一、禁用“系统还原”
在Windows Me 和Windows XP系统中都加入了系统还原功能,当系统新装软件或者删除文件时系统会自动保存这些修改,这些保存的信息可以通过系统还原恢复出来,非常不利于安全,还会占用系统资源,影响运行速度。在XP系统中按下面方法关闭“系统还原”。在“控制面板”中双击“系统”打开系统属性窗口,然后点“系统还原”标签,在“在所有驱动器上关闭系统还原”上点一下,使前面的小框中出现一个“√”,然后点“应用”,出现提问时选“是”。对于Windows Me系统,关闭的方法是:系统属性->性能->文件系统->疑难解答->禁用系统还原->应用,然后从新启动计算机。
二、关闭“自动完成”
当我们在登陆网站邮箱时,Windows有时会提示是否保存密码,如果选“是”,这些密码就会被保存下来,再次登陆时会出现密码选择,这样做容易造成密码的泄漏。解决的方法是注意永远不要回答“是”。如果不小心答了“是”,打开“控制面板”,双击“Internet选项”点“内容”标签,点“自动完成”,点“清除表单”,出现提示选“是”,点“清除密码”,出现提示选“是”。然后点上面的“Web地址”、“表单上的用户名和密码”以及“提示我保存密码”,将前面的小框中的“√”去掉,然后点“确定”。
三、正确设置WINRAR临时目录
Winrar是我们经常使用的压缩和加密软件,容易忽略的一点是winrar的临时目录设置不当容易造成敏感信息的泄漏。使用时,我们通常是双击打开压缩文件,(输入密码),直接双击里面的内容查看、运行或者将某个文件拖到外面解压出来。这时压缩软件会自动在设定的临时目录中生成一个以Rar$开头的文件夹,并将被查看的文件解压、解密到这个文件夹中,然后再调用相应的应用程序来查看、运行或者完成拷贝。当用户在关闭被查看的文件之前关闭了压缩文件,则被查看或使用的文件会留在那个以Rar$开头的文件夹中。如果先关闭被查看的文件再关闭压缩文件,如果被查看的文件修改过,winrar会提示是否从新放入压缩文件,之后winrar会自动删除被查看的文件和那个以Rar$开头的文件夹。windows操作系统在删除文件的时候,只是在文件分配表上作了个标记,实质的文件内容在所占用的磁盘空间没有被从新使用之前,很容易通过一些恢复软件如Easy Recovery完整的恢复出来,从而造成信息泄漏。特别是使用U盘在网吧或临时计算机上查看文件时更容易出现这些问题。为此,我们可以将winrar的临时目录修改到U盘目录下或者加密盘中,然后在U盘或者加密盘中使用压缩文件,信息就不会被泄漏到计算机中了。
使用Winzip时也会有类似问题,但是WinZip的临时文件夹不能设置成.\,需要输入完整的路径名。其它软件如Word等都存在这个问题。如果针对每个软件都这样设置就会非常麻烦。
为了防止删除的文件被恢复出来,采用以下办法能更好的解决这些问题:
A、全盘加密,包括系统盘。
B、使用Vmware虚拟机,并将差分文件放在加密盘中。
C、将Windows的临时目录和Internet缓存目录设置到加密盘中,再配合无影无踪等清理软件清理敏感信息。
D、使用无影无踪、清除专家等一些软件擦除磁盘剩余空间(Free Space)、文件末端剩余空间(file slack space)和已删除文件的文件名(deleted file names),清理过程比较费时间。
E、使用Ghost等恢复软件定期恢复系统。恢复前要将系统盘完全格式化,或者系统恢复完毕后,使用Clean Disk Security等软件擦除剩余空间。否则不能保证磁盘的所有使用过的空间都被覆盖,没被覆盖的空间里面的信息还可能被恢复出来。
F、文件名中尽量不要包含敏感的词。
以上这些方法在《从零开始建资料点--资料点实用技术手册》(https://pkg2.minghui.org/mh/2006/9/8/zldwks_23_doc.zip)中都有介绍。
四、应急删除文件的方法
既然windows删除文件的方法是在文件分配表上加上标记,在没有擦除软件的情况下也可以安全删除敏感文件,做法是:
1、如果文件名本身包含敏感词汇,首先要从新命名文件,右键点要删除的文件,选“重名命”,然后输入一个比原来文件更长的一个无意义的文件名(比如1111111111111111)。
2、覆盖文件,在另一个文件夹中找一个比要删除的文件长度大的非敏感内容的文件,将其文件名也改成要删除的文件名(比如1111111111111111),然后将这个文件拖到要删除的文件的文件夹中,系统会提示是否覆盖原文件,选“是”。然后再删除这个文件(按住Shift,再按Delete可以直接删除而不是放到回收站中)。用于覆盖的文件和被覆盖的文件后缀要相同。
以上都是一些技术手段,强大的正念是安全的最有力保证。