朗威计算机保密检查取证工具用户手册
中国兵器深度保密检查工具用户手册2.1
中国兵器深度保密检查工具用户手册中国兵器工业信息中心2008年8月8日目录一、简介 (1)二、一键化检查 (4)三、专业化设置 (7)3.1 设置检查基本信息 (7)3.2 设置报警信息关键字 (7)3.3 设置上网强力搜查参数 (11)3.4 设置检查项 (13)3.4.1 系统信息 (13)3.4.2 安装软件 (14)3.4.3 硬件信息 (15)3.4.4 系统服务 (15)3.4.5 系统补丁 (15)3.4.6 系统关键策略 (16)3.4.7 进程信息 (16)3.4.8 系统日志 (17)3.4.9 打开端口 (17)3.4.10 自启动项目 (18)3.4.11 共享目录 (18)3.4.12 打印机 (18)3.4.13 网上邻居 (19)3.4.14 IE::TempFile (19)3.4.15 IE::Cookie (19)3.4.16 IE::TypedUrl (19)3.4.17 Explorer::Recent (19)3.4.18 Explorer::RunMRU (20)3.4.19 Office::Recent (20)3.4.20 文件夹视图 (20)3.4.21 USB存储设备 (21)3.4.22 USB设备 (21)3.4.23 系统缓存图标 (22)3.4.24 缓存应用程序 (22)四、智能化报表 (23)五、深度USB检查工具 (24)5.1 USB存储设备检查 (25)5.2 USB设备检查 (25)5.3 驱动设备安装日志检查 (26)六、上网记录强力搜索 (27)七、关键字搜索 (29)八、磁盘低格检查 (31)九、磁盘内容查看 (32)十、标密软件管理系统 (33)一、简介“中国兵器深度保密检查工具”由中国兵器工业集团公司保密办和中国兵器工业信息中心联合研制。
“中国兵器深度保密检查工具”可以检查信息系统(涉密与非密)的6大类24项检查内容。
计算机取证指导书
《计算机取证技术》实验一实验题目:用应急工具箱收集易失性数据及使用X-Ways Forensics备份磁盘数据实验目的:(1)会创建应急工具箱,并生成工具箱校验和。
(2)能对突发事件进行初步调查,做出适当的响应。
(3)能在最低限度地改变系统状态的情况下收集易失性数据。
实验要求:(1)Windows XP 或Windows 2000 Professional操作系统。
(2)网络运行良好。
(3)一张可用U盘(或其他移动介质)和PsTools工具包。
实验主要步骤:(1)将常用的响应工具存入U盘,创建应急工具盘。
应急工具盘中的常用工具有cmd.exe; netstat.exe; fport.exe; nslookup.exe; nbtstat.exe; arp.exe; md5sum.exe; netcat.exe; cryptcat.exe; ipconfig.exe; time.exe; date.exe等。
(2)用命令md5sum(可用fsum.exe替代)创建工具盘上所有命令的校验和,生成文本文件commandsums.txt保存到工具盘中,并将工具盘写保护。
(3)用time 和date命令记录现场计算机的系统时间和日期,第(4)、(5)、(6)、(7)和(8)步完成之后再运行一遍time 和date命令。
(4)用dir命令列出现场计算机系统上所有文件的目录清单,记录文件的大小、访问时间、修改时间和创建时间。
(5)用ipconfig命令获取现场计算机的IP地址、子网掩码、默认网关,用ipconfig/all 命令获取更多有用的信息:如主机名、DNS服务器、节点类型、网络适配器的物理地址等。
(6)用netstat显示现场计算机的网络连接、路由表和网络接口信息,检查哪些端口是打开的,以及与这些监听端口的所有连接。
(7)用PsTools工具包中的PsLoggedOn命令查看当前哪些用户与系统保持着连接状态。
检查软件使用说明文档
北信源检查软件使用说明文档
使用说明如下:
第一步:把此软件复制到桌面上使用,勿在U盘中直接使用;
第二步:打开检查软件后,将会弹出被检查人信息,这项可以不填,直接点击退出即可;
第三步:打开软件后,在软件左面有三项检查;分别是:计算机应用信息、常规安全检查、深度安全检查。
我们进行的一般是常规安全检查里面的敏感信息安全检查,该软件会自动搜索含有“秘密、机密、绝密”敏感关键字的文件;如下图所示:
第四步:搜索完毕后,把下面搜索到的文件点击打开看,涉密文件大部分是红头文件。
如发现文件名抬头右上方或者左上方含有秘密、机密、绝密类似字样的文件,必须要及时上报给行政保卫部或者信息化部并及时停止该计算机的使用,等待信息部相关人员处理后方可使
用。
第五步:这项操作完成后,点击常规安全检查里面的系统账户安全检查,检查该账户是否是弱口令或者是空密码,禁止任何一账户都是空密码或弱口令。
如发现有空密码和弱口令现象,必须要指导用户把密
码重新设置。
密码设置应为8位,其中包含字母和数字。
取证服务云用户手册
1
取证服务云用户手册
2 准备工作
2.1 驱动安装
步骤 1 将 key 插入计算机后, 直接运行 “ET199-SimpChinese.exe” 安装程序。 步骤 2 驱动安装过程如图 1、图 2、图 3 所示。
图 1 驱动安装向导
2
取证服务云用户手册
图 2 安装进行中
图 3 安装完成
3
取证服务云用户手册
11
取证服务云用户手册
访者的 IP 。如图 18 所示:
图 18 图片/Flash 监测
�
点击列表中“文件类型”可查看该图片内容,如图 18 所示。 点击“添加”,可上传图片或 Flash 添加到上述列表中。如 图 19 所示:
�
图 19 添加图片/Flash
�
点击“
”,根据选择的时间导出结果,会以 EXCEL
8
� � � � � �
�
取证服务云用户手册
3.1.1 QQ 监测 用户可以添加目标对象的 QQ 通过发送邮件方式, 来获取目标对 象的 IP ,如图 12 所示。点击“操作”,即可对 QQ 账户自动发送邮件。
