ccitt
不错,这个帖子绝对要顶。 税局查帐时好象用这东东!!反复粘贴复制了N次之后还能查到!! 我们单位为了应付保密检查,已经换了几百个硬盘了,直接导致硬盘涨价50元!!! 我怎么使用system shield没有用呀????? system shield使用说明??? 原帖由 Drifter 于 2007-6-17 10:57 发表 http://www.ibmnb.com/images/common/back.gif
这是最基本的. 没有物理安全的本本, 能有多少安全可言?
要是整个硬盘的数据都不要的话,建议用drive scrubber 2.0与system shield pro同门。 以后装个虚拟机,一切操作都在虚拟机里。这样还能查出来吗? 又一场侦探与反侦探的较量开场了
留座看好戏!
其实也没什么神秘的。
写在磁盘上的数据,恢复一下而已。都是比尔那个混蛋,弄个滥系统,数据加密肯定要,上网代理一样需要,系统清理,更需要,准备找个关机清理的程序,在找个禁止U盘、光盘运行程序的软件,最好是操作系统核心级禁止。
准备花些时间研究一下。
刚刚用X-Tray查了一下。
没有那么恐怖。主要是浏览器不要用IE,或IE内核的东东。
查到300多个IE的记录,Opera的上网记录没有查到。
用代理上网的记录仅仅是127.0.0.1的记录,无法查到具体网站。
看来这个软件不够强,谁推荐个更猛一些的工具。 你没明白。
查到ie的记录说明的不是说xtray有多厉害。而是说明本地硬盘上的数据没被清理干净。只要数据没被完全覆盖掉,那就可以用其他真正厉害的工具来查出来。 102楼的东东不能下。。。。。。。**\
这些工具主要利用了普通用户的无知
刚才用ACRONIS Privite Expert 清理了一下,X-tray就找不到任何记录。这个工具不错,一直用它,今天又挖掘了一下它的功能,可以自动设定清理方式,和任务计划,包括,开机、关机、注销时清理等,数据销毁方式有近10种,我选择个俄罗斯方式。
如果不放心,各用一遍,什么数据都完蛋了,中国的安全专家水平也一般,现在几乎都在吹牛、作秀,大学、ZF忙着搞假成果、企业忙着造假产品,没有几个真功夫,那个什么U盘的工具,最多不过是个扇区扫描、注册表扫描、page文件分析、系统运行记录分析的东东。
仔研究下APE的功能,把所有可能的记录全部自动设定为“关机清理”计划,用俄罗斯方式粉碎,不信这个世界有“鬼”,能把已经削除的物理“磁”信号恢复。 有这神...................... 强贴留名. seikagaku,你的ACRONIS Privite Expert 是ACRONIS privacy Expert 吧!!!
你用的是那个版本??? systemshield怎么没有用???
清理了8遍都还有很多的记录,怎么办????
ACRONIS privacy Expert 7
现在网上有9的版本,一直用7的版本,应该很好用,默认的fast方式是删除数据后写0,其他的方法,有随机填充,有用不同方法写几遍的,当然看你想快些换硬盘,就用那个最安全,也是最慢的方法,关机前清理一下还是必要的。刚才用用X-way Trace查了一下,显示的都是今天的记录,和几个以前的莫名其妙的乱码记录,查不到了。
至于U盘使用记录,在系统管理里“事件查看器”里会有记录,那里记录,正在研究如何wipe,不是Delete
使用过的各种移动存储的型号,应该在INF或注册表里,我在Total CMD用device manage插件,很容易就看到使用过的各种硬件设备,包括外置软驱、硬盘、声卡、数码相机、扫描仪,打印机等等,正在思考如何WIPE。
这些windows都有记录,只不过不去显示,鄙视一下比尔,只要熟悉windows,这些把戏就是把戏,谈不上是技术。
在这里顺便夸奖一下Acronis
一直用它的3套软件,从版本5就开始用,Trueimage,Diskdirect,和piracyexpert,TI作系统克隆可以一遍上网一边作,可以作隐藏分区,也来个一键恢复,怀疑IBM的东西是他OEM的;曾经把一个分区删了,用Diskdirect几分钟找回来,硬盘分区大小随意调整,还带个多启动的Loader,方便装其他OS,PE就不用多说,近十种数据Wipe方式,还可自定义需要wipe的文件,然后设定任务,自动运行。数据的安全和隐私保护,Acronis应该是专业的了,而且用了这些工具,就不会信“鬼”。 原帖由 xlaser 于 2007-6-24 05:17 发表 http://www.thinkpad.cn/forum/images/common/back.gif
这几天我又尝试了很多取证软件,其中给大家推荐一款名为 X-way trace 的扇区级检测工具。
经过测试,X-way trace 网址、文件检测功能上完全和文中所提的安检软件效果相同。也就是说,经过清理的硬盘,如果利 ...
