對《也談使用計算機的痕跡問題》幾點重要補充
對《也談使用計算機的痕跡問題》幾點重要補充
【明慧網2005年7月30日】《也談使用計算機的痕跡問題》提出了擦除軟件的一些漏洞和安全措施,下面就個人的認識作幾點補充,希望同修對有漏的地方進一步修正和完善。
關於補充:
① 國內的擦除軟件技術上仍然有一定缺陷,很多只是簡單覆蓋,而不是使用強度更大的算法進行擦除,原則上不推薦使用國內的擦除軟件。
② 「本人通過清空回收站、複製文件覆蓋,優化大師的 WomWipe.EXE
文件粉碎機、清道夫4.12版的擦寫交換文件等方法對數據刪除後…」
這裏可能存在不安全的操作,實際上,文中同修並沒有採取擦除文件名和目錄名的操作,同時並沒有在實質上對文件進行擦除。交換文件的擦除並不能影響到已經刪除文件的文件名,只是把調入內存後轉到交換文件中的內容進行了清除。
③ 「複製文件儘量使用移動(剪切)文件」,實際上移動的過程是先複製,再刪除原來的文件,這種情況下,應該會留下痕跡的,推薦做法是複製,然後用清道夫或無影無蹤等擦除軟件擦除,也可以刪除到回收站,再用擦除軟件擦除回收站內容。
④ 推薦的做法還是使用加密磁盤工具創建加密磁盤,在加密磁盤內進行文件操作,這樣就避免了在系統留下一些文件痕跡。移動硬盤和閃盤也需要結合虛擬加密磁盤軟件進行,同時用無影無蹤等軟件進行一次未用磁盤空間擦除。
軟件的選取:
① 國外的 BCWIPE,Eraser,Clean Disk
Security軟件都可以進行對文件名、目錄名和已刪除文件名的徹底擦除,前提是刪除時需要使用這些軟件進行。這些軟件都有系統右鍵集成,可以實現隨時的文件安全刪除。同時這些軟件都有擦除磁盤未用空間和文件鬆散空間的功能,而在電腦上以前刪除的文件的文件名可能就存在於這些位置。
有關磁盤擦除的一些比較全面的介紹,可以參考無影無蹤和清除專家的幫助文件,裏面闡述的比較清楚,明慧網的技術參考中也可以看到一些說明。
② 推薦使用明慧網發布過的無影無蹤和清除專家軟件,或清道夫軟件進行擦除操作,都能夠刪除文件名/目錄名,以及以經刪除了的文件的文件名,刪除後不能被軟件恢復,如果使用的算法強度高一些,有的硬件也難以恢復。
清道夫軟件和無影無蹤軟件都是在 Eraser軟件的基礎上進行擴展的,清道夫軟件很久沒有更新,存在一些安全缺陷,比如清除臨時文件只能使用隨機數據覆蓋(軟件沒有說明,推測如此),無影無蹤軟件是最新開發的軟件,同時也可以自己定製擦除的註冊表和文件項目、可以清除3721、可以定時擦除等,功能上要好於清道夫軟件了,明慧網上的1.0.1.1版本不能定製項目,可以下載1.0.1.2的測試版本,目前無影無蹤軟件不能擦除交換文件,不過可以複製清道夫軟件中的
BCWipe.dll、BCWipe.exe,再建立一個批處理文件輸入「bcwipe WipeSwapFile -DoD」,就可以執行交換文件擦除了。希望無影無蹤以後的版本也增加這個功能。
清除專家是在Clean Disk Security的基礎上結合其它軟件綜合而成的。軟件裏面有定時清除等設置,推薦和無影無蹤互為補充。
③ 在使用和測試中發現很多擦除軟件對中文文件名的擦除效果不是很好,所以如果允許的話,儘量不用中文的文件名。
往往每個軟件都有可能存在一些缺點,比如無影無蹤(或清道夫)軟件運行未用空間擦除時有時無法清除的文件名,用Clean Disk Security就可以清除掉(軟件已經包含在清除專家中了)
④ 擦除次數為一次時雖然可以防止軟件恢復,但是不能阻止硬件級的恢復。建議計算機上曾經在硬盤上直接進行過大法資料操作的,沒有使用上述的擦除操作的同修,使用上面軟件進行磁盤未用空間的擦除操作,至於擦除次數,建議最少使用
DoD 3次擦除,時間允許使用 DoD 7次擦除,擦除前最好從新啟動電腦,關閉所有已運行的程序後再進行,之後使用恢復軟件進行測試,一種軟件有漏,就用另外軟件補充。
算法強度越大,恢復難度和耗費資金就越大,甚至是難以恢復。利用好擦除軟件,結合必要的防護,是可以做到在恢復軟件和部份恢復硬件面前不留痕跡的。
再次強調不要使用國內的加密磁盤軟件
目前還沒有發現沒有漏洞的國內加密磁盤軟件,很多軟件都是利用系統漏洞投機取巧的進行隱藏,在一些專門軟件的搜索下,很容易就暴露出來。目前已經發現了此類的軟件,以前明慧網已經提出不要使用國內的磁盤加密軟件,再次強調一下,不要存在僥倖心理。
徹底禁用word軟件的最近文檔選項
《使用無影無蹤等之後,WORD中的文件歷史記錄還在》【明慧網2005年8月6日】提出了清理軟件不能徹底禁用word文件歷史的情況。
使用無影無蹤或清道夫軟件之後,WORD中的文件歷史記錄還會恢復為啟用(即使以前不選擇「最近使用的文件列表」項)之後還會記錄使用過的文檔。
