朗威计算机保密检查取证工具用户手册

XX用户手册XXXX目 录第一章计算机XX检查取证工具简介111主要功能1主要特点2其次章检查工具使用向导3第三章检查工具使用方法414检查功能4其他功能9文件恢复9隐蔽文件检索16搜寻文件17保存结果182.涉密版和非涉密版区分19公司简介XX朗威电子技术开发XX1999115300XX36-2XXXX家隐秘的计算机信息系统集成资质，全面致力于“信息安全XX项拥有自主学问产权的信息安全类产品，分别通过XX2/22系统中获得认可，并得到广泛推广。XX合国家相关政策的规定。公司拥有自己的研发队伍。XX朗威电子技术开发XX现有安全产品：朗威桌面安全治理系统、朗威USB移动存储介质使用治理系统、朗威涉密信息实时监管系统、朗威电子签章测供给询问与技术效劳，受到了市场的普遍欢送。XX行国家相关标准、政策，得到了国家XX局、各地XXXX储介质的外联进展监管的产品，居全国领先地位。XX以“治理严格、操作规X全国同类产品最优，效劳社会，构建完善的信息安全平台。3/22第一章计算机XX检查取证工具简介概述计算机XX检查取证工具〔〕主要针对各级XX局、政府机关、军工单位、科研院所等各类机关企事业单位XXXXXXXX的深入检查功能，供给当前系统用户、共享、开放端口等相关信息。主要功能1、系统信息检查主机名、硬盘序列号、硬盘型号、IP地址、MAC地址、操作系统名称、操作系统驱动信息。、违规外联检查Cookies息、保藏夹下网络信息、注册表上网记录、系统内是否安装无线网卡、常用网络工3、违规接入检查1/22常规移动介质记录、深度移动介质记录、手机设备、打印机安装信息、导入USB信任列表。4、涉密隐患检查杀毒软件信息、常规系统日志信息、共享信息、深度系统日志信息。5、文件信息检查主要特点1、能够准确的检查涉密计算机的上网记录，并进展数据取证，即使通过专业清理准确的上网信息。2、支持内容检索功能，通过对文件信息检索技术，可以对不同的磁盘分区内的全部DOCXLSTXTWPS来，并进展检查取证。3、系统使用简便，操作界面友好，本系统被存储在专用介质中，无需安装，可直检测整个过程无须用户干预，检测完毕后自动生成检测报告供用户进展检查取证。满足用户共性化二次开发需求。2/22序列号、第一次使用时间、最终一次使用时间，PID&VID6、界面简洁美观，检查结果清楚醒目。的讲解，信任您会很快便能把握检查工具的使用方法与其微妙所在！检查工具总共分为了两个版本，一个是涉密专用版，一个是非涉密专用版。Cookies息、保藏夹下网络信息、注册表上网记录、系统内是否安装无线网卡、常用网络工具、系统是否安装蓝牙设备、是否连接网络、拨号信息、手机设备、深度上网记录；涉密隐患检查针对十个方面进展检查，其中包括：端口信息、安全策略、多操作系统系统、其他软件信息、进程信息、效劳信息、杀毒软件信息、常规系统日志信息、共享信息、深深度移动介质记录、手机设备、打印机安装信息、导入USB3/22下一章我们将为您讲解检查工具各个功能的具体使用方法。第三章 检查工具使用方法检查工具使用方法用非合理的存储介质等，并供给数据恢复的深入检查〔信息检索、文件检索等功能，供给当前系统用户、共享、开放端口等相关信息等。检查功能〔光盘〕插入被检查计算机中，双击其中的检查工具，启动检查工具.4/2211查、系统根本信息检查。每一块又包括不同的分项，具体说明如下：系统根本信息检查：主机名、硬盘序列号、硬盘型号、IP地址、MAC地址、5/22、硬盘分区状况、系统驱动信息。设备、深度上网记录。效劳信息、杀毒软件信息、常规系统日志信息、共享信息、深度系统日志信息。违规接入检查：常规移动介质记录、深度移动介质记录、手机设备、MP3设备、USB历史文件操作记录、其它文件操作记录、最近操作的文档信息、系删除文件恢复。用户可通过两种方式对被检查计算机进展一系列检查操作，具体操作如下：方式一：6/222看相关检查结果。方式二：通过直接点击工具栏中的“常规检查”〔功能与方式一一样。个工程进展检查以与查看检查结果信息。37/223假设要检查“根本信息”中的一个或者多个项有两种方法，具体操作如下：1〕48/224选择菜单栏中的“系统信息检查”菜单下的单个选项进展检查，也可以在此勾选其他项。其他功能文件恢复上网行为等进展检查取证。19/2255一、正常搜寻正常搜寻包括文件分类搜寻、文件内容搜寻。610/226文件分类搜寻〔一般选项日期进展搜寻。在“搜寻X件后，点击“开头”进展文件分类搜寻。文件内容搜寻〔关键字选项txt、wordexcel、wps、pptX搜寻条件后，点击“开头”进展文件内容搜寻。PDF、压缩文件和图片时需要选择暂存盘。11/22表。77时间和属性。812/228HTML二、深度搜寻深度搜寻包括文件分类搜寻、文件内容搜寻、文件恢复。913/229文件分类搜寻〔一般选项日期进展搜寻。在“搜寻X件后，点击“开头”进展文件分类搜寻。文件内容搜寻〔关键字选项txt、wordexcel、wps、pptX搜寻条件后，点击“开头”进展文件内容搜寻。14/22PDF、压缩文件和图片时需要选择暂存盘。文件恢复：将深度搜寻查询到的文件进展恢复。1010C不要选择与要恢复文件的磁盘一样的路径，选择完路径后，点击“开头”既可成功恢复被删除的文件。还可以对搜寻到的已删除文件进展以下操作：查看文件属性、导出报表。文件属性：在要查看文件属性的文件上点击鼠标右键，在消灭的菜单上选择“文件8大小、占用空间、创立时间、修改时间、访问时间和属性。消灭“保存”对话框，如图9所示。在弹出的对话框中，输入用户设定的文件名与选HTML式导出，用于查看取证。15/22单下的“停顿搜寻”或单击工具栏中的红色停顿按钮即可。特别提示：无论正常检查还是深度检查对话框中，都有“重翻开磁盘”功能，该磁盘进展的建或删除操作的文件信息记录。隐蔽文件检索件。用户可通过点击如图1所示工具栏中“隐蔽文件”按钮，弹出“隐蔽文件检查”1111用户可双击想要查看的磁盘，进展全部文件的查看其中包括被隐蔽的文件，单击窗16/22查看相应磁盘中的文件与隐蔽文