图 12 QQ 监测
�
用户点击
,可添加 QQ 号对其监测,也可设置对此 QQ
号进行手机提醒与音乐提醒功能,如图 13 所示
图 5 登录系统 4
取证服务云用户手册
步骤 6 会弹出安全警报,提示安全证书名称无效,如图 6 所示, 点击 “是 ”继续。
图 6 确认证书
步骤 7 然后弹出“选择数字证书”窗口, 如图 7 所示, 点击“确定” 继续。
图 7 选择数字证书
5
取证服务云用户手册
步骤 8 然后需要输入 key 的 PIN 码,默认的 PIN 码是“1234 ”, 如图 8 所示。
电子数据取证办案速查手册
电子数据取证办案速查手册第一章速查手册概述计算机取证是一门发展非常迅速的学科,时代需要一批能不断吸收最新的知识,掌握最新的技能,使用最新的工具,不断提高自身素质的网络精英,来应对同样在飞速进步的高科技犯罪分子。
为电子数据取证与勘察过程中提供一本速查手册,协助办案人员快速查询一些细节性的易遗忘的知识点,这是这本手册设计的初衷。
第二章计算机犯罪现场勘察指南一:保护现场现场保护的目的是防止犯罪嫌疑人、调查人员和操作系统故意或无意破坏现场的证据。
在保护现场时需要依循以下原则:1 禁止嫌疑人接触数字化设备现场勘查过程中要禁止任何非司法人员接触计算机、电源、网络设备和数字化证据存储设备。
必要情况下可以向在场人员索取登录计算机的口令、手机和PDA 的解锁口令、应用程序的功能等相关信息,但必须禁止嫌疑人直接操作计算机。
如果所勘查的现场是公共上网场所(如网吧),必须尽量根据预先掌握的情况(如嫌疑人的体貌特征、当前登录的帐号等)和技术手段确定嫌疑人身份,并采用隐蔽的方式控制嫌疑人。
除非案件特别重大或特别紧急,否则不得采用公开的方式控制犯罪嫌疑人。
2 防止嫌疑人采用隐蔽手段故意破坏证据嫌疑人可能通过网络、拨入设备远程控制计算机或者网络,在紧急情况下,可以切断相关的有线网络和无线网络连接(关闭交换机、HUB 或无线接入设备)和拨入设备(关闭MODEM)。
嫌疑人可能通过切断电源的方式破坏数据,在现场勘查时要将嫌疑人控制在不可能接触任何电源开关的区域。
嫌疑人可能在系统上安装专门的程序,在满足特定条件下该程序自动清除相关证据。
在现场勘查时要评估嫌疑人是否可能具备这一技术水平,如果这种可能性较大,要立即关闭计算机电源。
在现场勘查中不应听从嫌疑人的建议实施操作,因为嫌疑人提供的操作方法有可能会导致证据损毁。
3 防止调查人员无意中破坏证据如果电子设备(包括计算机、PDA 、移动电话、打印机、传真设备等)已经打开,不要立即关闭该电子设备。
朗威计算机保密检查取证工具用户手册
计算机保密检查取证工具用户手册哈尔滨朗威电子技术开发有限公司目录第一章计算机保密检查取证工具简介...................................1.概述.........................................................2.主要功能.....................................................3.主要特点..................................................... 第二章检查工具使用向导............................................. 第三章检查工具使用方法............................................1.检查工具使用方法.............................................1.1 检查功能.................................................1.2 其他功能.................................................1.2.1 文件恢复............................................1.2.2 隐藏文件检索........................................1.2.3 搜索文件............................................1.2.4保存结果............................................2.涉密版和非涉密版区别.........................................公司简介哈尔滨朗威电子技术开发有限公司成立于1999年11月5日,注册资金300万元,注册地址在哈尔滨市南岗区学府路36-2号朗威大厦。
操作指南手册
操作指南手册一、简介操作指南手册旨在提供详尽的操作步骤和使用说明,以帮助用户正确使用产品或执行某项任务。
本手册将为您提供清晰明了的操作指南,确保您能够轻松快速地完成工作。
二、准备工作在开始操作之前,请确保您已经完成以下准备工作:1. 确认所需操作的设备或工具已经准备齐全。
2. 了解操作过程中的所有安全注意事项,并保持警惕。
三、操作步骤以下是本产品的操作步骤,请按照顺序进行操作:1. 第一步:详细描述第一步的具体操作步骤,包括所需的操作对象、工具或设备以及操作方法。
在描述过程中,可以使用图片、图表或示意图来辅助说明。
2. 第二步:详细描述第二步的具体操作步骤,同样包括所需的操作对象、工具或设备以及操作方法。
3. 第三步:详细描述第三步的具体操作步骤,同样包括所需的操作对象、工具或设备以及操作方法。
在这一步骤中,可以加入一些注意事项,如注意事项、操作技巧等。
4. ......(根据具体操作的步骤数,继续进行描述)四、常见问题解答在操作过程中,可能会遇到一些常见问题,这里为您提供了一些解答,以便您能够迅速解决问题:1. 问题一的解答:详细解释问题一出现的原因,并提供解决方案。
2. 问题二的解答:详细解释问题二出现的原因,并提供解决方案。
