電腦硬碟泄密

A. 計算機泄密的主要途徑與防範

計算機的廣泛應用推動了社會的發展和進步，但也帶來了一系列的社會問題。現在，西方發達國家把他們的社會由於廣泛使用計算機稱為「脆弱的社會」。計算機的脆弱性一般表現在計算機犯罪、敵對國家的破壞、意外事故和自然災害、電磁波干擾、工作人員的失誤以及計算機本身的缺陷等許多方面，突出表現是容易泄密和被竊密。
（一）計算機泄密的主要途徑
1、計算機電磁波輻射泄密
計算機輻射主要有四個部分：顯示器的輻射；通信線路（連接線）的輻射、主機的輻射；輸出設備（列印機）的輻射。計算機是靠高頻脈沖電路工作的，由於電磁場的變化，必然要向外輻射電磁波。這些電磁波會把計算機中的信息帶出去，犯罪分子只要具有相應的接收設備，就可以將電磁波接收，從中竊得秘密信息。據國外試驗，在1000米以外能接收和還原計算機顯示終端的信息，而且看得很清晰。微機工作時，在開闊地帶距其100米外，用監聽設備就能收到輻射信號。計算機電磁輻射大致分為兩類：第一類是從計算機的運算控制和外部設備等部分輻射，頻率一般在10兆赫到1000兆赫范圍內，這種電磁波可以用相應頻段的接收機接收，但其所截信息解讀起來比較復雜。第二類是由計算機終端顯示器的陰極射線管輻射出的視頻電磁波，其頻率一般在6．5兆赫以下。對這種電磁波，在有效距離內，可用普通電視機或相同型號的計算機直接接收。接收或解讀計算機輻射的電磁波，現在已成為國外情報部門的一項常用竊密技術，並已達到很高水平。
2、計算機聯網泄密
計算機網路化是計算機發展的重要階段，它使計算機只能在機房裡對不同信息的單項數據的分類、加工和整理，發展成為使信息的收集、加工、貯存、傳輸融為一體，擴大了計算機的應用范圍，使計算機的應用深入到社會各個方面。計算機網路橫跨大陸和海洋，可將世界范圍內的計算機聯接起來，每個用戶都可通過自己的終端，充分利用各個計算機存貯的大量文字、數據和圖像資料。計算機網路化帶來的信息交流、知識融匯，使人們能充分利用全人類創造的全部知識財富，由此產生的深遠影響將難以估量。然而，由於計算機網路結構中的數據是共享的，主機與用戶之間、用戶與用戶之間通過線路聯絡，就存在許多泄密漏洞。
首先，「數據共享」時計算機系統實行用戶識別口令，由於計算機系統在分辨用戶時認「碼」不認「人」，這樣，那些未經授權的非法用戶或竊密分子就可能通過冒名頂替、顫蔽余長期試探或其它辦法掌握用戶口令，然後打入聯網的信息系統進行竊密。
其次，計算機聯網後，傳輸線路大多由載波線路和微波線路組成，這就使計算機泄密的渠道和范圍大大增加。再者，網路越大，線路通道分支就越多，輸送信息的區域也越廣，截取所送信號的條件就越便利，竊密者只要在網路中任意一條分支信道上或某一個節點、終端進行截取。就可以獲得整個網路輸送的信息。
3、計算機媒體泄密
計算機具有驚人的存貯功能。它可以對湖水般涌來的各種信息進行傳遞、加工和存貯，可以將大量秘密文件和資料由紙張介質變為磁性介質和光學介質。一個漢字至少要佔55平方毫米，同樣面積的集成電路存貯器可存貯50萬個漢字。為了自動地、高效地加工和利用各種信息，越來越多的秘密數據和檔案資料被存貯在計算機茄滾里。
計算機的存貯器分為內存貯器和外存貯器兩種，內存貯器要求存取速度快，外存貯器要求存貯容量大。如前所述，存貯在內存貯器的秘密信息可通過電磁輻射或聯網交換被泄露或被竊取，而大量使同磁碟、磁帶、光碟、U盤的外存貯器很容易被非法篡改或復制。由於磁碟經消磁十餘次後，仍有辦法恢復原來記錄的信息，存有秘密信息的磁碟被重新使用時，很可能被非法利用磁碟剩磁提取原記錄的信息。計算機出故障時，存有秘密信息的硬碟不經處理或無人監督就帶出修理，就會造成泄密。秘密信息和非秘密信息放在同一媒體上，明密不分並漏，容易造成泄密。存有秘密信息的磁碟等媒體被盜或攜帶出國，就會造成大量的國家秘密外泄，其危害程度將是難以估量的。考試大收集
4、計算機工作人員泄密
（1）無知泄密。如由於不知道計算機的電磁波輻射會泄露秘密信息，計算機工作時未採取任何措施，因而給他人提供竊密的機會。又如由於不知道計算機軟盤上剩磁可以提取還原，將曾經存貯過秘密信息的軟盤交流出去，因而造成泄密。
（2）違反規章制度泄密。如將一台發生故障的計算機送修前既不做消磁處理，又不安排專人監修，造成秘密數據被竊。又如由於計算機媒體存貯的內容缺乏可觀性，因而思想麻痹，疏於管理，容易造成媒體的丟失。
