Windows NT/2000/XP中对用户账户的管理采用了安全账号管理器(Security AccountManager,SAM)的机制,该机制对帐户的管理不是通过直接确认用户名和密码的形式,而是通过安全标识(SID)进行的。SID号在帐户创建时就同时创建,一旦账号被删除,SID也一并被删除。系统的SID信息是以“SID s-1-5-21-xxxxxxxxxxxxxx-xxxxxxxxxxxxxx-005”这样的形式保存在%SystemRoot%\system32\config\sam文件里。
(1)右键单击“我的电脑”,选择“属性”菜单打开“系统属性”设置窗口,切换到“高级”选项卡,在“启动和故障”恢复栏单击“设置”,在弹出的窗口中单击“编辑”按钮,将“[operating systems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect”中的“fastdetect”修改为“nodetect”。
也许你会认为上面的隐私保护方案完美无缺。其实不然,你的浏览记录还乖乖的躺在电脑里呢!问题就出在一个名为index.dat的文件上!这个index.dat(该文件为属性为隐藏)在你的Temporary Internet Files、history、Cookies文件夹里都存在,文件大小从几十KB到几十MB不等,它记录了你所访问过的网址URL、访问时间,并将其指向浏览器缓存文件夹的几个子文件夹,以提高IE的浏览速度。我们在IE中执行“删除脱机文件”、“清除历史记录”、“清除表单”命令时,系统中的index.dat文件并不会被删除,而且比较恼火的是当我们试图删除它的时候,系统会提示该文件正在使用,不能执行删除操作。其安全隐患在于,一些有不明目的的偷窥者可以通过特殊的工具(如Index.dat Viewer,它的下载地址为:http://www.exits.ro/dwl/IndexView.exe)查看它包含的内容进而得知我们的浏览记录。(图6)
3.正确的解决办法
如果你对隐私信息非常在意,除了常常采用的删除IE临时文件等保护错误外,我们在下网后还需要将index.dat删除。我们可以使用一些软件来删除它,如Spider,它的下载地址为:http://www.fsm.nl/ward/spider116.zip。安装运行该软件后首先运行“Option”命令,在弹出窗口中勾选“Remove all the cookies”、“Remove the Temporary Internet Files Remove the history Files”(图7),确认后单击工具栏上的“Start Search”按钮开始扫描,扫描完毕后单击“Clean Up”按钮即可彻底清除隐私文件了。(图8)