3. 问题三的解答:详细解释问题三出现的原因,并提供解决方案。
4. ......(根据常见问题的数量,继续进行解答)五、注意事项在操作过程中,请务必注意以下事项,以确保您的安全和操作顺利进行:1. 注意安全:在操作过程中,遵循所有的安全指导和注意事项,确保自身和他人的安全。
2. 维护保养:及时进行设备或产品的维护保养,以延长其使用寿命。
3. 常规检查:定期检查设备或产品的工作状态和性能,确保其正常运行。
4. 存储保管:妥善存储设备或产品,防止损坏或丢失。
5. ......(根据具体情况,继续列举其他的注意事项)六、附录在附录中,您可以找到一些有用的参考资料或相关链接,以便您获取更多关于产品或操作的信息。
计算机终端保密检查检查工具技术白皮书
计算机终端保密检查检查工具技术白皮书目录1.研发背景 (1)2.适用范围 (1)3.涉密信息系统检查取证工具的技术要求 (1)4.产品功能 (2)4.1涉密计算机检查 (3)4.2非涉密计算机检查 (4)4.3增强功能 (5)5.产品优势 (6)6.典型用户 (7)7.性能指标 (7)8.检测环境 (9)1.研发背景国家保密机关为例加强对涉密计算机的管理已颁布了许多政策和法规,这些政策和法规在实际工作中执行的怎么样呢?同时只有发现了问题,才能寻找解决问题的办法,进而有效的教育涉密人员自觉遵守保密的规定。
因此,需要一款有效的检查取证工具。
它的有效性不仅要体现保密政策的要求,而且还能发现隐藏的问题;不仅性能先进,而且还要可靠和易用。
为此我们的研发人员认真的研究了国家对涉密计算机的管理政策,大量走访了各级保密管理人员,力求以公司技术优势去满足这些需求,从而奉献出一款有效的检查取证工具。
2.适用范围该系统为安全保密检查人员提供了强大的技术手段,按照“上网不涉密、涉密不上网”的原则,能够准确、全面、有效地检查出计算机存在的违规行为,辅助安全保密检查人员提出安全防护完善意见。
该工具适用于信息安全执法机构及其它指定的政府及关键部门的专用检测工具,具有极大的专业性和专用性。
3.涉密信息系统检查取证工具的技术要求以专用介质为载体的涉密信息系统检查取证工具首先必须满足国家关于介质安全性的要求,消除介质使用中泄密隐患,确保国家秘密安全;其次是要准确无误地检查出涉密计算机的各种违规操作痕迹,检查结束后能自动生成检查报表,为检查取证提供有力证据。
1.采用符合要求的专用移动存储介质,提高介质自身的安全防护能力由于涉密信息系统检查取证工具需要基于一个可移动的存储设备为载体,而普通移动存储介质无法满足涉密信息系统的特殊要求,应逐步淘汰或禁止使用,工具应采用具有安全保密功能的专用介质;2.对于“物理隔离”要求的检查标准要求涉密计算机在任何条件下,必须处于物理隔离状态,严禁接入与国际互联网及公共信息网。
朗威安全外设保密国产安全复印机
支持选配件 标配
用户数量 输出留痕 来源审计 内容审计
无限制 支持 支持 支持
99 不支持 不支持 不支持
有限制
99 支持智能嵌入唯一标识 不支持 不支持
谢谢
硬件主要参数 复印分辩率 600dpi x 600dpi 灰度级 256级 内存 4G 原稿类型 纸张,书本,物体 最大原稿尺寸 A3 预热时间(秒) 23秒以内 装订功能 支持 纸张容量 1150张 双面复印 标配支持 角订、边订 选配 鞍式装订器 选配
类别
型号 B280 C450
速度 28页/分钟 45页/分钟
军 军队、军工(华北)
军区采购协议产品入围 军工企业采购,保密室使用 原因:国产、保密的刚需
法 法院、检察院
客户体系内保密刚需 原因:使用
参数
复印机: 安全复印机竞争分析
厂商 机 型 复印分辩率 内存 输出尺寸 连续复印速 度 装订功能 双面复印 C450
朗威 C750
汉光(天大清源相同)
深圳金城
立思辰
1200dpi x 1200dpi 2G A3-A5 45页 2G A3-A5 75页
SC 2800 SC 3500 SC 4200 BMF2190 BMF3280 BMF3350 BMF3420 JC452-364 (单机/网 (单机/网 (单机/网 络) 络) 络) 600dpi x 600dpi x 600dpi 300dpi、 600dpi 600dpi 128MB 标配2G/3G A3-A5 19页 28页 不支持 — 安全性能 35页 42页 A3-A5 42页 不支持 28页 A3-A5 35页 不支持 支持 42页
离线管理
来源审计
最大原稿尺寸 A4(210x297毫米)
25.朗威计算机终端安全登录与文件保护系统策略BMBHEU-CLWD-03V1.05
当用户连续输入5次错误PIN码后,用户密钥锁定
用户拔掉Key时计算机进入锁屏状态
禁止强行结束客户端
禁止卸载客户端
禁止客户端调试日志
客户端随操作系统自动启动
PIN码长度最少10位字符,并且至少包含一个数字,一个英文字母
朗威计算机终端安全登录与文件保护系统
编号:BMB/HEU-CLWD-Hale Waihona Puke 3版本:V1.05安全产品策略
涉密计算机
涉密输出机
涉密中间机
涉密便携式计算机
采用USB KEY与口令相结合的方式进行身份鉴别
空闲操作时间超过10分钟,进行重鉴别
鉴别尝试次数达到5次,对用户账户进行锁定,只能由计算机安全保密管理员恢复
brother MFC-J625DW 高级功能使用说明书
3 发送传真
6
其他发送选项............................................................................................. 6