（3）故意泄密。外國情報機關常常採用金錢收買、色情引誘和策反別國的計算機工作人員。竊取信息系統的秘密。這比利用電子監聽、攻擊網路等辦法有用得多。如程序員被策反，就可以得知計算機系統軟體保密措施，獲得使用計算機的口令或密鑰，從而打入計算機網路，竊取信息系統、資料庫內的重要秘密；操作員被收買，就可以把計算機保密系統的文件、資料向外提供;維修人員被威脅，就可對用進入計算機或接近計算機終端的機會，更改程序，裝置竊聽器等。
（二）計算機的保密防範措施
計算機的保密防範主要從技術、行政和法律三個方面著手：
1、技術防範
（1）使用低輻射計算機設備。這是防止計算機輻射泄密的根本措施，這些設備在設計和生產時，已對可能產生信息輻射的元器件、集成電路、連接線和CRT等採取了防輻射措施，把設備的信息輻射抑制到最低限度。
（2）屏蔽。根據輻射量的大小和客觀環境，對計算機機房或主機內部部件加以屏蔽，檢測合格後，再開機工作。將計算機和輔助設備用金周屏蔽籠（法拉第籠）封閉起來，並將全局屏蔽籠接地，能有效地防止計算機和輔助設備的電磁波輻射。不具備上述條件的，可將計算機輻射信號的區域控制起來，不允許外部人員接近。
（3）干擾。根據電子對抗原理，採用一定的技術措施，利用干擾器產生雜訊與計算機設備產生的信息輻射一起向外輻射。對計算機的輻射信號進行干擾，增加接收還原解讀的難度，保護計算機輻射的秘密信息。不具備上述條件的，也可將處理重要信息的計算機放在中間，四周置放處理一般信息的計算機。這種方法可降低輻射信息被接收還原的可能性。
（4）對聯網泄密的技術防範措施：一是身份鑒別。計算機對用戶的識別，主要是核查用戶輸入的口令，網內合法用戶使用資源信息也有使用許可權問題，因此對口令的使用要嚴格管理。當然，對用戶的識別還有其它方法，如使用磁性卡片、指紋、聲音、視網膜圖像等對用戶進行鑒別。二是監視報警。對網路內合法用戶工作情況作詳細記錄，對非法用戶，計算機將其闖入網路的嘗試次數、時間、電話號碼等記錄下來，並發出報警，依此追尋非法用戶的下落。三是加密。將信息加密後存貯在計算機里，並註上特殊調用口令。這樣，竊密者突破一般口令進入計算機後，也無法將信息調出。在信息傳輸過程中，對信息進行加密（一次或二次偽裝），竊密者即使截收到信號也一無所知。四是數字簽名。
（5）對媒體泄密技術防範措施：一是防拷貝。防拷貝技術實際上是給媒體做特殊的標記，如在磁碟上產生激光點、穿孔、指紋技術等特殊標記，這個特殊標記可由被加密程序加以識別，但不能輕易地被復制。二是加密。對媒體中的文件進行加密，使其以常規的辦法不能調出。由於密文加密在理論上還沒有形成完善的體系，所以其加密方法繁多，沒有一定的規律可循，通常可以分為代替密碼、換位密碼和條積密碼方法。三是消磁。考試大整理
2、行政管理
（1）建立嚴格的機房管理制度，禁止無關人員隨便進出機房，網路系統的中心控制室更應該有嚴格的出入制度。同時，機房選址要安全可靠，重要部門的機房要有必要的保安措施。
（2）規定分級使用許可權。首先，對計算機中心和計算機數據劃分密級，採取不同的管理措施，秘密信息不能在公開的計算機中心處理，密級高的數據不能在密級低的計算機中心處理；其次，根據使用者的不同情況，規定不同使用級別，低級別的機房不能進行高級別的操作；在系統開發中，系統分析員、程序員和操作員應職責分離，使知悉全局的人員盡可能少一些。
（3）加強對媒體的管理。錄有秘密文件的媒體，應按照同等密級文件進行管理，對其復制、列印、借閱、存放、銷毀等均應遵守有關規定。同一片軟盤中不要混錄秘密文件和公開文件，如果同時錄有不同密級的文件，應按密級的管理。同時，還應對操作過程中臨時存放過秘密文件的磁碟以及調試運行中列印的廢紙作好妥善處理。
（4）加強對工作人員的管理。因為設備由人操縱，制度由人制定並遵守。人員的問題，首先要牢固樹立保密觀念，使其認識到新時期保密問題的重要性、緊迫性，從而增強保守國家秘密的意識。保密教育要經常抓，常抓不懈；要抓好人員的選配和日常的考察，做到不合格的堅決不用，現有工作人員中發現問題要及時處理，堅決調離，以保證隊伍的純潔精乾和效能；要搞好智力投資，不斷提高使用和管理人員的科學技術水平，使其真正了解所有設備的性能，掌握防止泄密的知識和防範措施；利用和創造機會擴展他們的知識面，增強主動性，減少盲目性，以防因無知而泄密；還要建立獎懲制度，定期考核，獎優罰劣，完善激勵機制。
3、法律監督
計算機保密防範必須以法律法規為依據。目前我國已有《保密法》、《計算機信息系統安全保護條例》和《計算機信息網路國際聯網管理暫行規定》。按照規定和要求，做好計算機的保密防範工作，不得利用計算機從事危害國家安全、泄露國家秘密的違法犯罪活動。

