

moreal 发表于 2007-6-19 12:28

最安全的办法是在所在分区,重复写入文件,8次以上,什么软件能查出来?

andoon 发表于 2007-6-19 12:39

楼上的有点不太现实~~

udyo 发表于 2007-6-19 13:32

换个非IE内核的浏览器试试!

xlaser 发表于 2007-6-19 23:46

原帖由 sakerping 于 2007-6-18 13:43 发表 http://www.ibmnb.com/images/common/back.gif

真美,原来你也有过这么背的事情……:D

这样看来就是根本没戏了。办公的电脑不是说想不用就不用的。问题是你们公司打算查什么?监督员工上班时间都上过什么网做过什么操作?你不干和工作无关的事情不就完 ...

查的东西多了,上网记录(你是否浏览了非法网站?)、文件记录(你是否用不符合密级的机器处理了机密文件?)、U盘记录(你是否使用过未经批准的U盘私拷东西?)

systemshield 到处有下,google一搜一堆,我就不放上来了。

事实证明,systemshield配合trackeraser这两个软件,可以有效从扇区级去除网址、文件处理记录。

87c 发表于 2007-6-20 00:46

上网记录:
用在线的代理服务器,在代理服务器窗口浏览

文件记录:
敏感数据全部放到移动硬盘


这么做可以罢?

backorifice 发表于 2007-6-20 00:56

是中科院的WLH公司的产品咩?

rotor 发表于 2007-6-20 09:30

国安和GA都有类似的检测工具。单位保密认证时都是用软件处理的,他们的工具查不出来。

jlrose 发表于 2007-6-20 09:37

我单位下了通知说要检查电脑,不会也用这个吧,晕倒。
因为部门长不会上网,要求我给他看xx图片和电影,就登陆过几次。要是这样的话就晕倒了。

luhua 发表于 2007-6-20 10:48

原帖由 moreal 于 2007-6-19 12:28 发表 http://www.ibmnb.com/images/common/back.gif
最安全的办法是在所在分区,重复写入文件,8次以上,什么软件能查出来?


是否可以这样?用同一个GHOST恢复3次以上呢?(系统盘),GHOST很快的,这个可操作性强,希望楼主试试。
system shield写入3次以上比较花时间啊

Drifter 发表于 2007-6-20 11:02

原帖由 luhua 于 2007-6-20 10:48 发表 http://www.ibmnb.com/images/common/back.gif



是否可以这样?用同一个GHOST恢复3次以上呢?(系统盘),GHOST很快的,这个可操作性强,希望楼主试试。
system shield写入3次以上比较花时间啊

硬盘的速度一样的情况下, 写得快意味着写得少, 或是写得浅...

xnyzlyc 发表于 2007-6-20 11:39

真强,用虚拟机,再在虚拟机里面装个虚拟机,用那个虚拟的"孙子机"上网,哈哈哈:D :D :D

发表于 2007-6-23 19:30

多数XD说的都停留在系统软件层面,LZ的检查在硬盘,除非就是原帖由 水无涯 于 2007-6-19 11:16 发表 http://www.ibmnb.com/images/common/back.gif
人家前提都说了,是基于磁盘扇区扫描的。不管你用什么虚拟机,什么操作系统。只要在磁盘上留下痕迹。都能查出来(只是说不同的文件格式会呈现出不同的表现形式。例如fat/NTFS和EXT3格式肯定是不一样的。但是应该同样可以恢复查看的。只是可能要困难一些)。我看只能用win PE了。用光盘运行系统,把硬盘拔掉。加上足够大的内存。我看你查!!
但是问题又来了U盘的使用记录,使用U盘干了什么,肯定是拷贝了,又动到硬盘了,那个不用硬盘的机器能干些什么呢?不用这个没硬盘的机器吗?人家LZ 都说了时明着来查你的,用别的机器来着?那就把用哪个拿出来查拉,可以肯定的是
原帖由 水无涯 于 2007-6-19 11:16 发表 我看只能用win PE了。用光盘运行系统,把硬盘拔掉。加上足够大的内存。肯定不能满足LZ的日常应用
:P 说罗嗦了

screaming 发表于 2007-6-23 20:10

好多人都没看明白,这个东西是基于扇区检测的,意思就是说,只要你曾经在扇区上留下过记录,那么不管你在软件上如何折腾(低格、高格、转换分区、重装)全部都是没有用的。这个系统根本不管别的,可以直接读取扇区。