使用多种设置发送传真......................................................................... 6 停止传真 .............................................................................................. 6 对比度 .................................................................................................. 6 更改传真分辨率.................................................................................... 7 将您更改的内容设为新的默认值 .......................................................... 7 将传真设置恢复为出厂默认设置 .......................................................... 8 其他发送操作............................................................................................. 8
手动发送传真 ....................................................................................... 8 通话结束时发送传真 ............................................................................ 9 双向访问 ( 仅适用于黑白 ).................................................................... 9 多址发送 ( 仅适用于黑白 ).................................................................... 9 实时传输 ............................................................................................ 10 国际模式 ............................................................................................ 11 定时传真 ( 仅适用于黑白 ).................................................................. 11 定时批量传输 ( 仅适用于黑白 ) .......................................................... 12 检查和取消等待处理的作业................................................................ 12 轮询概述 .................................................................................................. 13
朗威计算机保密检查取证工具用户手册范本
计算机检查取证工具用户手册朗威电子技术开发目录第一章计算机检查取证工具简介 (1)1.概述 (1)2.主要功能 (1)3.主要特点 (2)第二章检查工具使用向导 (3)第三章检查工具使用方法 (4)1.检查工具使用方法 (4)1.1 检查功能 (4)1.2 其他功能 (8)1.2.1 文件恢复 (8)1.2.2 隐藏文件检索 (14)1.2.3 搜索文件 (14)1.2.4保存结果 (16)2.涉密版和非涉密版区别 (16)公司简介朗威电子技术开发成立于1999年11月5日,注册资金300万元,注册地址在市南岗区学府路36-2号朗威大厦。
朗威电子技术开发是国家商用密码产品生产定点单位,具有涉及国家秘密的计算机信息系统集成资质,全面致力于“信息安全产品”、“信息安全应用产品”的研制,并且是“安全服务”提供商。
朗威公司目前已经形成了多项拥有自主知识产权的信息安全类产品,分别通过局、公安部、信息产业部等权威部门认证,并为用户提供专家级的咨询和安全服务。
朗威电子签章系统作为中间件在中央政府采购项目中中标,标志着朗威电子签章技术在政府公文传输系统中获得认可,并得到广泛推广。
多年来,朗威电子技术开发专注市场,专心于标准的研究,专门制作符合单项要求的产品,在产品的研发、生产和销售各个环节完全符合国家相关政策的规定。
公司拥有自己的研发队伍。
朗威电子技术开发现有安全产品:朗威桌面安全管理系统、朗威USB移动存储介质使用管理系统、朗威涉密信息实时监管系统、朗威电子签章系统和朗威公文传输系统等。
朗威公司凭借专业的行业背景、先进的软件产品、成熟的技术优势、高素质的技术人才、优越的研发环境为用户提供了完善的解决方案和专业的技术支持,广泛服务于政府、企业、教育、金融、电信等领域,为全国各级涉密部门提供安全保障,为全国许多军工单位的军工资质认证和系统评测提供咨询及技术服务,受到了市场的普遍欢迎。
朗威公司充分意识到工作的严肃性和重要性,研制出的安全产品严格执行国家相关标准、政策,得到了国家局、各地局和军工集团办的肯定。
数据安全计算机辅助自查工具快速使用手册_0802
数据安全计算机辅助自查工具(第一版)快速使用手册目录1.工具介绍 (3)2.使用说明 (4)2.1.启动工具 (4)2.2.存档敏感文件的发现和销毁 (5)2.3.已删除文件敏感文件的发现和销毁 (9)2.4.W INDOWS系统使用痕迹检测与清理 (9)2.5.上网痕迹及检测与清理 (10)2.6.常规应用检测与清理 (11)1.工具介绍数据安全计算机辅助自查工具同时应用于辅助计算机信息检查。
数据安全计算机辅助自查工具主要功能包括数据检查、数据销毁和痕迹清理。
介绍如下:●数据检查可按自定义关键字、关键字表达式、文件类型,对指定路径下的各类文件进行内容检查,发现并清除敏感信息文件。
