《课程设计》—— 保密技术与保密技术检查

《课程设计》—— 保密技术与保密技术检查

小组成员:

应用场景:

  • 作为一名技侦警察,对信息应该十分敏感。不止要对单位和自己的重要信息进行保密,还要具备攻破犯罪设备的能力。

  • (1)首先应该对电脑中的硬盘进行加密,安装工具Bitlocker即可进行相应操作。

  • (2)当需要彻底删除一个机密文件的时候,可不是直接右键删除那么简单, 正常情况下,一个文件被删除后,会被移动到回收站而不是立即删除。只要没有清空回收站,就可以随时还原这些文件。另外即使清空了回收站,或者删除时同时按下了Shift键(即直接删除而不移动到回收站),实际上文件数据也并没有被破坏,只是在文件“索引”中将文件标记为“已删除”。在这种情况下,通过数据恢复软件依旧能很容易地将已删除的文件恢复出来。怎么办?这个时候就可以用DiskGenius工具来对机密文件进行彻底删除。

  • (3)人都有粗心犯错误的时候,技侦警察也不例外。当技侦警察误删了一个重要文件,怎么办?当然有补救的办法!Finaldata工具可以进行数据恢复,比如误删除文件,误格式化硬盘,误清空回收站等。

  • (4)技侦警察在一次重大的传销案件中扣押了几台计算机硬盘,并想在其中找到一些犯罪线索,使用 “取证大师” 工具,看其中是否包含了一些重要的文件和所需的系统信息,再分析其是否使用过隐藏软件把一些敏感数据隐藏起来,或者有使用数据擦除软件的痕迹,将能导出的文件都导出并进行深度挖掘。技侦警察需要找到其中带有某种加密属性的文件以及对应的路径,同时需要找出在某个时间段内该组织存储过的图片文件,包括文件数量、文件名和路径信息,同时技侦警察了解到该团伙经常利用邮件进行通信,所以我们需要在这块硬盘中找到所有的邮件,看有没有哪个邮件中包含可疑附件,再进行进一步的技术分析。

实验一:保密技术

  • 我们要了解计算机及其系统的泄密渠道。计算机系统本身的泄密渠道主要表现在电磁辐射、磁盘失控、非法访问、上网泄密和管理不善等几个方面。要使计算机在这几个方面具有一定的保密防御能力,必须采取相应的计算机保密技术防范措施。计算机及其系统的泄密渠道主要有以下几个方面:

(一)设备电磁泄漏发射泄密:

  • 计算机主机及其附属电子设备如视频显示终端、打印机等在工作时不可避免地会产生电磁波辐射,这些辐射中携带有计算机正在进行处理的数据信息。

(二)媒体介质失控泄密;

  • 计算机磁盘是最主要和最常用的计算机信息载体,磁盘存储信息的密度极高

(三)非法访问泄密(网络受攻击泄密);

  • 计算机内存储的软件和数据信息是供用户在一定条件下进行访问的,访问形式包括读、写、删、改、拷贝、运行等。

(四)网上发布信息缺乏保密意识造成泄密;

(五)认识管理上的漏洞造成泄密。

实验过程

  • 登录虚拟机,输入账号administrator,密码123456。

  • 选定要加密的硬盘,选定后右键单击,有一项是启用Bitlocker,点选。

  • 勾选使用密码解锁驱动器,这时会提示键入密码。

  • 键盘输入一个自己常用的方便记忆的密码,然后点击下一步。

  • 为了防止你的密码被忘记或者丢失,系统会提示保存回复密钥的方式,按照自己喜好的方式保存密钥,此处选择第一个,并保存在库的文档里。

  • 启动加密。

  • 正在加密,硬盘大的话得等一会儿。

  • 加密完成,点击关闭。成功加密!

  • 正常情况下,一个文件被删除后,会被移动到回收站而不是立即删除。只要没有清空回收站,就可以随时还原这些文件。另外即使清空了回收站,或者删除时同时按下了Shift键(即直接删除而不移动到回收站),实际上文件数据并没有被破坏,只是在文件“索引”中将文件标记为“已删除”。在这种情况下,通过数据恢复软件就可以很容易地将已删除的文件恢复出来。

  • 因此,如果文件中存有需要保密的数据,普通删除并不能保证信息不泄露。这就需要用到DiskGenius软件的“彻底删除文件”的功能了。所谓“彻底删除”就是不仅仅将文件标记为“已删除”,而是会清空文件“索引”及文件数据。这样,任何手段都无法恢复此文件。达到了真正保密的目的。

  • 打开虚拟机中C:\工具\DiskGeniussjhfrj_4.9.1.334\DiskGenius目录下的DiskGenius工具。

  • 点进去后:

  • 点击D盘下的新建文件夹,找到1.txt文件,右击选择“强力删除文件”

  • 选择“彻底删除文件”菜单项,程序打开如下的对话框。

  • 设置好后,点击“彻底删除”按钮,软件请求确认。

  • 实验结束。

实验二:保密技术检查

保密技术检查的主要内容:

(1)涉密计算机

  • 是否上互联网

  • 是否上其它公共网

  • 是否感染木马病毒等,特别是特种木马

  • 是否使用过非涉密的存储介质

  • 是否安装无线网卡等无线设备

  • 涉密计算机安全防护的检查

(2)非涉密计算机

  • 是否处理过涉密信息(违规)

  • 是否使用过涉密移动存储介质(严重违规)

  • 是否感染木马病毒(违规)

  • 是否处理内部敏感信息(主要是联网机)

(3)涉密移动存储介质

  • 是否在非涉密机上使用(在联网机上使用属于严重违规)

  • 是否建立台账

  • 是否有编号,密级标识

  • 外出携带是否有审批记录

  • 是否集中管理  

(4)办公网络

  • 办公网络的涉密定位
  • 涉密网是否物理隔离

  • 涉密网是否与其它公网隔离

  • 开通运行涉密网是否审批

  • 非涉密办公网是否处理涉密信息  

(5)涉密载体

  • 涉密文件纸质资料是否得到清理

  • 非工作需要的涉密电子文档是否得到清理

  • 未登记编号的是否清理  

(6)安全防护打措施

  • 涉密计算机的违规外联监控系统

  • 涉密计算机信息输出的安全审计工具

  • 涉密移动存储介质绑定技术

实验过程

  • 登录操作机,输入账号administrator,密码123456。数据恢复工具为Finaldata。

  • 想要保密文件,仅仅删除是不行的,存放在D盘下的涉密文件被删除了。

  • 不知为什么,虚拟机里面没有Finaldata这个工具,很尴尬,只有自己在网上下。下好后,安装,进入工具,点击“误删除文件”,选择“本地D盘”,点击“下一步”。

 

  • 可以在相关位置,找到被删除的“机密文档”,右边为预览图。

  • 选中相关“机密文档”,点击“下一步”。

  • 将恢复的文档恢复到桌面,点击“下一步”,即可恢复,最开始下的工具是正版,要收费,所以用不了,后来又下了个破解版,但是网上的破解码又都不行。真是尴尬。。。

  • 网站上也会搜索到相关保密的文档,用检索式可以搜索出。

  • 在搜索框中输入filetype: doc OR ppt,即可查看doc OR还有ppt文件。

  • 输入site: Beijing.gov.cn,即可查看与北京政府网站相关的网址。

  • 实验结束。

实验三与实验四

实验五与实验六

posted on 2017-05-15 15:36  20145326蔡馨熠  阅读(1730)  评论(0编辑  收藏  举报

导航