1、概述
计算机保密检查工具是专门针对涉密单位内部进行计算机安全保密方面检查的专用工具软件。它可以有效的对计算机是否连接互联网,是否存储涉密文件,是否交叉使用优盘等违规行为进行检查,并可形成详细的检查报告。
该产品采用光盘和专用的独立操作系统,拥有独立运行的检查取证环境,有效的避免检查载体被病毒感染、损坏的问题。该产品在被检查计算机进行重新安装操作系统、格式化硬盘、重新划分硬盘分区、改变分区格式等专业的破坏操作之后,仍能够准确再现操作违规行为,而且还可以不受被检查计算机系统登录密码限制,第三方设备控制软件(U盘控制、光驱控制)的限制,直接进行检查取证。
2、适用范围
在“上网不涉密、涉密不上网”原则下,该工具全面检查涉密机、非涉密机的操作行为,为检查提供准确的判定依据。同时该工具还可以为计算机管理员提供准确的软硬件环境信息,配合保密人员做好计算机保密工作。
3、产品功能
计算机保密检查工具有涉密信息检查,上网信息检查, USB使用记录检查,系统信息检查等多方面的计算机行为进行检查取证。
(1)涉密计算机违规上互联网痕迹检查取证
该产品通过常规检查、深度检查两种取证方式,能够准确的对计算机是否上过互联网进行有效的数据取证,即使是重新安装操作系统甚至硬盘格式化后,仍能够获得准确的上网信息。并可同时智能检查多个分区,及可能存在的多个操作系统,多个操作系统用户,确保任何用户的违规行为都能再现。
(2)非涉密计算机违规存放、处理涉密信息检查取证
采用强大的底层数据恢复技术,准确再现用户操作的文件记录,并采用最新的文件内容检索技术,可以针对某一或多个磁盘分区进行智能、快速、高效的搜索,同时生成详尽的内容摘要检索报告。让用户能够准确的检索出计算机是否违规处理过涉密文件、及磁盘中是否存在涉密文件。即使用户把磁盘中存在的涉密文件或处理过涉密文件的操作记录进行了清除,该软件也能够利用强大的恢复技术,将其恢复出来,并进行检查取证。
(3)计算机移动通信设备检查
检查计算机中U盘、移动硬盘等移动存储介质的使用插拔记录,并形成检查取证报告。该功能可有效检查出各单位U盘、移动硬盘在涉密计算机和非涉密计算机之间的交叉使用问题。
(4)USB移动存储介质使用痕迹检查取证
该工具可以检查计算机可进行无线通信的硬件设备,包括无线网卡、蓝牙设备、红外以及MODEM,检查结果生成详细的取证报告。
(5)安全信息检查
对计算机的软硬件设备进行详细检索,包括系统基本信息检查,系统用户信息检查,系统硬件配置信息、网络配置信息、设备驱动信息。检查系统已安装的操作系统、补丁信息,系统开放的端口信息,当前启动的服务、进程信息。检查当前系统安装的软件信息,包括应用软件,常用网络软件,电子邮件软件、杀毒软件等信息。
(6)其他检查取证
其他检查取证包括以下几个功能:系统用户检查、屏幕保护检查、共享目录检查、磁盘文件系统信息。其中,系统用户检查可以快速查出操作系统中的所有用户信息。屏幕保护检查可查看用户设置的屏保信息。共享目录检查可快速查找所有的系统共享目录。反取证软件检查可对计算机是否曾经使用过反取证软件进行检查。磁盘文件系统信息查看文件系统格式。
4 产品特点
多种媒介形式:多种载体形式,满足不同环境需求。
方便快捷的取证模式
(1)支持关键字片段恢复,能显示文件绝对路径、所在的扇区、索引等,可通过恢复、查看片段、打开三种方式来查看文件内容。如果文件当前存在,则直接通过打开方式进行查看文件内容;如果文件当前不存在,已被删除、或格式化,则可以把文件恢复出来进行查看文件内容;如果文件被覆盖,则可以通过查看文件内容片段方式进行查看文件内容。
(2)可以通过选择文件类型(如扩展名为doc、xls、txt、ppt、html等)与时间进行查找(如创建时间、访问时间、修改时间)。
(3)可以立刻返现出文件状态(如正常文件、文件片段、已删除文件等)。
(4)可以查出文件内容所在当前扇区以及其他扇区进行前后翻页查看。
|