●数据销毁对选定的文件、目录、剩余空间以及数据检查结果进行销毁;也可导出和导入销毁列表,以便进行重复销毁。
●痕迹清理清理系统使用过程的痕迹、临时文件、残留信息,减少因此造成敏感信息泄露的机会。
2. 使用说明注意:销毁清理操作请慎重选择。
2.1. 启动工具双击“数据安全计算机辅助自查工具”图标,打开操作主界面,如下图所示:① 功能区: 系统主要功能按钮,打开后查看相应子功能;② 快速工具栏:功能快捷图标; ③ 工作区:各功能工作区域;④日志信息: 显示相关操作日志。
快速工具栏功能区工作区日志信息①③ ② ④2.2. 存档敏感文件的发现和销毁左侧功能区单击选择“数据搜索”>“常规检查”,打开数据常规检查操作界面,对系统中存档敏感文件进行检查、清理。
①设置搜索条件:可以直接在空白处输入关键字,并使用“空格”(代表“或者”的关系),使用“+”(代表“和”的关系),连接多个关键字;也可以选择“更多”按钮,出现下图:②设置“搜索条件”③ 选中文件,右键“销毁”①全部销毁A B图中A、B只能选择一种进行后续工作,下面以“B、或者”为例:在空白处填入关键字,点击“增加”按钮,所输入的关键字移动到下方大的空白区域,表示此关键字已经生效,继续输入新的关键字并点击增加,直至全部数据完成。
计算机保密检查及清除工具产品介绍
一、计算机安全保密检查工具(一)产品介绍计算机保密检查工具是目前全国保密系统普遍使用的一款临检式工具,在各省保密局、公安厅、安全厅、司法厅、水利厅等等保密检查职能部门广泛使用,由于检查速度快、效果好、恢复功能强大、稳定性好以及使用方便等优点被广大客户认可肯定,该工具是我公司最早向国家保密局提出,并参与制定产品国家标准,符合国家保密局最新的产品的规定,价位适中,能够广泛的应用于各保密厅局和单位。
该产品采用磁盘底层恢复技术,是目前市面上最好的检查工具。
其主要功能有:1、涉密计算机违规上互联网情况检查取证该产品采用强大的底层数据恢复技术,能够准确地对计算机是否上过互联网进行数据取证,并且取证效果准确,即使通过专业清理工具对上网信息进行了清除处理、格式化硬盘或重新安装操作系统,该软件仍能够获得准确的上网信息。
并且用户可以根据自己需要选择不同的磁盘分区进行深度检查取证,达到只要计算机上互联网无论怎样进行清理都能够获得上网数据的检查取证效果。
2、非涉密计算机违规处理涉密信息情况检查取证该产品采用强大的底层数据恢复技术,准确再现用户操作的文件记录,并采用专业的文件信息检索技术,可以对不同的磁盘分区内的所有DOC、XLS、TXT、 WPS 和ZIP等格式文件,进行文件内容搜索及文件名称的搜索。
该搜索处理速度快、效率高、并生成类似Google模式的信息检索报告格式。
用户可以根据自己的需要设置显示搜索内容字节的多少,并且在搜索的报告中标识出搜索出来的关键词,能够准确检索出计算机是否违规处理涉密文件。
即使用户把存在磁盘的涉密文件或处理过的涉密文件的操作记录清除掉,该软件也会应用数据恢复技术,把其恢复出来,并进行检查取证。
3、提供系统安全辅助检查该软件能够准确分析出系统中是否存在不合法的数据共享及开放端口;能够准确分析系统是否被后门病毒攻击过,并提供相关的解决方案;能够准确检测出系统使用U盘的历史纪录。
(二)产品价格该检查工具有网络版和单机版两种类型,根据各厅局的需要,网络版更加适用于有网络环境下的检查使用,速度快,全面检查不留死角。
朗威存储介质信息消除工具技术白皮书
本材料禁止公开传播朗威存储介质信息消除工具V1.0技术白皮书哈尔滨朗威电子技术开发有限公司2016年08月朗威存储介质信息消除工具目录1 .研发背景 (3)2.系统简介 (3)3.产品总体设计 (3)4. 功能简介 (6)4.1 用户登录 (6)4.2 修改智能卡密码 (6)4.3消除上网记录 (6)4.4消除磁盘中上网记录 (6)4.5消除介质使用记录 (6)4.6消除磁盘中介质使用记录 (7)4.7粉碎文件 (7)4.8粉碎文件夹 (7)4.9 粉碎N TFS 日志文件记录 (7)4.10粉碎磁盘剩余空间 (7)4.11 粉碎全盘分区数据 (8)5 .产品特色 (8)6 朗威公司介绍 (9)朗威存储介质信息消除工具1 .研发背景为了保障国家、政府机关、军工单位、重点企业等单位涉密信息安全、满足数据彻底销毁的需要,朗威公司研制了存储介质信息消除工具,该产品采用智能卡技术,通过登录认证模块严格控制存储介质信息消除工具的使用权限,并且严格依据国家相关保密要求与国家等级保护建设要求,应用完善的数据销毁算法,严格按照BMB21_2007《涉及国家秘密的载体销毁与信息消除安全保密要求》标准,能够灵活的实现对存储介质中的数据进行完全擦除,不留痕迹,是我国各级政府、军工保密信息化建设以及各企业中不可缺少的工具。
数据一旦粉碎,即使专业的数据恢复工具也无法对其进行恢复,彻底解决用户的后顾之忧。
朗威存储介质信息消除工具支持包括硬盘、软盘、U盘、存储卡等各类存储介质和包括FAT系列、NTFS系列等多种磁盘文件格式,对这些存储介质上的信息进行彻底销毁,确保了存储介质数据信息的安全性。
2.系统简介朗威存储介质信息消除工具主要是为涉密用户提供强力消除磁盘上存在的涉密文件和已删除的文件等。
通过数据销毁算法强力消除存储介质的所有存储信息,实现对文件的彻底删除,删除后的文件不会在磁盘上留下任何痕迹,即使利用专业的数据恢复工具也无法恢复。
电子数据取证办案速查手册
电子数据取证办案速查手册第一章速查手册概述计算机取证是一门发展非常迅速的学科,时代需要一批能不断吸收最新的知识,掌握最新的技能,使用最新的工具,不断提高自身素质的网络精英,来应对同样在飞速进步的高科技犯罪分子。
为电子数据取证与勘察过程中提供一本速查手册,协助办案人员快速查询一些细节性的易遗忘的知识点,这是这本手册设计的初衷。
第二章计算机犯罪现场勘察指南一:保护现场现场保护的目的是防止犯罪嫌疑人、调查人员和操作系统故意或无意破坏现场的证据。
