《课程设计》—— 保密技术与保密技术检查

小组成员：

应用场景：

作为一名技侦警察，对信息应该十分敏感。不止要对单位和自己的重要信息进行保密，还要具备攻破犯罪设备的能力。
（1）首先应该对电脑中的硬盘进行加密，安装工具Bitlocker即可进行相应操作。
（2）当需要彻底删除一个机密文件的时候，可不是直接右键删除那么简单，正常情况下，一个文件被删除后，会被移动到回收站而不是立即删除。只要没有清空回收站，就可以随时还原这些文件。另外即使清空了回收站，或者删除时同时按下了Shift键（即直接删除而不移动到回收站），实际上文件数据也并没有被破坏，只是在文件“索引”中将文件标记为“已删除”。在这种情况下，通过数据恢复软件依旧能很容易地将已删除的文件恢复出来。怎么办？这个时候就可以用DiskGenius工具来对机密文件进行彻底删除。
（3）人都有粗心犯错误的时候，技侦警察也不例外。当技侦警察误删了一个重要文件，怎么办？当然有补救的办法！Finaldata工具可以进行数据恢复，比如误删除文件，误格式化硬盘，误清空回收站等。
（4）技侦警察在一次重大的传销案件中扣押了几台计算机硬盘，并想在其中找到一些犯罪线索，使用 “取证大师” 工具，看其中是否包含了一些重要的文件和所需的系统信息，再分析其是否使用过隐藏软件把一些敏感数据隐藏起来，或者有使用数据擦除软件的痕迹，将能导出的文件都导出并进行深度挖掘。技侦警察需要找到其中带有某种加密属性的文件以及对应的路径，同时需要找出在某个时间段内该组织存储过的图片文件，包括文件数量、文件名和路径信息，同时技侦警察了解到该团伙经常利用邮件进行通信，所以我们需要在这块硬盘中找到所有的邮件，看有没有哪个邮件中包含可疑附件，再进行进一步的技术分析。

实验一：保密技术

我们要了解计算机及其系统的泄密渠道。计算机系统本身的泄密渠道主要表现在电磁辐射、磁盘失控、非法访问、上网泄密和管理不善等几个方面。要使计算机在这几个方面具有一定的保密防御能力，必须采取相应的计算机保密技术防范措施。计算机及其系统的泄密渠道主要有以下几个方面：

（一）设备电磁泄漏发射泄密：

计算机主机及其附属电子设备如视频显示终端、打印机等在工作时不可避免地会产生电磁波辐射，这些辐射中携带有计算机正在进行处理的数据信息。

（二）媒体介质失控泄密；

计算机磁盘是最主要和最常用的计算机信息载体，磁盘存储信息的密度极高

（三）非法访问泄密（网络受攻击泄密）；

计算机内存储的软件和数据信息是供用户在一定条件下进行访问的，访问形式包括读、写、删、改、拷贝、运行等。

（四）网上发布信息缺乏保密意识造成泄密；

（五）认识管理上的漏洞造成泄密。

实验过程

登录虚拟机，输入账号administrator，密码123456。
选定要加密的硬盘，选定后右键单击，有一项是启用Bitlocker，点选。
勾选使用密码解锁驱动器，这时会提示键入密码。
键盘输入一个自己常用的方便记忆的密码，然后点击下一步。
为了防止你的密码被忘记或者丢失，系统会提示保存回复密钥的方式，按照自己喜好的方式保存密钥，此处选择第一个，并保存在库的文档里。
启动加密。
正在加密，硬盘大的话得等一会儿。

加密完成，点击关闭。成功加密！
正常情况下，一个文件被删除后，会被移动到回收站而不是立即删除。只要没有清空回收站，就可以随时还原这些文件。另外即使清空了回收站，或者删除时同时按下了Shift键（即直接删除而不移动到回收站），实际上文件数据并没有被破坏，只是在文件“索引”中将文件标记为“已删除”。在这种情况下，通过数据恢复软件就可以很容易地将已删除的文件恢复出来。
因此，如果文件中存有需要保密的数据，普通删除并不能保证信息不泄露。这就需要用到DiskGenius软件的“彻底删除文件”的功能了。所谓“彻底删除”就是不仅仅将文件标记为“已删除”，而是会清空文件“索引”及文件数据。这样，任何手段都无法恢复此文件。达到了真正保密的目的。
打开虚拟机中C:\工具\DiskGeniussjhfrj_4.9.1.334\DiskGenius目录下的DiskGenius工具。