产品介绍:
计算机保密检查工具是专门针对涉密单位内部进行计算机安全保密方面检查的专用工具软件。它可以有效的对计算机是否连接互联网,是否存储涉密文件,是否交叉使用优盘等违规行为进行检查,并可形成详细的检查报告。
该产品采用光盘和专用的独立操作系统,拥有独立运行的检查取证环境,有效的避免检查载体被病毒感染、损坏的问题。该产品在被检查计算机进行重新安装操作系统、格式化硬盘、重新划分硬盘分区、改变分区格式等专业的破坏操作之后,仍能够准确再现操作违规行为,而且还可以不受被检查计算机系统登录密码限制,第三方设备控制软件(U盘控制、光驱控制)的限制,直接进行检查取证。
核心技术:
1、基本信息检查
检查计算机的系统信息,系统来源,已安装系统,内置存储,分区信息,网络信息,以及加密分区等。
2、安全信息检查
检查计算机是否存在共享信息,检查计算机系统补丁安装情况,安防软件信息,计算机已安装软件信息,是否有无线通讯设备,虚拟机软件,保密管理系统,以及系统日志分析等。
3、安全设置检查
检查计算机的相关安全设置,如账户安全策略,账户权限配置,进程状态,服务状态以及本地端口信息。
4、上网记录检查
检查计算机的网页浏览痕迹,以及是否存在即时通讯或其他软件。
5、文件内容检查
采用强大的底层数据恢复技术,准确再现用户操作的文件记录,并采用新的文件内容检索技术,可以针对某一或多个磁盘分区进行智能、快速、高效的搜索,同时生成详尽的内容摘要检索报告。
6、USB移动存储介质使用痕迹检查
检查计算机中U盘、移动硬盘、手机等移动存储介质的使用插拔记录,并形成检查取证报告。该功能可有效检查出各单位U盘、移动硬盘、手机在涉密计算机和非涉密计算机之间的交叉使用问题。
7、邮件检查
检查邮件客户端的敏感关键字、收件人、发件人、所属目录等信息。
8、虚拟内容检查
对虚拟机内的文件,USB记录、上网记录等信息进行检查取证。
产品特点:
支持关键字片段恢复,能显示文件绝对路径、所在的扇区、索引等,可通过恢复、查看片段、打开三种方式来查看文件内容。如果文件当前存在,则直接通过打开方式进行查看文件内容;如果文件当前不存在,已被删除、或格式化,则可以把文件恢复出来进行查看文件内容;如果文件被覆盖,则可以通过查看文件内容片段方式进行查看文件内容。
可以通过选择文件类型(如扩展名为doc、xls、txt、ppt、html等)与时间进行查找(如创建时间、访问时间、修改时间)。
可以立刻返现出文件状态(如正常文件、文件片段、已删除文件等)。
可以查出文件内容所在当前扇区以及其他扇区进行前后翻页查看。
产品自带了微型PE系统,可在不干扰到操作系统的情况下进行检查计算机。
产品采取了动态口令方式进行产品的方式,保证了产品的不可复制性与安全性。
典型应用:
应用于需要进行企业内部信息安全检查的企业。