在保护现场时需要依循以下原则:1 禁止嫌疑人接触数字化设备现场勘查过程中要禁止任何非司法人员接触计算机、电源、网络设备和数字化证据存储设备。
必要情况下可以向在场人员索取登录计算机的口令、手机和PDA 的解锁口令、应用程序的功能等相关信息,但必须禁止嫌疑人直接操作计算机。
如果所勘查的现场是公共上网场所(如网吧),必须尽量根据预先掌握的情况(如嫌疑人的体貌特征、当前登录的帐号等)和技术手段确定嫌疑人身份,并采用隐蔽的方式控制嫌疑人。
除非案件特别重大或特别紧急,否则不得采用公开的方式控制犯罪嫌疑人。
2 防止嫌疑人采用隐蔽手段故意破坏证据嫌疑人可能通过网络、拨入设备远程控制计算机或者网络,在紧急情况下,可以切断相关的有线网络和无线网络连接(关闭交换机、HUB 或无线接入设备)和拨入设备(关闭MODEM)。
嫌疑人可能通过切断电源的方式破坏数据,在现场勘查时要将嫌疑人控制在不可能接触任何电源开关的区域。
嫌疑人可能在系统上安装专门的程序,在满足特定条件下该程序自动清除相关证据。
在现场勘查时要评估嫌疑人是否可能具备这一技术水平,如果这种可能性较大,要立即关闭计算机电源。
在现场勘查中不应听从嫌疑人的建议实施操作,因为嫌疑人提供的操作方法有可能会导致证据损毁。
3 防止调查人员无意中破坏证据如果电子设备(包括计算机、PDA 、移动电话、打印机、传真设备等)已经打开,不要立即关闭该电子设备。
计算机终端保密检查检查工具技术白皮书
JLB计算机终端保密检查工具技术白皮书北京金路标科技有限公司采购咨询:QQ:10邮件:软件名称:计算机终端保密检查工具版本:V6.0目录1.研发背景...................................................................................................... 错误!未定义书签。
2.适用范围...................................................................................................... 错误!未定义书签。
3.涉密信息系统检查取证工具的技术要求.................................................. 错误!未定义书签。
4.产品功能...................................................................................................... 错误!未定义书签。
4.1涉密计算机检查............................................................................... 错误!未定义书签。
4.2非涉密计算机检查........................................................................... 错误!未定义书签。
4.3增强功能........................................................................................... 错误!未定义书签。
5.产品优势...................................................................................................... 错误!未定义书签。
工具使用手册
工具使用手册1. 引言此工具使用手册旨在为用户提供关于特定工具的详细使用说明和操作指南。
2. 工具概述工具是为解决特定问题或完成特定任务而设计和开发的软件程序。
该工具提供了一系列功能和功能,使用户能够更高效地完成工作。
3. 安装和配置在开始使用该工具之前,用户需要按照以下步骤进行安装和配置:3. 在安装完成后,根据需要配置工具的设置和选项。
4. 工具界面该工具的界面是用户与工具进行交互的主要方式。
以下是工具界面的主要组成部分:1. 菜单栏:包含各种功能和选项的菜单。
2. 工具栏:提供常用功能的快速访问按钮。
3. 主窗口:显示工具的当前状态和操作结果。
4. 侧边栏:显示相关信息和其他辅助功能。
5. 基本操作下面是使用该工具的基本操作步骤:1. 打开工具并登录。
2. 导航到所需的功能或选项。
3. 根据需要输入相关信息和参数。
4. 点击相应的按钮或执行相应的命令以完成操作。
6. 高级功能除了基本操作外,该工具还提供了一些高级功能和选项,以满足用户更复杂的需求。
以下是一些高级功能的示例:- 数据分析和报告生成- 自定义设置和配置- 批量处理和自动化操作- 与其他工具的集成7. 常见问题解答在使用该工具的过程中,用户可能会遇到一些常见问题。
以下是一些常见问题的解答:1. 如何解决登录问题?答:请确保用户名和密码正确,并检查网络连接是否正常。
2. 如何导出数据?答:在相关功能或选项中选择导出操作,并选择目标格式和文件位置。
8. 技术支持和联系方式如果用户在使用该工具的过程中遇到问题或需要进一步帮助,可以通过以下方式联系技术支持团队:- 123-456-78909. 结论本工具使用手册提供了用户所需的详细使用说明和操作指南,以帮助用户更好地使用该工具完成工作。
如果用户有任何进一步的问题或建议,请与技术支持团队联系。
计算机涉密自查软件操作说明
