檢查工具是我國各級安全保密主管部門工作開展的輔助手段 ，對安全保密網絡信息係統的安全性 、合規性檢查是保密檢查工作的重點之一 。

    中孚公司緊密結合國家政策和保密安全檢查標準 ，研發出計算機違規深度檢查取證係統 ，對非法網絡連接 、違規處理涉密文件 、介質交叉使用等違規現象進行深度檢查 ，為國家保密檢查機構及各單位主管部門提供了安全高效、便攜的檢查手段 ，為開展快速 、全麵的計算機安全檢查和自查工作提供了強大的技術支撐 。

係統功能

1 、涉密計算機違規上互聯網痕跡檢查取證

    通過常規檢查 、深度檢查兩種取證方式 ，能夠準確的對計算機是否上過互聯網進行有效的數據取證 。

2 、非涉密計算機違規存放 、處理涉密信息檢查取證

    采用強大的底層數據恢複技術 ，準確再現用戶操作的文件記錄 ，並采用新的文件內容檢索技術 ，可以針對某個或多個磁盤分區進行智能 、快速 、高效的搜索 ，並生成詳盡的內容摘要檢索報告 。即使用戶對相關記錄進行了清除 ，該軟件也能夠利用強大的恢複技術 ，將其恢複出來 ，完成檢查取證 。

3 、USB移動存儲介質使用痕跡

    檢查計算機中U盤 、移動硬盤等移動存儲介質的使用記錄 。該功能可有效檢查出各種U盤 、移動硬盤在涉密計算機和非涉密計算機之間的交叉使用問題 。即使進行刪除 、重裝操作係統 、甚至格式化硬盤等反取證操作之後仍能準確再現移動存儲介質插拔痕跡 。

4 、其他檢查取證

    其他檢查取證包括 ：係統安全檢查 、其他軟件檢查 、係統日誌常規檢查 、係統日誌深度檢查 、身份鑒別檢查 、鏡像文件信息搜索等幾個功能 。

係統特點

● 標準化

    係統設計符合國家保密局計算機終端保密技術檢查標準相關要求 ，並涵蓋檢查標準中所有檢查項目 。

● 扇區逆向定位文件技術

    通過扇區級數據恢複技術對磁盤進行深度搜索 ，逆向定位文件具體位置 ，並對文件是否刪除進行準確判斷 。

● 磁盤扇區級恢複技術 ，檢查取證功能強大

    被檢計算機即使進行了重新安裝操作係統 、格式化硬盤等專業的破壞操作之後 ，仍然能夠準確再現操作違規行為 。

● 專用檢查報告存儲載體

    通過專用載體來存儲檢查報告 ，其他任何軟件無法對其進行寫入操作 ，避免病毒感染和資料外泄 。

● 專用獨立操作係統

    采用專用操作係統 ，擁有獨立運行的檢查取證環境 ，有效的避免檢查載體被病毒感染 、損壞的問題 ；不受被檢計算機係統登錄密碼 、第三方USB設備控製軟件的限製 。

● 兼容性

    全麵支持Microsoft Windows 2000/XP/2003/Vista/Win 7等32位 、64位操作係統 ；能夠同時對計算機中存在的多個操作係統 、多個操作用戶 、多個係統分區進行檢查取證 。

● 易用性

     軟件載體體積小 、攜帶方便 ；綠色軟件 、即插即用 ，不留檢查痕跡 ；操作簡單快捷 ，隻需點擊幾下鼠標 ，即可生成準確 、詳細檢查報告 。