在进行保密工作的过程中,最为关键的一步就是要严格按照各单位的保密检查标准和规范进行落实。若不按要求执行,那一切都只能等到问题出现后再弥补,这样的做法无异于亡羊补牢。
以下是我多年来在从事保密安全及检查方面的几点心得,分享给大家,尤其是关于电脑和移动存储设备的保密工作。至于纸质文件,依然建议按照密级进行分类存档,并确保有专人负责、严格管理,做好使用记录与销毁工作。
在办公环境中,经常听到不少关于电脑运行缓慢、软件卡顿的抱怨。除了硬件配置偏低或软件本身的问题外,更为常见的原因在于电脑的使用方法不当。比如,重要文件应避免存放在桌面或C盘;密码最好不要放在键盘下;定期更新杀毒软件并确保其正常使用;安防软件应正确设置启动项等。这里的细节不再一一赘述,大家可以自行查找更多相关信息。根据渗透测试经验来看,攻击者突破服务器的最佳方式不一定是使用复杂的技术,往往是通过了解管理员的一些不当习惯,这类行为被称为社会工程学。
虽然Linux和Mac系统在单位中的使用较少,今天我们还是以Windows系统为例进行说明。我们单位要求在计算机上设置三重密码:CMOS密码、syskey密码和Windows启动密码。
这三重密码各有其重要性,其中CMOS密码可以说是保密的第一步,且至关重要。为什么这样说呢?因为CMOS密码可以锁定主机硬件,一旦这道密码被,硬盘内的所有数据都可以通过第三方系统轻松拷贝到外部存储介质中。虽然CMOS密码可以通过主板跳线解除,但并非所有主板都适用,而且这种方法无疑增加了泄密的风险。建议涉密人员务必设置此密码,并定期更换,以减少知情人员的范围。
至于syskey密码,它比Windows的登录密码安全性更高,但也不是绝对无法的。在PE环境下,syskey密码是可以被清除的,尽管方法目前并不普及,但如果有相关的高手经验,欢迎分享。
Windows的登录密码就相对简单了,虽然有不少工具可以轻松,例如使用彩虹表的方式,即使密码是16位的,的时间也非常短。密码越复杂、越长,安全性自然越高,但前提是你能记住。
如果单位有相关规定,不允许私自连接外网或从事与工作无关的活动(如看电影、打游戏等),那就千万不要心存侥幸,偷偷进行操作。即使你删除了文件,或者进行了高级格式化,甚至对硬盘进行了低级格式化,专业的检查软件依然可以恢复出你的操作痕迹。下图展示的是一款常见的免费检查工具,网上可以轻载,我们单位使用的是某研究所研发的专用产品,功能更为强大,效果也更佳。你也可以选择双硬盘或者多硬盘的检查方式,但我们单位要求登记每个硬盘的序列号。而这种仅为应付检查的做法并不值得推崇,泄密事件不仅会影响你的工作,严重时还可能触及法律风险,行动前请三思。
对于纸质文件和的销毁,推荐使用碎纸机,最好将碎纸后的文件再次进行焚烧。
至于电子文件的处理,更要小心谨慎。不要随意进行复制粘贴,删除文件后仅清空回收站并不够,还需使用专业的清盘软件进行彻底删除。我个人使用的是一款名为“无影无踪”的工具,这款软件免费且效果不错,但一定要选择35次以上的彻底清除操作,否则有些专业软件仍然能够恢复删除的文件。
值得注意的是,使用数据恢复软件检查文件是否能够恢复,也是一个非常有效的自查手段。常见的数据恢复工具如FinalData、DataExplore、DiskGenius、傲梅数据恢复大师等,都可以在日常工作中用来找回丢失的文件。
我单位还配备了文件标签管理系统,可以追踪文件的复制记录,甚至可以追溯到文件是被哪一个U盘拷贝的。这些数据并非无法规避,使用虚拟机、WINPE或者移动系统等技术手段,还是能够绕过这些监控手段的。
今天就先分享这些内容,如果以后还有其他值得注意的地方,我会继续补充。如果大家有任何问题,也欢迎留言讨论,一起深入探讨保密工作中的各种细节。