计算机自查软件操作说明2005-9-28一、光盘内容说明 (2)二、删除软件File Shredder的使用说明 (3)三、已删除文件信息的清除方法 (5)四、涉密计算机上网信息的清除 (8)五、文档批量重命名的方法 (11)六、数据恢复软件Finaldata的使用说明 (13)七、数据恢复软件Recovery My Files的使用说明 (18)一、光盘内容说明本光盘中包含了常用的计算机自查软件及其使用说明,各个目录下的内容分别为:1.“文件删除软件”目录下包含了第三方文件删除软件File Shredder及其使用说明;2.“system mechanic professional”目录下包含了清除已删除文件信息及上网记录的软件system mechanic professional及其使用说明;3.“Total Commander”目录下包含了可用于对文件进行批量重命名的软件TotalCommander及其使用说明;4.“数据恢复软件”目录下包含了两个可用于恢复已删除文件信息的软件Finaldata及Recover My Files及其使用说明,主要用于检验涉密信息的清除是否彻底。
二、删除软件File Shredder的使用说明功能说明:该软件在进行删除文件之后会使用垃圾数据对文件所在存储区域进行多次覆盖。
运用此方法删除比普通的windows删除功能要安全的多,常用的数据恢复软件将无法恢复已删除的内容,从而可以实现对涉密文件的彻底“销毁”。
使用说明:1.在本机上安装软件。
2.选中要删除的文件,然后单击鼠标右键,在弹出的菜单中将出现如图1所示的“AbsoluteShield File Shredder”项。
图13.选择该项,将弹出如图2所示的对话框,确认要删除该文件,单击“是”即可将其彻底删除。
注:运用此方法删除之后的文件将无法再恢复,因此提醒大家在使用之前对有用的内容务必加以备份,以避免由于误删除而造成损失。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机保密检查取证工具用户手册哈尔滨朗威电子技术开发有限公司目录公司简介哈尔滨朗威电子技术开发有限公司成立于1999年11月5日,注册资金300万元,注册地址在哈尔滨市南岗区学府路36-2号朗威大厦。
哈尔滨朗威电子技术开发有限公司是国家商用密码产品生产定点单位,具有涉及国家秘密的计算机信息系统集成资质,全面致力于“信息安全保密产品”、“信息安全应用产品”的研制,并且是“安全服务”提供商。
朗威公司目前已经形成了多项拥有自主知识产权的信息安全类产品,分别通过保密局、公安部、信息产业部等权威部门认证,并为用户提供专家级的咨询和安全服务。
朗威电子签章系统作为中间件在中央政府采购项目中中标,标志着朗威电子签章技术在政府公文传输系统中获得认可,并得到广泛推广。
多年来,哈尔滨朗威电子技术开发有限公司专注保密市场,专心于保密标准的研究,专门制作符合保密单项要求的产品,在产品的研发、生产和销售各个环节完全符合国家相关政策的规定。
公司拥有自己的研发队伍。
哈尔滨朗威电子技术开发有限公司现有安全产品:朗威桌面安全管理系统、朗威USB移动存储介质使用管理系统、朗威涉密信息实时监管系统、朗威电子签章系统和朗威公文传输系统等。
朗威公司凭借专业的行业背景、先进的软件产品、成熟的技术优势、高素质的技术人才、优越的研发环境为用户提供了完善的解决方案和专业的技术支持,广泛服务于政府、企业、教育、金融、电信等领域,为全国各级涉密部门提供安全保障,为全国许多军工单位的军工资质认证和系统评测提供咨询及技术服务,受到了市场的普遍欢迎。
朗威公司充分意识到保密工作的严肃性和重要性,研制出的安全产品严格执行国家相关标准、政策,得到了国家保密局、各地保密局和军工集团保密办的肯定。
其中,桌面安全管理系统率先通过国家认证,涉密信息实时监管系统作为全国的优秀模式得到推广,而涉密介质管理系统则是目前唯一能做到对涉密移动存储介质的外联进行监管的产品,居全国领先地位。
哈尔滨朗威电子技术开发有限公司立足龙江,服务全国,提供本地化的安全服务,以“管理严格、操作规范、功夫到家”的司训,“诚信、进取、团队、创新”的企业精神,“以服务赢得客户,以创新求得发展”的经营理念和“做一项工程,树一座丰碑”的服务理念,不断提升公司的技术研发实力,立志使公司产品成为全国同类产品最优,服务社会,构建完善的信息安全平台。
第一章计算机保密检查取证工具简介1.概述计算机保密检查取证工具(以下简称“检查工具”)主要针对各级保密局、政府机关、军工单位、科研院所等各类机关企事业单位保密管理工作机构使用,进行为保密部门对本单位计算机系统的保密检查工作提供强有力的检查手段,检查涉密网及非涉密网在运行中是否发生违规操作及不符合保密要求的操作行为。
该产品可以准确、全面、快捷、方便地提供被检查计算机的相关违规信息等,重点检查涉密计算机是否违规上互联网、使用非合理的存储介质和非涉密计算机是否违规处理涉密信息等,并提供数据恢复的深入检查功能,提供当前系统用户、共享、开放端口等相关信息。
2.主要功能1、系统信息检查主机名、硬盘序列号、硬盘型号、IP地址、MAC地址、操作系统名称、操作系统安装时间、用户账号情况、多操作系统信息、补丁安装情况、硬盘分区情况、系统驱动信息。
2、违规外联检查历史上网记录信息、Cookies目录下遗留的上网记录信息、系统临时目录下上网记录信息、收藏夹下网络信息、注册表上网记录、系统内是否安装无线网卡、常用网络工具、系统是否安装蓝牙设备、是否连接网络、拨号信息、手机设备、深度上网记录。
3、违规接入检查常规移动介质记录、深度移动介质记录、手机设备、打印机安装信息、导入USB 介质信任列表。
4、涉密隐患检查端口信息、安全策略、多操作系统系统、其他软件信息、进程信息、服务信息、杀毒软件信息、常规系统日志信息、共享信息、深度系统日志信息。
5、文件信息检查历史文件操作记录、其它文件操作记录、最近操作的文档信息、系统数据库中的文件操作信息、深度文件操作信息、常规文件信息、深度文件信息、删除文件恢复。
3.主要特点1、能够准确的检查涉密计算机的上网记录,并进行数据取证,即使通过专业清理工具对上网信息进行了清除处理、格式化硬盘或重新安装操作系统,本系统仍能够获得准确的上网信息。
2、支持内容检索功能,通过对文件信息检索技术,可以对不同的磁盘分区内的所有DOC、XLS、TXT、WPS等格式文件进行内容搜索。
即使用户把存在磁盘的涉密文件或处理过的涉密文件的操作记录清除掉,本系统也会应用数据恢复技术,把其恢复出来,并进行检查取证。
