wywz(無影無蹤)

行文之前，我認為保密工作最重要的前提就是嚴格按照各單位保密檢查的標準規范落實！不落實，一切都是在亡羊補牢！

下面，我把自己這些年從事保密安全和檢查的幾點經驗分享給大家！

主要是電腦和移動載體方面，紙質文件建議大家還是按密級分類保管，定人定責，做好使用登記和銷毀。

機關辦公，總是聽到很多牢騷，說電腦慢，軟件運行卡頓，當然除了硬件配置低或者軟件自身問題外，主要就是使用電腦不科學。如重要文檔不放在桌面或者C盤，密碼不要貼在鍵盤下，定期升級病毒庫并確實使用它，使用安防軟件配置系統啟動項等等小技巧，這里就不贅述，請自行百度。從滲透測試來講，攻破一個服務器最好的手段不一定是什么高深的技術，而是了解管理員不好的用腦習慣，我們稱之為社會工程。

考慮到linux和mac系統機關企事業單位用的較少，以windows 為例說明，我們單位要求設定三道密碼，CMOS密碼、syskey密碼、windows啟動密碼。

這三個密碼都很重要，其中cmos密碼是保密的第一步，也是最重要的一步。為什么這么說，因為這是鎖定主機硬件的密碼，這道密碼破解了，硬盤里面所有資料都可以用第三方系統直接拷貝。

雖然cmos密碼可以通過主板跳線解除，但不是所有主板通用，而且這樣會提高竊密的風險，因此建議涉密人員都要設，并且定期更換，減少知密范圍。

syskey密碼，就是在運行中鍵入syskey，打開如下的界面：

syskey這個密碼比windows的安全，但不是無敵，可以在PE下清除，能不能破解個人還沒嘗試，有大神知道的可以留言告知。

windows密碼，這個密碼就有點逗了，隨便破，隨便清，很多安裝盤都有這樣的工具，彩虹表破解也很快，即使是16位的，也能很輕松。容易歸容易，你不設人家破解你系統的時間自然會更快。

最后，密碼強度在你能記住的前提下，越復雜、越長越高。

譬如，如果單位不允許你私自連接外網，不允許操作與工作無關的內容（看電影、打游戲），那就別自以為是的偷摸干。即使你刪除了，哪怕高級/低級格式化了某個分區甚至整個硬盤，在那些專業檢查軟件面前，硬盤和U盤的所有操作痕跡都無所遁形。下圖是一個免費的檢查工具，網上都能下載，我們單位的是某研究所的產品，單獨的U盤+光盤產品，選項更多，效果更好。當然，你也可以選擇雙硬盤或者多硬盤，但我們單位是登記硬盤序列號的哈，而且這種純粹應付檢查的方法真不可取，泄密可不只是影響你的工作，嚴重了還涉及法律，作之前請三思。

計算機安全檢查工具

紙的文件和光盤要碎紙機銷毀，最好碎了之后再燒了。

電子版文件，不要輕易復制粘貼，刪除后清空回收站只是第一步，還要用專業的清盤軟件操作，我用的是無影無蹤，如下圖，免費，效果還可以，必須選擇35次，多清幾次，否則專業軟件還會發現痕跡。

WYWZ無影無蹤

再次，就是使用數據恢復軟件嘗試恢復下，看看上面清盤的效果如何。常用的數據恢復工具有FinalData、DataExplore、DiskGenius、傲梅數據恢復大師等。這些軟件也可用于日常文件丟失找回操作。

插一句，我們單位有文件標簽系統，復制的文件在系統中也有跟蹤，被哪個U盤拷貝都有記錄可查。但是也可以規避，虛擬機、WINPE、移動系統均可實現。

先說這些，后期想到哪再接著寫，各位小伙伴有什么問題也歡迎留言，大家一起探討。

本文由信息安全的那些事兒原創，歡迎關注。