朗威计算机保密检查取证工具（以下简称“检查工具”）主要针对各级保密局、政府机关、军工单位、科研院所等各类机关企事业单位保密管理工作机构使用，进行为保密部门对本单位计算机系统的保密检查工作提供强有力的检查手段，检查涉密网及非涉密网在运行中是否发生违规操作及不符合保密要求的操作行为。该产品可以准确、全面、快捷、方便地提供被检查计算机的相关违规信息等，重点检查涉密计算机是否违规上互联网、使用非合理的存储介质和非涉密计算机是否违规处理涉密信息等，并提供数据恢复的深入检查功能，提供当前系统用户、共享、开放端口等相关信息。
 

 

        主要功能

 

        1、系统信息检查

        主机名、硬盘序列号、硬盘型号、IP地址、MAC地址、操作系统名称、操作系统安装时间、用户账号情况、多操作系统信息、补丁安装情况、硬盘分区情况、系统驱动信息。

 

        2、违规外联检查 

       

        历史上网记录信息、Cookies目录下遗留的上网记录信息、系统临时目录下上网记录信息、收藏夹下网络信息、注册表上网记录、系统内是否安装无线网卡、常用网络工具、系统是否安装蓝牙设备、是否连接网络、拨号信息、手机设备、深度上网记录。

 

         3、违规接入检查

        常规移动介质记录、深度移动介质记录、手机设备、打印机安装信息、导入USB介质信任列表。 

 

        4、涉密隐患检查

        端口信息、安全策略、多操作系统系统、其他软件信息、进程信息、服务信息、杀毒软件信息、常规系统日志信息、共享信息、深度系统日志信息。

 

         5、文件信息检查 

        历史文件操作记录、其它文件操作记录、最近操作的文档信息、系统数据库中的文件操作信息、深度文件操作信息、常规文件信息、深度文件信息、删除文件恢复。 

 

        主要特点 

        1、能够准确的检查涉密计算机的上网记录进行数据取证，即使通过专业清理工具对上网信息进行了清除处理、格式化硬盘或重新安装操作系统 ，本系统仍然能够获得准确的上网信息。

 

        2、支持内容检素功能,通过对文件信息检索技术,可以对不同的磁盘分区内的所有D0C、LS、TXT、wS等格式文件进行内容搜索。即使用户把存在磁盘的涉密文件或处理过的涉密文件的操作记录清除掉,本系统也会应用数据恢复技术,把其恢复出来并进行检查取证。

 

        3、系统使用简便,操作界面友好,本系统被存储在专用介质中,无需安装,可直接在被检查计算机上自动运行,检查人员仅需输入必要的检测配置既可自动进行检测检测整个过程无须用户千预,检测结束后自动生成检测报告供用户进行检查取证。

 

        4、自主知识产权,系统内部设计采用可扩充框架结构,实现检测模块化处理,方便满足用户个性化二次开发需求。

 

        5、能够准确检查移动介质的插拔记录,并在取证报告中显示移动介质的设备名称、序列号、第一次使用时间、最后一次使用时间, PIDEVID等信息详尽。

 

        6、界面简洁美观,检查结果清晰醒目。