但我有一个问题。lz尝试过ibm的硬盘写0软件没有? 这个软件是在所有扇区所有磁道全部写上0,如果这样也不行,那恐怕只有对硬盘进行物理毁灭了。而且什么普通的砸一锤子、吸铁石、静电、大电流,根本不管用,只能把盘片拿出来整个粉碎掉。

我已经决定了,从今以后上双硬盘,只用一个硬盘做机密工作。哪天来查我机器的时候,直接物理干掉这块硬盘了事。

screaming 发表于 2007-6-23 20:16

平时家里要准备好强力铁锤,等国安敲门的时候直接一锤子下去,连外壳带盘片整个粉碎掉。

我以前还奇怪,为什么GA人员总是能查出来别人机器里的东西,这次lz算是让我明白了。

longhorn 发表于 2007-6-23 21:09

偶格了硬盘后梦想的工具啊,啧啧
楼主不怕误操作了

degoxin 发表于 2007-6-24 01:54

原帖由 ECCE 于 2007-6-15 19:59 发表 http://www.ibmnb.com/images/common/back.gif
LZ格式化试试
怎么可能有用?

[ 本帖最后由 degoxin 于 2007-6-23 13:12 编辑 ]

degoxin 发表于 2007-6-24 01:57

原帖由 ffshow 于 2007-6-17 00:00 发表 http://www.ibmnb.com/images/common/back.gif

听说有些车站专盯带本本的乘客,就查有没有浏览blue网站的记录,发现的话罚款xk元^x^ 不知道有没有xd遇到过的
哪条法律赋予他们检查乘客笔记本的权力?

degoxin 发表于 2007-6-24 02:11

请教一个问题:
同时使用了以下三种技术的硬盘,能否被LZ所说的程序破解?

1. 日立7K200中自带的全盘加密技术:
http://www.techupdate.com.cn/techupdate/2007/0514/401047.shtml
http://www.blog999.com/c/1259141.html

2. IBM Thinkpad的硬盘密码。

3. Windows Vsita企业版提供的全盘加密技术:BitLocker Drive Encryption。
http://net.zdnet.com.cn/network_ ... 7/0209/377671.shtml
http://www.woyaobangzhu.com/Arti ... a/200705/38240.html

如果同时应用了这三个技术,设密码的人遇难了,硬盘上的数据可否被解开?

另外再求一个问题:
用中文+韩文+日文+其它文字来做密码的RAR文件目前可以被破解吗?

[ 本帖最后由 degoxin 于 2007-6-23 13:14 编辑 ]

screaming 发表于 2007-6-24 02:14

ls,你没听说过某市铁路JC、海关jingcha大显神威,查处乘客笔记本里毛片,罚款若干,并且宣告其他城市JC“警惕使用笔记本电脑带毛片的新犯罪形式“吗??

screaming 发表于 2007-6-24 02:16

ls,第一个全盘加密技术有可能是管用的。但这种消费级别的保密应该很容易就被破解了吧。另外,GA之类的特殊部门应该是有权力要求硬盘制造商提供解密方法的。

第二个和第三个都太容易破解了。

degoxin 发表于 2007-6-24 02:18

LS XD,如果这些JC事先没有证据,何来权力搜查乘客的私人物件呢?
不知是民间传言还是源自新闻报道。
如果是源自新闻报道,那更可悲,国家的法律被肆意践踏了。

degoxin 发表于 2007-6-24 02:21

原帖由 screaming 于 2007-6-23 13:16 发表 http://www.ibmnb.com/images/common/back.gif
ls,第一个全盘加密技术有可能是管用的。但这种消费级别的保密应该很容易就被破解了吧。另外,GA之类的特殊部门应该是有权力要求硬盘制造商提供解密方法的。

