一、检查内容1.访问互联网检查检查计算机是否存在曾经访问互联网的情况。
检查方法:对计算机磁盘中的缓存文件,包括Internet临时文件、访问历史记录、Cookie、文件缓存、表单数据、URL记录等内容进行检索。
判断是否存在使用计算机访问互联网、浏览、下载、更新数据等。
2.文件存储检查检查计算机现有磁盘中是否存储含有敏感信息的文件、文档。
关键词检索:机密︳秘密︳绝密︳方案|投标书︳建设合同B设备接入痕迹检查检查计算机是否存在使用过USB存储设备。
检查方法:扫描计算机上曾经使用过的USB设备的名称,型号及日期等信息,通过比对可以判断该计算机是否使用过USB存储设备。
二、检查方法1.访问互联网检查检测软件:RG涉密信息自检查工具2012备用软件:计算机保密检查工具CheckComputer检测方式:使用软件的搜索URL缓存痕迹功能来检测该计算机是否存在上网的痕迹。
◆快速检查清理:直接读取IE浏览器的缓存文件夹,速度较快,但在清除过浏览历史记录后将无法检测到上网痕迹。
点击‘快速检查’按钮开始检查。
◆深度检查清理:基于数据特征和数据恢复技术的磁盘级搜索上网特征,可以搜索出已经删除历史记录的/已格式化磁盘的计算机上网痕迹。
选择系统磁盘,点击‘深度检查’开始检查。
使用步骤:a)关闭其它无关程序,包括杀毒软件。
b)使用深度检查清理,先选择系统磁盘C盘,然后点击‘深度检查’。
此时软件会对系统缓存目录进行磁盘级的扫描。
此时可以分别点击UrlCache:HTTP、UrlCache:FILE、UrlCache:COOKIE、UrlCache:OTHER四个类型选项卡查看缓存记录。
(UrlCache:HTTP是HTTP缓存;UrlCache:FILE是文件缓存;UrlCache:COOKIE是Cookie缓存;UrlCache:OTHER是其它缓存;)d)根据以上URL缓存检测结果已经能够判定此计算机存在上网痕迹了。
2.文件存储检查检测软件:RG涉密信息自检查工具2012备用软件:计算机保密检查工具CheckComputer检测方式:使用软件的文件内容检索功能来检测该计算机是否存在包含特定关键字内容的文件、Office、WPS、PDF等办公文档。
b)选择磁盘:选择需要扫描的分区,点击下拉箭头后勾选列出的所有分区。
c)关键词:输入需检索的关键词。
例如“秘密”。
d)检索文件类型:勾选需要搜索的文件类型。
然后点击‘开始检索’按钮,软件启动检索。
e)检索出包含指定关键字的文档/文件将会在右边文件内容检索栏中显示,包括它的序号、涉及关键词、文件名称、文件路径信息。
B设备接入痕迹检查检测软件:RG涉密信息自检查工具2012备用软件:计算机保密检查工具CheckComputer检测方式:使用软件的USB设备痕迹检索功能来检查计算机是否存在USB存储设备使用的痕迹。
◆痕迹检查:直接读取计算机系统中现存的USB设备接入记录,速度较快,但在清除过历史记录后将无法检测到USB使用痕迹。
在“USB设备接入痕迹”中点击‘检查痕迹’按钮开始检查。
◆深度痕迹检查:基于数据特征和数据恢复技术的磁盘级搜索USB设备接入特征,可以搜索出已经删除历史记录的/已格式化磁盘的计算机使用USB设备痕迹。
选择系统磁盘,在“深度USB设备接入痕迹”中点击‘检查痕迹’开始检查。
b)使用深度检查,先选择系统磁盘C盘,然后点击‘检查痕迹’。
d)根据以上USB设备检测结果已经能够判定此计算机存在使用USB存储设备情况。
三、检查耗时测试用计算机配置:CPU:Intel3.0G双核CPU内存:4GB硬盘:西数320GB类型:台式测试用软件:RG涉密信息自检查工具2012测试耗时情况:◆上网痕迹检查:扫描系统分区(58GB),共耗时20分钟。
◆文件存储检查:扫描所有分区(共320GB),共耗时30分钟。
◆USB设备痕迹检查:扫描系统分区(58GB),共耗时10分钟。
以测试计算机为例,检查以上两项内容总共需要耗时60分钟。