企业安全管理之解析数据处理安全
2009-04-04 11:06:00 来源:WEB开发网核心提示: 笔者发现购买这种旧的硬件非常容易,并且只要从网上下载一些免费软件就可以开始恢复上面的数据,企业安全管理之解析数据处理安全(2), Could I find some data? 为了考查事情的真实性,笔者找出一些废弃的电脑计算机,发现的信息数量是相当惊人的,我相信大部分用户不希望这些信息
笔者发现购买这种旧的硬件非常容易,并且只要从网上下载一些免费软件就可以开始恢复上面的数据。
Could I find some data?
为了考查事情的真实性,笔者找出一些废弃的电脑计算机,并取出这些计算机的硬盘,通过从互联网下载的免费工具来进行数据恢复。
注意:
这次数据恢复是在可控制环境进行的,相关数据受到相关安全人士的严格保密,在研究结束后被销毁。
我们能够从这些硬盘中获取下列信息:
·有效的本地登录帐户和密码
·远程访问证书,包括用户名、密码和IP地址
·电脑中缓存的WIFI WPA1/2和WEP密钥
·服务器映射驱动器路径和文件位置
·一些office文件(如word、excel、PowerPoint和其他)
·密码文件
·Outlook pst和缓存电子邮件
·临时文件和附有证书的Cookies
·包含所有网站、应用程序和其他用户登录的安全认证的Single Sign On数据库
·还发现银行信息和其他金融信息,以及非常私人的信息
所有这些信息在不到一天的时间里被提取出来,并且只需要使用免费的网络工具。发现的信息数量是相当惊人的,我相信大部分用户不希望这些信息公诸于众,特别是涉及攻击数据资产时。
我们使用的一些工具
Ophcrack http://ophcrack.sourceforge.net
Nirsoft 工具集 http://www.nirsoft.net/
- Asterisk Logger 查看asterisk后面的密码
- PstPassword 获取PST密码
- WirelessKeyView v1.25 查看存储的无线密码
- Dialupass – 恢复VPN/RAS/Dialup密码
那么我们怎样才能更好地保护数据呢?
更多精彩
赞助商链接