B. 如何防止電腦泄密 電腦防泄密方法

通過部署電腦文件加密軟體、數據防泄密軟體、電腦文件安全防護軟體的方式來保護電腦文件安全，防止電腦文件外泄、電腦資料外發的行為。
由於上述管理手段和物理手段保護電腦文件安全、防止數據泄密方面存在著較大的負面影響，因此更多的企事業單位通常會採取部署專門的電腦文件加密軟體、數據防泄密軟體的方式來保護電腦文件安全、防止數據泄密。同時，目前也有很多專門面向企事業單位保護電腦文件安全的軟體。例如有一款「大勢至USB埠管理軟體」，就是這樣一款專門保護電腦文件安全、防止電腦數據泄密的軟體，是一款防泄密軟體排名較好的電腦文件保護軟體。首先，通過「大勢至USB控制軟體」可以完全阻止U盤使用、禁止移動硬碟、禁止手機SD卡使用，防止通過上述USB設備來私自拷貝電腦文件、復制計算機數據的行為。同時，還可以阻止發送郵件附件、阻止網盤上傳電腦文件、阻止FTP發送電腦文件、阻止QQ發文件以及禁止QQ群共享文件的行為，從而實現了電腦文件全方位安全防護。

C. 電腦取下硬碟裡面的資料信息就完全不會泄露了嗎

是的。

因為電腦里所有的數據都是存儲在硬碟裡面的，所以取下硬碟後，裡面的資料信息就完全不會泄露了。

硬碟的容量以兆位元組（MB）或千兆位元組（GB）為單位，1GB=1024MB，1TB=1024GB。但硬碟廠商在標稱硬碟容量時通常取1G=1000MB，因此我們在BIOS中或在格式化硬碟時看到的容量會比廠家的標稱值要小。

(3)電腦硬碟泄密擴展閱讀

硬碟緩存——

緩存（Cache memory）是硬碟控制器上的一塊內存晶元，具有極快的存取速度，它是硬碟內部存儲和外界介面之間的緩沖器。由於硬碟的內部數據傳輸速度和外界介面傳輸速度不同，緩存在其中起到一個緩沖的作用。

緩存的大小與速度是直接關繫到硬碟的傳輸速度的重要因素，能夠大幅度地提高硬碟整體性能。當硬碟存取零碎數據時需要不斷地在硬碟與內存之間交換數據，有大緩存，則可以將那些零碎數據暫存在緩存中，減小外系統的負荷，也提高了數據的傳輸速度。