对《也谈使用计算机的痕迹问题》几点重要补充

【明慧网二零零五年八月十九日】

  • 对《也谈使用计算机的痕迹问题》几点重要补充

  • 再次强调不要使用国内的加密磁盘软件

  • 彻底禁用word软件的最近文档选项

  • 《使用无影无踪等之后,WORD中的文件历史记录还在》的解决办法

  • 快捷方式的妙用

  • 对《也谈使用计算机的痕迹问题》几点重要补充

    明慧网2005年7月30日】《也谈使用计算机的痕迹问题》提出了擦除软件的一些漏洞和安全措施,下面就个人的认识作几点补充,希望同修对有漏的地方進一步修正和完善。

    关于补充:

    ① 国内的擦除软件技术上仍然有一定缺陷,很多只是简单覆盖,而不是使用强度更大的算法進行擦除,原则上不推荐使用国内的擦除软件。

    ② “本人通过清空回收站、复制文件覆盖,优化大师的 WomWipe.EXE

    文件粉碎机、清道夫4.12版的擦写交换文件等方法对数据删除后…”

    这里可能存在不安全的操作,实际上,文中同修并没有采取擦除文件名和目录名的操作,同时并没有在实质上对文件進行擦除。交换文件的擦除并不能影响到已经删除文件的文件名,只是把调入内存后转到交换文件中的内容進行了清除。

    ③ “复制文件尽量使用移动(剪切)文件”,实际上移动的过程是先复制,再删除原来的文件,这种情况下,应该会留下痕迹的,推荐做法是复制,然后用清道夫或无影无踪等擦除软件擦除,也可以删除到回收站,再用擦除软件擦除回收站内容。

    ④ 推荐的做法还是使用加密磁盘工具创建加密磁盘,在加密磁盘内進行文件操作,这样就避免了在系统留下一些文件痕迹。移动硬盘和闪盘也需要结合虚拟加密磁盘软件進行,同时用无影无踪等软件進行一次未用磁盘空间擦除。

    软件的选取:

    ① 国外的 BCWIPE,Eraser,Clean Disk

    Security软件都可以進行对文件名、目录名和已删除文件名的彻底擦除,前提是删除时需要使用这些软件進行。这些软件都有系统右键集成,可以实现随时的文件安全删除。同时这些软件都有擦除磁盘未用空间和文件松散空间的功能,而在电脑上以前删除的文件的文件名可能就存在于这些位置。

    有关磁盘擦除的一些比较全面的介绍,可以参考无影无踪和清除专家的帮助文件,里面阐述的比较清楚,明慧网的技术参考中也可以看到一些说明。

    ② 推荐使用明慧网发布过的无影无踪和清除专家软件,或清道夫软件進行擦除操作,都能够删除文件名/目录名,以及以经删除了的文件的文件名,删除后不能被软件恢复,如果使用的算法强度高一些,有的硬件也难以恢复。

    清道夫软件和无影无踪软件都是在 Eraser软件的基础上進行扩展的,清道夫软件很久没有更新,存在一些安全缺陷,比如清除临时文件只能使用随机数据覆盖(软件没有说明,推测如此),无影无踪软件是最新开发的软件,同时也可以自己定制擦除的注册表和文件项目、可以清除3721、可以定时擦除等,功能上要好于清道夫软件了,明慧网上的1.0.1.1版本不能定制项目,可以下载1.0.1.2的测试版本,目前无影无踪软件不能擦除交换文件,不过可以复制清道夫软件中的

    BCWipe.dll、BCWipe.exe,再建立一个批处理文件输入“bcwipe WipeSwapFile -DoD”,就可以执行交换文件擦除了。希望无影无踪以后的版本也增加这个功能。

    清除专家是在Clean Disk Security的基础上结合其它软件综合而成的。软件里面有定时清除等设置,推荐和无影无踪互为补充。

    ③ 在使用和测试中发现很多擦除软件对中文文件名的擦除效果不是很好,所以如果允许的话,尽量不用中文的文件名。

    往往每个软件都有可能存在一些缺点,比如无影无踪(或清道夫)软件运行未用空间擦除时有时无法清除的文件名,用Clean Disk Security就可以清除掉(软件已经包含在清除专家中了)

    ④ 擦除次数为一次时虽然可以防止软件恢复,但是不能阻止硬件级的恢复。建议计算机上曾经在硬盘上直接進行过大法资料操作的,没有使用上述的擦除操作的同修,使用上面软件進行磁盘未用空间的擦除操作,至于擦除次数,建议最少使用

    DoD 3次擦除,时间允许使用 DoD 7次擦除,擦除前最好从新启动电脑,关闭所有已运行的程序后再進行,之后使用恢复软件進行测试,一种软件有漏,就用另外软件补充。

    算法强度越大,恢复难度和耗费资金就越大,甚至是难以恢复。利用好擦除软件,结合必要的防护,是可以做到在恢复软件和部份恢复硬件面前不留痕迹的。


    再次强调不要使用国内的加密磁盘软件

    目前还没有发现没有漏洞的国内加密磁盘软件,很多软件都是利用系统漏洞投机取巧的進行隐藏,在一些专门软件的搜索下,很容易就暴露出来。目前已经发现了此类的软件,以前明慧网已经提出不要使用国内的磁盘加密软件,再次强调一下,不要存在侥幸心理。


