一、禁用「系統還原」
在Windows Me 和Windows XP系統中都加入了系統還原功能,當系統新裝軟件或者刪除文件時系統會自動保存這些修改,這些保存的信息可以通過系統還原恢復出來,非常不利於安全,還會佔用系統資源,影響運行速度。在XP系統中按下面方法關閉「系統還原」。在「控制面板」中雙擊「系統」打開系統屬性窗口,然後點「系統還原」標籤,在「在所有驅動器上關閉系統還原」上點一下,使前面的小框中出現一個「√」,然後點「應用」,出現提問時選「是」。對於Windows Me系統,關閉的方法是:系統屬性->性能->文件系統->疑難解答->禁用系統還原->應用,然後從新啟動計算機。
二、關閉「自動完成」
當我們在登陸網站郵箱時,Windows有時會提示是否保存密碼,如果選「是」,這些密碼就會被保存下來,再次登陸時會出現密碼選擇,這樣做容易造成密碼的泄漏。解決的方法是注意永遠不要回答「是」。如果不小心答了「是」,打開「控制面板」,雙擊「Internet選項」點「內容」標籤,點「自動完成」,點「清除表單」,出現提示選「是」,點「清除密碼」,出現提示選「是」。然後點上面的「Web地址」、「表單上的用戶名和密碼」以及「提示我保存密碼」,將前面的小框中的「√」去掉,然後點「確定」。
三、正確設置WINRAR臨時目錄
Winrar是我們經常使用的壓縮和加密軟件,容易忽略的一點是winrar的臨時目錄設置不當容易造成敏感信息的泄漏。使用時,我們通常是雙擊打開壓縮文件,(輸入密碼),直接雙擊裏面的內容查看、運行或者將某個文件拖到外面解壓出來。這時壓縮軟件會自動在設定的臨時目錄中生成一個以Rar$開頭的文件夾,並將被查看的文件解壓、解密到這個文件夾中,然後再調用相應的應用程序來查看、運行或者完成拷貝。當用戶在關閉被查看的文件之前關閉了壓縮文件,則被查看或使用的文件會留在那個以Rar$開頭的文件夾中。如果先關閉被查看的文件再關閉壓縮文件,如果被查看的文件修改過,winrar會提示是否從新放入壓縮文件,之後winrar會自動刪除被查看的文件和那個以Rar$開頭的文件夾。windows操作系統在刪除文件的時候,只是在文件分配表上作了個標記,實質的文件內容在所佔用的磁盤空間沒有被從新使用之前,很容易通過一些恢復軟件如Easy Recovery完整的恢復出來,從而造成信息泄漏。特別是使用U盤在網吧或臨時計算機上查看文件時更容易出現這些問題。為此,我們可以將winrar的臨時目錄修改到U盤目錄下或者加密盤中,然後在U盤或者加密盤中使用壓縮文件,信息就不會被泄漏到計算機中了。
使用Winzip時也會有類似問題,但是WinZip的臨時文件夾不能設置成.\,需要輸入完整的路徑名。其它軟件如Word等都存在這個問題。如果針對每個軟件都這樣設置就會非常麻煩。
為了防止刪除的文件被恢復出來,採用以下辦法能更好的解決這些問題:
A、全盤加密,包括系統盤。
B、使用Vmware虛擬機,並將差分文件放在加密盤中。
C、將Windows的臨時目錄和Internet緩存目錄設置到加密盤中,再配合無影無蹤等清理軟件清理敏感信息。
D、使用無影無蹤、清除專家等一些軟件擦除磁盤剩餘空間(Free Space)、文件末端剩餘空間(file slack space)和已刪除文件的文件名(deleted file names),清理過程比較費時間。
E、使用Ghost等恢復軟件定期恢復系統。恢復前要將系統盤完全格式化,或者系統恢復完畢後,使用Clean Disk Security等軟件擦除剩餘空間。否則不能保證磁盤的所有使用過的空間都被覆蓋,沒被覆蓋的空間裏面的信息還可能被恢復出來。
F、文件名中儘量不要包含敏感的詞。
以上這些方法在《從零開始建資料點--資料點實用技術手冊》(https://pkg2.minghui.org/mh/2006/9/8/zldwks_23_doc.zip)中都有介紹。
四、應急刪除文件的方法
既然windows刪除文件的方法是在文件分配表上加上標記,在沒有擦除軟件的情況下也可以安全刪除敏感文件,做法是:
1、如果文件名本身包含敏感詞彙,首先要從新命名文件,右鍵點要刪除的文件,選「重名命」,然後輸入一個比原來文件更長的一個無意義的文件名(比如1111111111111111)。
2、覆蓋文件,在另一個文件夾中找一個比要刪除的文件長度大的非敏感內容的文件,將其文件名也改成要刪除的文件名(比如1111111111111111),然後將這個文件拖到要刪除的文件的文件夾中,系統會提示是否覆蓋原文件,選「是」。然後再刪除這個文件(按住Shift,再按Delete可以直接刪除而不是放到回收站中)。用於覆蓋的文件和被覆蓋的文件後綴要相同。
以上都是一些技術手段,強大的正念是安全的最有力保證。