banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows History Của Bạn Có Thực Sự Được Xóa Sạch Hay Không?  XML
  [Article]   History Của Bạn Có Thực Sự Được Xóa Sạch Hay Không? 15/06/2006 20:11:29 (+0700) | #1 | 364
[Avatar]
LeonHart
HVA Friend

Joined: 10/01/2003 11:11:52
Messages: 215
Location: Secret
Offline
[Profile] [PM]
Khi chúng ta ngồi dạo net MỘT MÌNH thì ai cũng nghĩ rằng làm sao thông tin cá nhân của mình tiết lộ ra ngoài được nhỉ khi chỉ cần xóa history và cookie. Nhưng việc suy nghĩ như vậy là hoàn toàn sai lầm. Vì Windows có vài đặc tính log tất cả mọi thứ lại ngay khi bạn đã delete. Chúng ta sẽ đi vào thảo luận vấn đề này ở đây.

Đầu tiên là bạn delete history bằng phương pháp thông dụng là vào Tools>Internet Options>Clear History. Sau đó vào thư mục C:\windows\cookies (đối với windows 98, còn những win khác thì vào C:\Documents and Settings\Administrator\Cookies). Trong thư mục cookies ta sẽ thấy file "index.dat". Bạn có bao giờ tự hỏi rằng file này để làm gì vậy không? Bạn đã từng thử mở nó bằng notepad chưa? Ngay cả khi bạn cố gắng thử delete nó lần nào chưa? Có lẽ câu trả lời là "NO" smilie Bây giờ chúng ta thử xem sao. Mở nó bằng notepad và....bạn sẽ ngạc nhiên khi gặp thông báo là "this file cannot be opened as it is being used by another application". Ok không có vấn đề gì. Copy file này đến một chỗ khác. Bây giờ hãy mở nó bằng notepad. Chắc bạn sẽ rất ngạc nhiên khi thấy tất cả những url mà mình đã vào. Và tiếp theo bạn sẽ làm gì đây. Xóa nó à? Bằng cách nào? Windows không cho phép làm điều đó. Chỉ có 1 cách là bạn phải khởi động lại máy và vào DOS để xóa file đó:
C:\windows> cd cookies [Enter]
C:\windows\cookies> del index.dat [Enter]
Khi ta khởi động vào lại win thì sẽ có 1 file index.dat mới, sạch sẽ được thay thế vào .

Cache Folder
=========
Vẫn chưa an toàn!!! Người ta vẫn còn cách khác là mở thư mục Cache. Phần lớn thư mục này nằm ở "C:\windows\temporary internet files". Khi vô đây, ta sẽ bắt gặp rất nhiều file. Bất cứ khi nào bạn mở một trang web, nó sẽ cất giữ lại ở thư mục này. Và giúp bạn xem nó khi offline. Nhưng những file này thật sự không có thật, chúng chỉ là những link hay shortcut. Còn những file có thực thì lại được cất giấu vào sâu trong các thư mục hệ thống như BT7VHTOX,C52R4X6B,CDIJKLIJ và nhiều ở folder "C:\WINDOWS\Temporary Internet Files\Content.IE5". Và ở đây lại xuất hiện một vấn đề. Bạn không thể xem Content.IE5 trong thư mục Cache. Lý do vì đó là thư mục hệ thống. Để hiểu hơn về thư mục Cache bạn phải làm việc ở môi trường DOS. Ở dấu nhắc DOS, gõ

C:\windows> cd tempor~1 [Enter]
C:\windows\temporary internet files>dir/as [Enter]
Volume in drive C is WIN
Volume Serial Number is 0E4A-1109
Directory of C:\WINDOWS\Temporary Internet Files

DESKTOP INI 67 11-13-02 9:29p desktop.ini
CONTENT IE5 <DIR> 11-09-02 11:34a Content.IE5
1 file(s) 67 bytes
1 dir(s) 8,392.13 MB free
C:\windows\temporary internet files>

lệnh "dir" với '/a' sẽ làm cho hệ thống hiển thị tất cả các loại file dù đó là file ẩn, hệ thống hay những loại khác. Và dùng nó như '/as' sẽ hiển thị tất cả file, thư mục hệ thống. Vì thế chúng ta sẽ lấy được một file desktop.ini và một thư mục content.ie5. Đi vào lại thư mục content.ie5

