XX用戶手冊(cè)XXXX目 錄第一章計(jì)算機(jī)XX檢查取證工具簡(jiǎn)介111主要功能1主要特點(diǎn)2其次章檢查工具使用向?qū)?第三章檢查工具使用方法414檢查功能4其他功能9文件恢復(fù)9隱蔽文件檢索16搜尋文件17保存結(jié)果182.涉密版和非涉密版區(qū)分19公司簡(jiǎn)介XX朗威電子技術(shù)開(kāi)發(fā)XX1999115300XX36-2XXXX家隱秘的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)，全面致力于“信息安全XX項(xiàng)擁有自主學(xué)問(wèn)產(chǎn)權(quán)的信息安全類(lèi)產(chǎn)品，分別通過(guò)XX2/22系統(tǒng)中獲得認(rèn)可，并得到廣泛推廣。XX合國(guó)家相關(guān)政策的規(guī)定。公司擁有自己的研發(fā)隊(duì)伍。XX朗威電子技術(shù)開(kāi)發(fā)XX現(xiàn)有安全產(chǎn)品：朗威桌面安全治理系統(tǒng)、朗威USB移動(dòng)存儲(chǔ)介質(zhì)使用治理系統(tǒng)、朗威涉密信息實(shí)時(shí)監(jiān)管系統(tǒng)、朗威電子簽章測(cè)供給詢問(wèn)與技術(shù)效勞，受到了市場(chǎng)的普遍歡送。XX行國(guó)家相關(guān)標(biāo)準(zhǔn)、政策，得到了國(guó)家XX局、各地XXXX儲(chǔ)介質(zhì)的外聯(lián)進(jìn)展監(jiān)管的產(chǎn)品，居全國(guó)領(lǐng)先地位。XX以“治理嚴(yán)格、操作規(guī)X全國(guó)同類(lèi)產(chǎn)品最優(yōu)，效勞社會(huì)，構(gòu)建完善的信息安全平臺(tái)。3/22第一章計(jì)算機(jī)XX檢查取證工具簡(jiǎn)介概述計(jì)算機(jī)XX檢查取證工具〔〕主要針對(duì)各級(jí)XX局、政府機(jī)關(guān)、軍工單位、科研院所等各類(lèi)機(jī)關(guān)企事業(yè)單位XXXXXXXX的深入檢查功能，供給當(dāng)前系統(tǒng)用戶、共享、開(kāi)放端口等相關(guān)信息。主要功能1、系統(tǒng)信息檢查主機(jī)名、硬盤(pán)序列號(hào)、硬盤(pán)型號(hào)、IP地址、MAC地址、操作系統(tǒng)名稱(chēng)、操作系統(tǒng)驅(qū)動(dòng)信息。、違規(guī)外聯(lián)檢查Cookies息、保藏夾下網(wǎng)絡(luò)信息、注冊(cè)表上網(wǎng)記錄、系統(tǒng)內(nèi)是否安裝無(wú)線網(wǎng)卡、常用網(wǎng)絡(luò)工3、違規(guī)接入檢查1/22常規(guī)移動(dòng)介質(zhì)記錄、深度移動(dòng)介質(zhì)記錄、手機(jī)設(shè)備、打印機(jī)安裝信息、導(dǎo)入U(xiǎn)SB信任列表。4、涉密隱患檢查殺毒軟件信息、常規(guī)系統(tǒng)日志信息、共享信息、深度系統(tǒng)日志信息。5、文件信息檢查主要特點(diǎn)1、能夠準(zhǔn)確的檢查涉密計(jì)算機(jī)的上網(wǎng)記錄，并進(jìn)展數(shù)據(jù)取證，即使通過(guò)專(zhuān)業(yè)清理準(zhǔn)確的上網(wǎng)信息。2、支持內(nèi)容檢索功能，通過(guò)對(duì)文件信息檢索技術(shù)，可以對(duì)不同的磁盤(pán)分區(qū)內(nèi)的全部DOCXLSTXTWPS來(lái)，并進(jìn)展檢查取證。3、系統(tǒng)使用簡(jiǎn)便，操作界面友好，本系統(tǒng)被存儲(chǔ)在專(zhuān)用介質(zhì)中，無(wú)需安裝，可直檢測(cè)整個(gè)過(guò)程無(wú)須用戶干預(yù)，檢測(cè)完畢后自動(dòng)生成檢測(cè)報(bào)告供用戶進(jìn)展檢查取證。滿足用戶共性化二次開(kāi)發(fā)需求。2/22序列號(hào)、第一次使用時(shí)間、最終一次使用時(shí)間，PID&VID6、界面簡(jiǎn)潔美觀，檢查結(jié)果清楚醒目。的講解，信任您會(huì)很快便能把握檢查工具的使用方法與其微妙所在！檢查工具總共分為了兩個(gè)版本，一個(gè)是涉密專(zhuān)用版，一個(gè)是非涉密專(zhuān)用版。Cookies息、保藏夾下網(wǎng)絡(luò)信息、注冊(cè)表上網(wǎng)記錄、系統(tǒng)內(nèi)是否安裝無(wú)線網(wǎng)卡、常用網(wǎng)絡(luò)工具、系統(tǒng)是否安裝藍(lán)牙設(shè)備、是否連接網(wǎng)絡(luò)、撥號(hào)信息、手機(jī)設(shè)備、深度上網(wǎng)記錄；涉密隱患檢查針對(duì)十個(gè)方面進(jìn)展檢查，其中包括：端口信息、安全策略、多操作系統(tǒng)系統(tǒng)、其他軟件信息、進(jìn)程信息、效勞信息、殺毒軟件信息、常規(guī)系統(tǒng)日志信息、共享信息、深深度移動(dòng)介質(zhì)記錄、手機(jī)設(shè)備、打印機(jī)安裝信息、導(dǎo)入U(xiǎn)SB3/22下一章我們將為您講解檢查工具各個(gè)功能的具體使用方法。