    彻底禁用word软件的最近文档选项

    《使用无影无踪等之后,WORD中的文件历史记录还在》【明慧网2005年8月6日】提出了清理软件不能彻底禁用word文件历史的情况。

    使用无影无踪或清道夫软件之后,WORD中的文件历史记录还会恢复为启用(即使以前不选择“最近使用的文件列表”项)之后还会记录使用过的文档。

    因此比较好的方法是禁用这个选项,一个途径是”开始→运行→输入“regedit”,运行→找到

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

    建立一个空的DWORD值“NoRecentDocsHistory”,取值为“1”,这时打开word,就会发现历史记录已经没有了,“最近使用的文件列表”项已经是灰色的了。之后只要不修改这个值,不受其它软件的影响。


    《使用无影无踪等之后,WORD中的文件历史记录还在》的解决办法

    看到明慧网2005年08月06日同修提到的WORD中的文件历史记录问题我测试了一下,原来office保存这些历史记录的文件夹在C:\Documents and Settings\administrator\Application Data\Microsoft\Office\Recent\中,找到了地方就好办了。

    1、在清道夫中有一个自定义的清除特定目录的功能,可以自己设定需要特别清除的目录,把这个目录设定進去,干完活后,最后清除一下就可以解决了。

    2、无影无踪中可以把这个目录拖到第二项磁盘痕迹中,就可以清除这个目录下的所有内容,唯一不方便的是清除完后,拖進去的目录在擦除完后就消失了,就是说用无影无踪的话,每次都要手工拖一次,比较麻烦。

    3、用明慧最新发布的清除专家中的clean disk security 来清除时,开始我没有找到好的办法,似乎没有地方可以自己设置。正在我无计可施之时,忽然在脑海里显现出试试那个plugin(插件)制作,经测试发现那个所谓的plugin(插件)制作,其实就相当于清道夫里面的特定目录、特定文件以及高级用户(即注册表的修改)的功能。具体到这里就是用这个插件制作工具,制作一个自定义的recent的插件,我做好的插件见附件,下载后,放到C:\Program Files\Clear Expert\plugins目录下。然后打开clean disk security ,点击“配置”,再选“插件”,找到名为“recent“,把它激活后,clean disk security就会在处理插件的时候, 把这里也处理干净了。

    下载“清除WORD文件历史记录”的附件(1KB)

    4、还有一个办法就是手工清除,干完活后,找到并打开这个文件夹(比较快的办法是做一个快捷方式,双击后就直接转到这个文件夹里面去了),用鼠标选中文件夹里面使用无影无踪或清除专家的右键清除功能,然后选择相应的清除手段也可以达到彻底清除隐患的目地。


    快捷方式的妙用

    做资料工作时间越长,越会发现自己计算机里面的资料会越来越多,比较好的办法就是按照需要建立一系列的文件夹,把资料按所需分类存放。但是开始建文件夹的时候并不知道以后需要增加什么样的文件资料,随着资料量的不断增加,文件夹越建越多,越建越深,查找的难度就越来越大,有时经常会在文件夹之间不断的切换去查找所需要的资料。我以前的做法花很多时间把整个虚拟磁盘里面的文件从新按照分类整理一遍,很花时间。后来经过不断摸索,我发现用巧用快捷方式就可以解决这个问题。

    具体做法是在虚拟磁盘的根目录下建一个“常用文件夹”,然后在里面再创建一系列的快捷方式,指向如师尊讲法的电子书版,明慧周刊、明慧周末、明慧周报以及其他做资料等所需要的文件夹,给每个快捷方式再起一个一眼就能看明白的名字,需要什么资料的时候,直接一双击这个文件夹就可以直接切换到这个文件夹中去了,如果需要退回原来的地方,用鼠标左键点一下,屏幕左上角的“后退”按钮,就直接返回去了,非常方便。

    快捷方式的创建方法:点一下鼠标右键,选择“新建”,再选“快捷方式”,就会出现一个“创建快捷方式”的向导,鼠标左键点一下“浏览”,出现一个“浏览文件夹”的选择框,然后找到存放文件的那个目录后,鼠标左键点“确定”,然后,再用鼠标左键点一下“下一步”,進入“选择程序标题”框,这里默认的就是文件夹的名字,如果觉得文件夹的名字不明了,可以从新起一个名字,然后用鼠标左键点一下“完成”就建好了。

    这个文件夹的名字可以任意修改,具体办法是,用鼠标左键先点一下这个快捷方式上的字,使其变蓝,表示选中。停1秒后,再用鼠标左键点一下这个快捷方式上的字(或者按一下F2键),就会出现一个编辑框,然后就可以改名字了。

    另外为了醒目,还可以修改这个快捷方式的图标,用鼠标右键点一下这个快捷方式,选择“属性”,出现一个“属性”框,再选“更改图标”就会出现一个各种图标的选择框,找一个比较喜欢的用鼠标左键双击就表示选中了。返回的“属性”显示界面后,再用鼠标左键按一下“确定”按钮就换好了。