第二个和第三个都太容易破解了。
请问第三个:微软的Vista的全盘加密,如何破解,有报道吗?
目前NTFS的加密都无法破解。这个Vista的全盘加密比NTFS的EFS更强,如何能轻易破解?
我觉得在微软中国可能会提供给中国ZF解密方法,但微软美国肯定不会提供给ZF,不然他的生意也不要做了,除非解密后能抓住本。拉登。

NOKIBMW 发表于 2007-6-24 02:25

听起来真恐怖……想起了鲁迅先生生活的年代……

还好,偶在国外,上什么都没人拦,只是BT下多了可能会有麻烦……^,^

degoxin 发表于 2007-6-24 02:31

原帖由 screaming 于 2007-6-23 07:10 发表 http://www.ibmnb.com/images/common/back.gif
好多人都没看明白,这个东西是基于扇区检测的,意思就是说,只要你曾经在扇区上留下过记录,那么不管你在软件上如何折腾(低格、高格、转换分区、重装)全部都是没有用的。这个系统根本不管别的,可以直接读取扇 ...
照这么说,一个硬盘其实可以储存无数多的数据咯?
一个500GB的硬盘,首次使用,写入500GB数据,然后再写入500GB不同的数据,照此重复写1万次(硬盘进行1万次读写操作应该不会坏),总共万500万GB的数据,只要有LZ的这个软件或者类似的软件,加上一定多的时间,这500万GB中的任何数据都可以被读出咯?

screaming 发表于 2007-6-24 02:31

这位朋友显然不关心新闻阿,随便给你找几个连接看看

http://nb.yesky.com/viewthread.php?tid=2644768&extra=page%3D2

http://www.gx.xinhuanet.com/newscenter/2007-04/30/content_9934697.htm

http://tech.memail.net/070504/132,34,4710236,00.shtml

screaming 发表于 2007-6-24 02:33

原帖由 degoxin 于 2007-6-24 02:21 发表 http://www.ibmnb.com/images/common/back.gif

请问第三个:微软的Vista的全盘加密,如何破解,有报道吗?
目前NTFS的加密都无法破解。这个Vista的全盘加密比NTFS的EFS更强,如何能轻易破解?
我觉得在微软中国可能会提供给中国ZF解密方法,但微软美国肯 ...

这位朋友。。你真的相信ntfs加密没办法破解?。。。

有一次,我重装系统后忘记导入证书,结果一个盘整个不能访问了。解决对策是用备份工具将全盘内容备份下来,然后解压在一个fat32分区里。然后?文件全部出来了。。

degoxin 发表于 2007-6-24 02:38

看了LS XD给的链接,真是触目惊心。
那些JC都那些什么条例来唬人,照此,人民的人生自由、拥有财产的权利都没有了?
当然如果JC、GA事先有证据,比如说搜集了IP地址、MAC地址什么的,那可以要求开机检查。
如果在没有任何证据的情况下,应该是没有这个权力的。
他们给的那些条例只是说不准携带、传播XX图片等等规定,但没有说有权利随意搜查乘客的电脑。
如果是在国外,这些部门会被告上法庭,并且会被判处支付高额赔偿。

screaming 发表于 2007-6-24 02:38

同学,我们用的消费级的产品,与军用、警用的东西不是一个级别的。。。。你不会以为国安部门的安全专家也是用windows vista吧。。。。。。。。
页: 1 2 [3] 4 5 6
查看完整版本: 【原创】你真的有隐私么——计算机安检工具实测。(请用102楼的工具自测)