第三章 檢查工具使用方法檢查工具使用方法用非合理的存儲(chǔ)介質(zhì)等，并供給數(shù)據(jù)恢復(fù)的深入檢查〔信息檢索、文件檢索等功能，供給當(dāng)前系統(tǒng)用戶、共享、開(kāi)放端口等相關(guān)信息等。檢查功能〔光盤(pán)〕插入被檢查計(jì)算機(jī)中，雙擊其中的檢查工具，啟動(dòng)檢查工具.4/2211查、系統(tǒng)根本信息檢查。每一塊又包括不同的分項(xiàng)，具體說(shuō)明如下：系統(tǒng)根本信息檢查：主機(jī)名、硬盤(pán)序列號(hào)、硬盤(pán)型號(hào)、IP地址、MAC地址、5/22、硬盤(pán)分區(qū)狀況、系統(tǒng)驅(qū)動(dòng)信息。設(shè)備、深度上網(wǎng)記錄。效勞信息、殺毒軟件信息、常規(guī)系統(tǒng)日志信息、共享信息、深度系統(tǒng)日志信息。違規(guī)接入檢查：常規(guī)移動(dòng)介質(zhì)記錄、深度移動(dòng)介質(zhì)記錄、手機(jī)設(shè)備、MP3設(shè)備、USB歷史文件操作記錄、其它文件操作記錄、最近操作的文檔信息、系刪除文件恢復(fù)。用戶可通過(guò)兩種方式對(duì)被檢查計(jì)算機(jī)進(jìn)展一系列檢查操作，具體操作如下：方式一：6/222看相關(guān)檢查結(jié)果。方式二：通過(guò)直接點(diǎn)擊工具欄中的“常規(guī)檢查”〔功能與方式一一樣。個(gè)工程進(jìn)展檢查以與查看檢查結(jié)果信息。37/223假設(shè)要檢查“根本信息”中的一個(gè)或者多個(gè)項(xiàng)有兩種方法，具體操作如下：1〕48/224選擇菜單欄中的“系統(tǒng)信息檢查”菜單下的單個(gè)選項(xiàng)進(jìn)展檢查，也可以在此勾選其他項(xiàng)。其他功能文件恢復(fù)上網(wǎng)行為等進(jìn)展檢查取證。19/2255一、正常搜尋正常搜尋包括文件分類(lèi)搜尋、文件內(nèi)容搜尋。610/226文件分類(lèi)搜尋〔一般選項(xiàng)日期進(jìn)展搜尋。在“搜尋X件后，點(diǎn)擊“開(kāi)頭”進(jìn)展文件分類(lèi)搜尋。文件內(nèi)容搜尋〔關(guān)鍵字選項(xiàng)txt、wordexcel、wps、pptX搜尋條件后，點(diǎn)擊“開(kāi)頭”進(jìn)展文件內(nèi)容搜尋。PDF、壓縮文件和圖片時(shí)需要選擇暫存盤(pán)。11/22表。77時(shí)間和屬性。812/228HTML二、深度搜尋深度搜尋包括文件分類(lèi)搜尋、文件內(nèi)容搜尋、文件恢復(fù)。913/229文件分類(lèi)搜尋〔一般選項(xiàng)日期進(jìn)展搜尋。在“搜尋X件后，點(diǎn)擊“開(kāi)頭”進(jìn)展文件分類(lèi)搜尋。文件內(nèi)容搜尋〔關(guān)鍵字選項(xiàng)txt、wordexcel、wps、pptX搜尋條件后，點(diǎn)擊“開(kāi)頭”進(jìn)展文件內(nèi)容搜尋。14/22PDF、壓縮文件和圖片時(shí)需要選擇暫存盤(pán)。文件恢復(fù)：將深度搜尋查詢到的文件進(jìn)展恢復(fù)。1010C不要選擇與要恢復(fù)文件的磁盤(pán)一樣的路徑，選擇完路徑后，點(diǎn)擊“開(kāi)頭”既可成功恢復(fù)被刪除的文件。還可以對(duì)搜尋到的已刪除文件進(jìn)展以下操作：查看文件屬性、導(dǎo)出報(bào)表。文件屬性：在要查看文件屬性的文件上點(diǎn)擊鼠標(biāo)右鍵，在消滅的菜單上選擇“文件8大小、占用空間、創(chuàng)立時(shí)間、修改時(shí)間、訪問(wèn)時(shí)間和屬性。消滅“保存”對(duì)話框，如圖9所示。在彈出的對(duì)話框中，輸入用戶設(shè)定的文件名與選HTML式導(dǎo)出，用于查看取證。15/22單下的“停頓搜尋”或單擊工具欄中的紅色停頓按鈕即可。特別提示：無(wú)論正常檢查還是深度檢查對(duì)話框中，都有“重翻開(kāi)磁盤(pán)”功能，該磁盤(pán)進(jìn)展的建或刪除操作的文件信息記錄。隱蔽文件檢索件。用戶可通過(guò)點(diǎn)擊如圖1所示工具欄中“隱蔽文件”按鈕，彈出“隱蔽文件檢查”1111用戶可雙擊想要查看的磁盤(pán)，進(jìn)展全部文件的查看其中包括被隱蔽的文件，單擊窗16/22查看相應(yīng)磁盤(pán)中的文件與隱蔽文