26
2015
05

最近试用的一个计算机痕迹清除工具可以深度清理USB使用记录

    因为工作的缘故,单位经常性要开展一些保密检查,尤其对办公电脑的检查非常频繁,单位也购买过“万里红涉密计算机存储介质清除工具”但说实话,那是个垃圾。如果有人要问我这个万里红能不能用,千万别用!真的,除了破坏你的电脑让你电脑无法办公以外,真的不知道他是后台关系多硬才进入我们的采购渠道的。

    既然单位买的不能用,那就得自己想办法了。刚好从网上搜索到这样一个工具,浩迈计算机痕迹检查工具和清除工具。跟浩迈的人联系后,对方很热情的让我试用他们的工具。

    虽然是试用装,但也一样需要插入他们的专用USB KEY的。先从检查工具开始吧。把对方传来的ISO镜像打开,运行里面的程序,稍等片刻便打开了主界面。

    主界面没什么好多讲的,做的还是很美观的。我是直接点了“开始检查”的。几分钟后,各类信息遍出现在检查结果里。。

    好像有奇怪的东西混了进去。。。

    应该说检查结果是非常全面的,从各类检查分类来说,也是比较全面的。相信常作保密检查的人应该也见识过其他类似的工具,比如有一款免费工具叫“RG涉密信息自检查工具”的。在检查类型上,他俩是不分上下的。不过说真的,用自查工具检查出来多少东西,对于我们受查单位来说并不是重点,重点是我们要清理掉多少东西。检查出来一堆,清理不掉,等上级单位来一查,还是那个结果,领导脸上会很难看的。

    所以我们很快就可以进入第二个环节,清除工具部分。

    浩迈的同志说他们的清除工具应该是市面上清除效果最好的工具。在使用之前我不能乱下结论。先试用看看。

    做保密检查,一般最主要需要清理的,一是计算机上的涉密文档存储残留,第二个是涉密文档的编辑痕迹,第三则是各类USB移动存储介质的使用痕迹。这几类都清理掉,保密检查一般就可以过关。文档残留的清理和编辑痕迹的清理,一般的清理工具都会做的,原理一般都是一样的,向磁盘写入垃圾数据覆盖涉密文档的空间即可。至于上网痕迹什么的,我还真没见过拿互联网电脑涉密文档处理的,不知道哪些单位会这么大的胆子,所以我这里并不考虑这个部分。而且上网痕迹清理,我过去的Blog也介绍过很多方法来清理了。那么唯一最难清理的,就是USB痕迹。可能有人不太明白,USB的清理工具网上有很多,为什么说这个难清理?其实做涉密检查的人都很清除,USB使用痕迹和上网记录、文档痕迹一样,也会存留在系统硬盘中,而一般的清理工具,只是清理了注册表中的痕迹,像RG自检查工具或其他涉密检查工具都会从磁盘中深度扫描USB的使用记录,而且目前很难清理!但是浩迈的技术人员说,他们的工具可以清理深度残留USB痕迹……

    说到这里,就打开清除工具。

    不用多说,直接点检查。几分钟后,通过扫描整个硬盘的残留痕迹,我这里的所有存储介质痕迹都出来了,不过……貌似也有点太多了啊。。。打开RG自检查工具对比一下看看:

    RG自检查工具的深度扫描,只找到了278个移动存储介质,而浩迈的清除工具一共扫描到…………光C盘就有了3000多个……我勒个去。。。

    我分析扫描结果中大部分应该是磁盘上的驱动文件的内容,也被当作存储介质痕迹列出来了。那么不管怎么说,浩迈的检查结果的确更多一些。刚才说了,检查出来多少并不重要,重要的是清理掉多少。直接清除。


    清理后,被清理的部分会变成红色,代表清理掉了。再用RG检查一下。。。Bingo。真的木有了。。。

    整理来讲,浩迈的这一套涉密检查和清理工具还是很好使的,尤其是他的USB清理及定制化功能。如果单位有条件采购的话,我应该会推荐先采购这个。再不要用那个垃圾的万里红了。。。每次用完都崩溃啊!!

    哦,网上没有这个工具的下载,现有的那些下载貌似都用不了。具体有这个需求的,试试和浩迈直接联系看看:http://www.haomaitech.com/

« 上一篇下一篇 »

评论列表:

2.烈爓  2016/8/9 13:01:36 回复该留言
RG作者已经失联 原来有跟他联系 技术型人才 对万里红的算法有研究 RG工具功能不错 就是清除痕迹后很多打印机等usb驱动会丢失或者工作不正常 这个麻烦 您推荐的这个工具没用过 不懂报价多少
Windows系统Windows  LieBao浏览器LieBao
1.睁一只是  2015/8/17 13:40:06 回复该留言
我想说,绝对是个骗子,因为你最后的检索截图就不是深度检查好不好
.Lain  2015/8/18 19:53:09 回复该留言
最后那个,我确实没在RG下用深度清理。这是因为……呵呵……RG在Win7下的表现很奇怪,你亲自使用以下就知道了。。。不过RG确实是个好工具,可惜不能清理。
Windows 7 x64 Edition系统Windows 7 x64 Edition  Maxthon 4.4.6.2000浏览器Maxthon 4.4.6.2000
.Lain  2015/8/18 19:55:08 回复该留言
另外我用的这个工具这个深度检测功能目前我也有很大疑惑,为什么会检测出大量其他无关的设备。这个要与开发组好好沟通一下才行。不过因为我只是试用,所以没办法详细的问了,有需要的朋友自己去问问吧。 <img src="http://img.t.sinajs.cn/t35/style/images/common/face/ext/normal/19/heia_org.gif" alt="[偷笑]" title="[偷笑]" class="ds-smiley" />
Windows 7 x64 Edition系统Windows 7 x64 Edition  Maxthon 4.4.6.2000浏览器Maxthon 4.4.6.2000
Windows XP系统Windows XP  Internet Explorer 8.0浏览器Internet Explorer 8.0

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。