还原类软硬件不能保证清除使用痕迹

【明慧网2006年5月20日】为清除计算机使用痕迹,使得万一机器落入恶警手中时不被查出敏感文件,同修们提出了不少办法。总结起来纯粹从不留下使用痕迹来说,最可靠的是:

DCPP (http://www.minghui.org/mh/articles/2005/11/5/113267.html
虚拟机(http://www.minghui.org/mh/articles/2006/1/15/118525.html)等:

将虚拟机放在加密盘里,上网在这个虚拟机里进行。这也有两种选择:一种是将虚拟机设为“不保留状态”,将下载的文件存在另一个加密盘里;另一种是将虚拟机设为“保留状态”。两种选择都需要将虚拟机放在加密盘里。值得一提的是可以用差分虚拟机使得虚拟机敏感的部份可以存放在较小的加密盘里。

上面这些组合都是目前已知不会被查出使用痕迹的,只要密码够复杂没有泄漏。当然硬盘被加密本身就是令人怀疑的事,这方面虚拟机要比DCPP好一些。

有一种组合是不在加密盘里放虚拟机,而直接运行虚拟机,将其设为不保存,并将下载的文件存在一个加密盘里。目前还不清楚这种方法在虚拟机里临时产生的文件以后可不可能会被恢复,也就是不一定可靠。

还可以使用清除痕迹软件如“无影无踪”、“清除专家”等(这两个软件可以同时使用)。这些清除痕迹软件不一定任何软件版本的使用痕迹都能保证被清除。当然对于常用软件在比较常见的电脑上这两个软件就能胜任了。

需要注意的是还有一类还原类软件和硬件,如冰点(Deep Freeze)、Power Shadow、还原卡、还原精灵、一键恢复、Ghost、Acronis,是不能保证清除痕迹的。这些软硬件只是保证恢复后系统运行起来能象以前一样,但是对于恢复前机器上使用时创造的文件(或记录下的创造文件的过程)并没有去覆盖毁掉,所以是很有可能有办法恢复出某些使用痕迹的。

另一方面,上面这段提到的一些可靠的海外软件,如Ghost、Acronis、Deep Freeze,主要是用来在机器被病毒感染后或误操作后等情形下希望恢复机器到以前的某个状态。在这方面这三个软件能很好的起到这个作用。注意尽量不要用其它国产或不可靠的软硬件。










查询
至今为止所有文章
选择时间区间
: