技術交流：消除電腦敏感信息的徹底方法（圖）

---

消除電腦敏感信息的徹底方法

關於清除電腦上敏感信息的問題，我個人認為再清除也有漏洞，所以我做了一個雙硬盤轉換系統，這兩塊硬盤分別做系統、驅動與軟件，也就是安上任何一塊硬盤電腦和外部設備都能正常運行，相當於兩台電腦。硬盤IDE插口有40根接線柱，電源有4根接線柱（2根黑─地線 1根黃─12V，1根紅─5V）。找一塊萬能電路板、三個IDE的母座（40腳）、三個電源的母座（4腳）、10個12伏直流繼電器（有4組開關）、2個12伏直流繼電器（有2組開關，電流大一些）、一個鑰匙開關、66線兩條、電腦4芯電源線（兩頭公）兩條、連線若干。有4組開關的直流繼電器控制IDE的轉換，有2組開關的直流繼電器控制電源的轉換。直流繼電器的每1組開關有3根腳，設定每根腳的名字是1、2、3，直流繼電器線圈不通電時1和2通，直流繼電器線圈通電後1和3通。4組開關有12根腳，還有2根是直流繼電器線圈腳，接12伏電源。把三個IDE的母座、三個電源的母座、12個12伏直流繼電器 分別插在萬能電路板上焊好。設定三個IDE的母座分別為IDE1、IDE2、IDE3，三個電源的母座分別為電源1、電源2、電源3，10個12伏直流繼電器分別為繼電器1、繼電器2、…繼電器10，2個12伏直流繼電器分別為電源繼電器1、電源繼電器2，兩塊硬盤分別為硬盤A、硬盤B，把主板IDE66 線接到母座IDE1上，IDE2接到硬盤A，IDE3接到硬盤B上，電腦電源插頭接到電源1上，電源2接到硬盤A上，電源3接到硬盤B上。IDE插口有40根接線柱，把IDE1第1根接線柱（自己設 定）用連線連到繼電器1的第1組開關的1上，把IDE2第1根接線柱（自己設定）用連線連到繼電器1的第1組開關的2上，把IDE3第1根接線柱（自己設定）用連線連到繼電器1的第1組開關的3上，以此類推，把40根接線柱焊好，三個電源的母座也是一樣，最後，把12個直流繼電器的線圈腳分別並聯好後與鑰匙開關串到電腦電源插頭12伏上。

找一臨時12伏電源，①用萬能表分別量IDE1第1根接線柱到第40根接線柱和IDE2第1根接線柱到第40根接線柱是否通。電源1第1根接線 柱到第4根接線柱與電源2第1根接線柱到第4根接線柱是否通。②轉動鑰匙，應能聽到直流繼電器吸合的聲音，用萬能表分別量IDE1第1根接線柱到第40根 接線柱和IDE3第1根接線柱到第40根接線柱是否通。電源1第1根接線柱到第4根接線柱與電源3第1根接線柱到第4根接線柱是否通。都通，說明成功，否 則檢查焊頭。③注意，電腦電源插頭上的黃線與紅線分別是12伏與5伏，不能接反。把轉換板固定在機箱內，把鑰匙開關在機箱後面固定。經過1年多運行，得心 應手。優點是硬盤完全隔離，表面上看不出來，安全可靠，缺點是安裝比較複雜，需一定的動手能力。

方法2，買兩個硬盤抽取盒，只用一個移動硬盤架，硬盤線和電源線接在移動硬盤架上，兩塊硬盤分別放在移動硬盤抽匣裏，兩塊硬盤分別做系統、驅動與軟件，也就是安上任何一個硬盤抽匣，電腦和外部設備都能正常運行，相當於兩台電腦。優點是安裝簡單，快速插拔。缺點是不隱蔽，插頭經常插拔容易接觸不良。

---

小心含間諜程序的網站

以前大家在《隱私的入侵》中說：這個主要是我們訪問了被邪惡利用的網站，當我們上這樣的網站時，它們就通過 Cookie（甜餅）來偷取信息，它們還可以通過控件在你的電腦裏裝東西，有些是偷偷幹的。比如那個 3721 就是這樣的壞。所以，我們上網要注意一些，就是中國那個所謂的門戶 www.SINA.COM （WWW.SINA.COM.CN），一不小心就給你裝東西。 問：我用的計算機Windows xp程序上有3721，為了安全該怎麼辦？WWW.SINA.COM （WWW.SINA.COM.CN）是甚麼？請同修給予幫助。

答： 一般僅僅的cookie沒有甚麼特殊的危害。3721是另外加了程序，所以可能偷取用戶的信息。為安全起見，中了3721病毒的最好重裝乾淨的系統，新系統免疫。。

另外儘量不用IE上網，可以用Firebox、Mozilla、Opera等等其他的瀏覽器上網，就可以有效避免無意安裝類似3721的軟件。

---

禁用「IPC$」

IPC 是 Windows 用來建立二台計算機進程之間通信的一種通道，也叫「命名管道」。但它成了黑客攻擊的主要對像。黑客用IP地址、用戶名、密碼就可通過 IPC$ 進入你的計算機，甚至只要 IP 地址就可以連通，特別是 Windows 內置Administrator 帳戶沒有密碼時，計算機一點安全性也沒有。

通過【計算機管理】|【服務】關閉 Server 服務，禁用 IPC$。
通過【計算機管理】|【會話】可以查看是否有 IPC$ 入侵並確定入侵者的 IP.

問：我沒有找到Server和 IPC$，是不是刪除管理工具裏的Server Extensions管理器快捷方式？

答：可以試試在【開始】菜單--【控制面板】--【管理工具】--【服務】，在服務的窗口中，找到 Server 服務，雙點這個服務名，然後在彈出的窗口中的 啟動類型裏，選擇 無效關閉。這樣就關閉了共享等服務。
IPC$ 及共享 的位置（Win2000系統）：
【開始】菜單--【程序】--【管理工具】--【計算機管理】--【系統工具】--【共享文件夾】--【共享】－－IPC$

另外「會話」也在【共享文件夾】下面

另外服務中 Terminal Services 一般也設置為無效為好。