3、系统使用简便,操作界面友好,本系统被存储在专用介质中,无需安装,可直接在被检查计算机上自动运行,检查人员仅需输入必要的检测配置既可自动进行检测,检测整个过程无须用户干预,检测结束后自动生成检测报告供用户进行检查取证。
4、自主知识产权,系统内部设计采用可扩充框架结构,实现检测模块化处理,方便满足用户个性化二次开发需求。
5、能够准确检查移动介质的插拔记录,并在取证报告中显示移动介质的设备名称、序列号、第一次使用时间、最后一次使用时间,PID&VID等信息详尽。
6、界面简洁美观,检查结果清晰醒目。
第二章检查工具使用向导本向导会详细地讲解检查工具的各项功能,请您仔细查看使用向导,按照使用向导的讲解,相信您会很快便能掌握检查工具的使用方法及其奥妙所在!检查工具总共分为了两个版本,一个是涉密专用版,一个是非涉密专用版。
检查工具提供五大方面的检查功能:违规外联检查、涉密隐患检查、违规接入检查、文件信息检查、系统基本信息检查。
违规外联检查针对十二个方面进行检查,其中包括:历史上网记录信息、Cookies目录下遗留的上网记录信息、系统临时目录下上网记录信息、收藏夹下网络信息、注册表上网记录、系统内是否安装无线网卡、常用网络工具、系统是否安装蓝牙设备、是否连接网络、拨号信息、手机设备、深度上网记录;涉密隐患检查针对十个方面进行检查,其中包括:端口信息、安全策略、多操作系统系统、其他软件信息、进程信息、服务信息、杀毒软件信息、常规系统日志信息、共享信息、深度系统日志信息;违规接入检查针对六个方面进行检查,其中包括:常规移动介质记录、深度移动介质记录、手机设备、打印机安装信息、导入USB介质信任列表;文件信息检查针对七个方面进行检查,其中包括:历史文件操作记录、其它文件操作记录、最近操作的文档信息、系统数据库中的文件操作信息、深度文件操作信息、常规文件信息、深度文件信息、删除文件恢复;系统基本信息针对十二个方面进行检查,其中包括:主机名、硬盘序列号、硬盘型号、IP地址、MAC地址、操作系统名称、操作系统安装时间、用户账号情况、多操作系统信息、补丁安装情况、硬盘分区情况、系统驱动信息。
下一章我们将为您讲解检查工具各个功能的具体使用方法。
第三章检查工具使用方法1.检查工具使用方法检查工具主要是对涉密电脑进行全面并且综合的检查,检查计算机当前是否与互联网相连接,是否存在违规上网记录和痕迹,检查涉密计算机是否曾经拨号上互联网,使用非合理的存储介质等,并提供数据恢复的深入检查(信息检索)、文件检索等功能,提供当前系统用户、共享、开放端口等相关信息等。
检查功能将计算机保密检查取证工具(光盘)插入被检查计算机中,双击其中的检查工具,启动检查工具.当用户按照使用简介进入检查工具后,可进入检查工具主界面,如:图1所示:图1检查项目包括五大项:违规外联检查、涉密隐患检查、违规接入检查、文件信息检查、系统基本信息检查。
每一块又包括不同的分项,详细说明如下:系统基本信息检查:主机名、硬盘序列号、硬盘型号、IP地址、MAC地址、操作系统名称、操作系统安装时间、用户账号情况、多操作系统信息、补丁安装情况、硬盘分区情况、系统驱动信息。
违规外联检查:历史上网记录信息、Cookies目录下遗留的上网记录信息、系统临时目录下上网记录信息、收藏夹下网络信息、注册表上网记录、系统内是否安装无线网卡、常用网络工具、系统是否安装蓝牙设备、是否连接网络、拨号信息、手机设备、深度上网记录。
涉密隐患检查:端口信息、安全策略、多操作系统系统、其他软件信息、进程信息、服务信息、杀毒软件信息、常规系统日志信息、共享信息、深度系统日志信息。
违规接入检查:常规移动介质记录、深度移动介质记录、手机设备、MP3设备、打印机安装信息、导入USB介质信任列表。
文件信息检查:历史文件操作记录、其它文件操作记录、最近操作的文档信息、系统数据库中的文件操作信息、深度文件操作信息、常规文件信息、深度文件信息、删除文件恢复。
用户可通过两种方式对被检查计算机进行一系列检查操作,具体操作如下:方式一:通过点击“快速开始”菜单下的“检查常规信息”,弹出如下对话框:图2用户可通过对想要检查的项目进行选择,选择确认后,点击“开始”按钮,既可对选择的项目进行检查。
如用户选择检查全部的项目,则检查结束后,可以在主窗口中查看相关检查结果。
方式二:通过直接点击工具栏中的“常规检查”(功能与方式一相同)。
常规检查是全面检查功能,如果想进行部分检查可点击:“基本信息检查”、“违规外联检查”、“违规接入检查”、“涉密隐患检查”、“文件信息检查”按钮,可对一个或多个项目进行检查以及查看检查结果信息。
例如点击“基本信息”工具栏按钮,点击“开始”,可通过主窗口对检查结果进行查看,如图3所示:图3如果要检查“基本信息”中的一个或者多个项有两种方法,具体操作如下:1)直接点击工具栏中的“基本信息”,然后选择其中想要检查的项,如图4所示:图42)选择菜单栏中的“系统信息检查”菜单下的单个选项进行检查,也可以在此勾选其他项。
其他功能1.2.1 文件恢复文件恢复,主要分为正常搜索与深度搜索。
正常搜索主要检查用户机器中现有存在的文件,深度搜索主要实现对已经被完全删除文件的查询功能,辅助检查人员准确地对上网行为等进行检查取证。
用户可通过点击如图1所示主界面中“文件恢复”工具栏按钮,弹出“磁盘深度搜索检查工具”界面,如图5所示:图5一、正常搜索正常搜索包括文件分类搜索、文件内容搜索。
选择“文件搜索”菜单下的“正常搜索”项或单击工具栏中的“正常搜索”按钮,出现“正常检查”界面,如图6所示:图6(1)文件分类搜索(普通选项):对指定的路径,根据文件或文件夹名、扩展名、日期进行搜索。
在“搜索范围”处选择搜索路径,在“要搜索的文件或文件夹名为”处输入要搜的文件或文件夹名称,在“日期”处选择要搜索的日期,“扩展名”处输入要搜索的扩展名,在“高级选项”处用户可以设置是否搜索子文件夹和搜索目录级别。
设置完搜索条件后,点击“开始”进行文件分类搜索。
(2)文件内容搜索(关键字选项):对文件正文内容进行搜索,支持txt、word、excel、wps、ppt等文件格式。