C:\windows\temporary internet files>cd content.ie5 [Enter]
C:\windows\temporary internet files\content.ie5>dir/as [Enter]
Volume in drive C is WIN
Volume Serial Number is 0E4A-1109
Directory of C:\WINDOWS\Temporary Internet Files\Content.IE5

DESKTOP INI 67 11-09-02 11:34a desktop.ini
U3SR4MU7 <DIR> 11-09-02 11:34a U3SR4MU7
S52BS1IN <DIR> 11-09-02 11:34a S52BS1IN
CDIJKLIJ <DIR> 11-09-02 11:34a CDIJKLIJ
BT7VHTOX <DIR> 11-09-02 11:34a BT7VHTOX
O5QF8XYZ <DIR> 11-25-02 3:44p O5QF8XYZ
Z3J5HAMP <DIR> 11-25-02 3:44p Z3J5HAMP
C52R4X6B <DIR> 11-25-02 3:44p C52R4X6B
CHEBGTEF <DIR> 11-25-02 3:44p CHEBGTEF
1 file(s) 67 bytes
8 dir(s) 8,384.13 MB free

Ở đây ta thấy được 8 thư mục hệ thống. Và những file thực mà bạn đã thấy trong thư mục Tempor~1 đều được cất giữ ở 8 thư mục hệ thống này. Thực tế Tempor~1 chỉ chứa một file desktop.ini và một thư mục Content.ie5. ( Tôi không hiểu tại sao những người lập trình windows tạo ra cái thư mục cache rắc rối này để làm gì nhỉ !!)

Clearing Cache
==========
Và có thể bạn sẽ rất ngạc nhiên khi biết rằng thư mục cache này chiếm dung lượng rất nhiều, có khi hơn 40MB !! Vì thế hãy clear nó đi. Cách đơn giản nhất là nhấn chuột phải vào ổ đĩa C:\ trong My Computer. Chọn properties. Và nhấn "Disk Cleanup". Nhớ đánh dấu vào "Temporary Internet Files" và nhấn OK. Bây giờ thư mục cache đã hoàn toàn xóa sạch ngoại trừ cookie.

Tính năng hoàn toàn tự động
===================
Thật sự history vẫn chưa được xóa sạch !!! Có những lúc bạn chỉ cần gõ www.s thì ở thanh address sẽ cho bạn một danh sách url mà bắt đầu bằng www.s . Vì vậy nếu bạn đã vào www.somesite.com trước va sau đó một ai muốn vào trang www.site.com , chỉ cần gõ www.n sẽ phát hiện ra trang www.somesite.com !! Đó là một trong những đặc điểm hoàn toàn tự động của windows. Và đôi khi lại rất nguy hiểm đối với bạn smilie Windows cất giữ những URLs này trong thư mục cookies C:\windows\cookies . Hãy xóa những cookie này đi. Ví dụ. nếu tên của trang web là website.com thì tên cookie của site đó sẽ là [email]anyuser@website.com.txt[/email].

Những file history của Office
===================
Trong số chúng ta chắc ai cũng biết khi mở bất kỳ tài liệu nào sau đó nhấn vào menu file thì sẽ thấy được danh sách những file doc gần đây được mở. Ở đây có thể có những file rất quan trọng. Search trên máy của tôi và biết chúng được cất giữ ở thư mục C:\WINDOWS\Application Data\Microsoft\Office\Recent. Thư mục này chứa những shortcut của các file excel, access, ppt, html gần đây được mở ra và ngay cả những thư mục để chứa các file đó nữa. Có một file đặc biệt là index.dat, nó chứa toàn bộ danh sách. Vì vậy nếu bạn không muốn ai biết được tài liệu đó thì nên xóa những file trong thư mục này.

Registry
======
1. wordpad recentfiles
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List"

2. Recent documents
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

3. recent run mrus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

4. Shell folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

5. Doc find mrus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Doc Find Spec MRU

6. days to keep history
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Url History

7. telnet history
HKEY_CURRENT_USER\Software\Microsoft\Telnet

8. windows media player history
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\RecentURLList
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|