wywz(无影无踪)

行文之前，我认为保密工作最重要的前提就是严格按照各单位保密检查的标准规范落实！不落实，一切都是在亡羊补牢！

下面，我把自己这些年从事保密安全和检查的几点经验分享给大家！

主要是电脑和移动载体方面，纸质文件建议大家还是按密级分类保管，定人定责，做好使用登记和销毁。

机关办公，总是听到很多牢骚，说电脑慢，软件运行卡顿，当然除了硬件配置低或者软件自身问题外，主要就是使用电脑不科学。如重要文档不放在桌面或者C盘，密码不要贴在键盘下，定期升级病毒库并确实使用它，使用安防软件配置系统启动项等等小技巧，这里就不赘述，请自行百度。从渗透测试来讲，攻破一个服务器最好的手段不一定是什么高深的技术，而是了解管理员不好的用脑习惯，我们称之为社会工程。

考虑到linux和mac系统机关企事业单位用的较少，以windows 为例说明，我们单位要求设定三道密码，CMOS密码、syskey密码、windows启动密码。

这三个密码都很重要，其中cmos密码是保密的第一步，也是最重要的一步。为什么这么说，因为这是锁定主机硬件的密码，这道密码破解了，硬盘里面所有资料都可以用第三方系统直接拷贝。

虽然cmos密码可以通过主板跳线解除，但不是所有主板通用，而且这样会提高窃密的风险，因此建议涉密人员都要设，并且定期更换，减少知密范围。

syskey密码，就是在运行中键入syskey，打开如下的界面：

syskey这个密码比windows的安全，但不是无敌，可以在PE下清除，能不能破解个人还没尝试，有大神知道的可以留言告知。

windows密码，这个密码就有点逗了，随便破，随便清，很多安装盘都有这样的工具，彩虹表破解也很快，即使是16位的，也能很轻松。容易归容易，你不设人家破解你系统的时间自然会更快。

最后，密码强度在你能记住的前提下，越复杂、越长越高。

譬如，如果单位不允许你私自连接外网，不允许操作与工作无关的内容（看电影、打游戏），那就别自以为是的偷摸干。即使你删除了，哪怕高级/低级格式化了某个分区甚至整个硬盘，在那些专业检查软件面前，硬盘和U盘的所有操作痕迹都无所遁形。下图是一个免费的检查工具，网上都能下载，我们单位的是某研究所的产品，单独的U盘+光盘产品，选项更多，效果更好。当然，你也可以选择双硬盘或者多硬盘，但我们单位是登记硬盘序列号的哈，而且这种纯粹应付检查的方法真不可取，泄密可不只是影响你的工作，严重了还涉及法律，作之前请三思。

计算机安全检查工具

纸的文件和光盘要碎纸机销毁，最好碎了之后再烧了。

电子版文件，不要轻易复制粘贴，删除后清空回收站只是第一步，还要用专业的清盘软件操作，我用的是无影无踪，如下图，免费，效果还可以，必须选择35次，多清几次，否则专业软件还会发现痕迹。

WYWZ无影无踪

再次，就是使用数据恢复软件尝试恢复下，看看上面清盘的效果如何。常用的数据恢复工具有FinalData、DataExplore、DiskGenius、傲梅数据恢复大师等。这些软件也可用于日常文件丢失找回操作。

插一句，我们单位有文件标签系统，复制的文件在系统中也有跟踪，被哪个U盘拷贝都有记录可查。但是也可以规避，虚拟机、WINPE、移动系统均可实现。

先说这些，后期想到哪再接着写，各位小伙伴有什么问题也欢迎留言，大家一起探讨。

本文由信息安全的那些事儿原创，欢迎关注。