因此比較好的方法是禁用這個選項,一個途徑是」開始→運行→輸入「regedit」,運行→找到
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
建立一個空的DWORD值「NoRecentDocsHistory」,取值為「1」,這時打開word,就會發現歷史記錄已經沒有了,「最近使用的文件列表」項已經是灰色的了。之後只要不修改這個值,不受其它軟件的影響。
《使用無影無蹤等之後,WORD中的文件歷史記錄還在》的解決辦法
看到明慧網2005年08月06日同修提到的WORD中的文件歷史記錄問題我測試了一下,原來office保存這些歷史記錄的文件夾在C:\Documents and Settings\administrator\Application Data\Microsoft\Office\Recent\中,找到了地方就好辦了。
1、在清道夫中有一個自定義的清除特定目錄的功能,可以自己設定需要特別清除的目錄,把這個目錄設定進去,幹完活後,最後清除一下就可以解決了。
2、無影無蹤中可以把這個目錄拖到第二項磁盤痕跡中,就可以清除這個目錄下的所有內容,唯一不方便的是清除完後,拖進去的目錄在擦除完後就消失了,就是說用無影無蹤的話,每次都要手工拖一次,比較麻煩。
3、用明慧最新發布的清除專家中的clean disk security 來清除時,開始我沒有找到好的辦法,似乎沒有地方可以自己設置。正在我無計可施之時,忽然在腦海裏顯現出試試那個plugin(插件)製作,經測試發現那個所謂的plugin(插件)製作,其實就相當於清道夫裏面的特定目錄、特定文件以及高級用戶(即註冊表的修改)的功能。具體到這裏就是用這個插件製作工具,製作一個自定義的recent的插件,我做好的插件見附件,下載後,放到C:\Program Files\Clear Expert\plugins目錄下。然後打開clean disk security ,點擊「配置」,再選「插件」,找到名為「recent「,把它激活後,clean disk security就會在處理插件的時候, 把這裏也處理乾淨了。
4、還有一個辦法就是手工清除,幹完活後,找到並打開這個文件夾(比較快的辦法是做一個快捷方式,雙擊後就直接轉到這個文件夾裏面去了),用鼠標選中文件夾裏面使用無影無蹤或清除專家的右鍵清除功能,然後選擇相應的清除手段也可以達到徹底清除隱患的目地。
快捷方式的妙用
做資料工作時間越長,越會發現自己計算機裏面的資料會越來越多,比較好的辦法就是按照需要建立一系列的文件夾,把資料按所需分類存放。但是開始建文件夾的時候並不知道以後需要增加甚麼樣的文件資料,隨著資料量的不斷增加,文件夾越建越多,越建越深,查找的難度就越來越大,有時經常會在文件夾之間不斷的切換去查找所需要的資料。我以前的做法花很多時間把整個虛擬磁盤裏面的文件從新按照分類整理一遍,很花時間。後來經過不斷摸索,我發現用巧用快捷方式就可以解決這個問題。
具體做法是在虛擬磁盤的根目錄下建一個「常用文件夾」,然後在裏面再創建一系列的快捷方式,指向如師尊講法的電子書版,明慧週刊、明慧週末、明慧週報以及其他做資料等所需要的文件夾,給每個快捷方式再起一個一眼就能看明白的名字,需要甚麼資料的時候,直接一雙擊這個文件夾就可以直接切換到這個文件夾中去了,如果需要退回原來的地方,用鼠標左鍵點一下,屏幕左上角的「後退」按鈕,就直接返回去了,非常方便。
快捷方式的創建方法:點一下鼠標右鍵,選擇「新建」,再選「快捷方式」,就會出現一個「創建快捷方式」的嚮導,鼠標左鍵點一下「瀏覽」,出現一個「瀏覽文件夾」的選擇框,然後找到存放文件的那個目錄後,鼠標左鍵點「確定」,然後,再用鼠標左鍵點一下「下一步」,進入「選擇程序標題」框,這裏默認的就是文件夾的名字,如果覺得文件夾的名字不明瞭,可以從新起一個名字,然後用鼠標左鍵點一下「完成」就建好了。
這個文件夾的名字可以任意修改,具體辦法是,用鼠標左鍵先點一下這個快捷方式上的字,使其變藍,表示選中。停1秒後,再用鼠標左鍵點一下這個快捷方式上的字(或者按一下F2鍵),就會出現一個編輯框,然後就可以改名字了。
另外為了醒目,還可以修改這個快捷方式的圖標,用鼠標右鍵點一下這個快捷方式,選擇「屬性」,出現一個「屬性」框,再選「更改圖標」就會出現一個各種圖標的選擇框,找一個比較喜歡的用鼠標左鍵雙擊就表示選中了。返回的「屬性」顯示界面後,再用鼠標左鍵按一下「確定」按鈕就換好了。
Advertisement
Advertisement
Advertisement
Advertisement
Advertisement