这不就是这不就是一查查cookies,没有 index.dat他还怎么查 原帖由 Archer 于 2007-6-25 09:39 发表 http://www.thinkpad.cn/forum/images/common/back.gif
Michael Scofield早点看到这个帖子,Mahone就没戏唱了orz
扔河里还是不行,下次要拿去炼钢。 原帖由 yfy 于 2007-6-25 07:51 发表 http://www.thinkpad.cn/forum/images/common/back.gif
看来还是systemshield这个牛!找一个去!
找到了告诉我:D 原帖由 andoon 于 2007-6-27 15:19 发表 http://www.ibmnb.com/images/common/back.gif
这不就是这不就是一查查cookies,没有 index.dat他还怎么查
你觉得呢?对于你这种看了标题不看内容就来妄自回帖的人,你甚至可以说这类软件不过是清下你的ie下拉列表来证明你对他的了解。
问一问
我把机密信息都用 Utimaco的 安全虚拟盘技术 SafeGuard(R) PrivateDisk来保存,应该查不到吧?他只在内存中解密,硬盘上全是加密的一个文件.我试过,把虚拟磁盘文件删除再恢复都无法再使用的. :D 试试 WIPE IT !写它35遍!!!!!
回复 #67 xlaser 的帖子
那,怎样去除U盘使用记录呢?请各位大虾指教!!!!!! 那么麻烦,定期把硬盘拆下来,用A片全部覆盖,再重装系统。备份数据不要用U盘,也不用光盘。 用磁盘加密软件对全盘或系统分区加密 原帖由 ycl1979 于 2007-7-6 22:27 发表 http://thinkpad.cn/forum/images/common/back.gif那,怎样去除U盘使用记录呢?请各位大虾指教!!!!!!
每次插上新的USB硬件设备的时候就会在注册表里面自动的记录下来。
删除的方法如下:
1.按开始--〉运行,在输入框里输入命令:regedit
2.删除注册表中
(1)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR
(2)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USBSTOR
(3)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USBSTOR
(4)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR
这些路径下USBSTOR子项的全部下级子项。删除时要注意先要给其添加权限,方法是:在找到如下
USBSTOR子项上按鼠标右键,接着在弹出菜单上选权限,给everyone用户授与完全控制的权限。然后
就应该可以删除了。
3.要彻底清除USB使用记录,完成上述操作后,要接着删除
(1)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB
(2)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USB
(3)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USB
(4)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB
这些路径下除ROOT_HUB、ROOT_HUB20外的所有子项。
4.然后删除DeviceClasses下的a5d...、53f...等含usb字眼的部分子项。如
(1)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{a5dcbf10-6530-11d2- 901f-00c04fb951ed}
(2)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\DeviceClasses\{a5dcbf10-6530-11d2- 901f-00c04fb951ed}
(3)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\DeviceClasses\{a5dcbf10-6530-11d2- 901f-00c04fb951ed}
………………
(4)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{53f56307-b6bf-11d0- 94f2-00a0c91efb8b}
………………等。