身份仪

我的笔记本电脑就像一颗定时炸弹。

在这台机器的“我的文件”(My Documents)文件夹的嵌套层次文件夹深处，向下8层的一个档案中，有722个社会安全号码。近10年来，我一直把这些社会安全号码藏在笔记本电脑里，带着它去参加贸易展览、会议和办公室。

我是一个随时可能发生的数据泄露事件——直到我被要求查看身份发现者(Identity Finder)时，我才意识到这一点。现在，我觉得自己是企业需要考虑使用这类产品的典型代表。

身份仪是一款针对家庭或企业用户的发现工具，它可以搜索个人Windows和Macintosh电脑上存储的数据，查找信用卡、社保、银行账户、驾照和护照号码等个人数据;私人地址，电话号码，密码，甚至你母亲的娘家姓。

选择你的味道

身份查找器有Windows的家庭版、专业版和企业版，以及更多限量版Mac版以及非常有限的免费Windows版本。不同版本之间的功能差异很大，因此谨慎操作很重要比较功能确保你买你需要的东西。

*在低端，免费版仅限于密码和信用卡号码搜索浏览器和“我的文档”文件夹。

*接下来是Home Edition，它搜索所有的身份数据类型，但不允许自定义搜索，仅限于一组常见的文件类型，不会搜索Outlook PST文件。它也没有隔离功能。单用户许可证价格为19.95美元，三用户许可证价格为39.96美元。

*专业版支持更广泛的文件类型，更好地处理电子邮件，并支持隔离功能。它还可以扫描患者健康数据和支付卡行业数据。单用户许可证价格为29.95美元，三用户许可证价格为59.85美元。

*在高端，企业版可以搜索Exchange Server的电子邮件文件。它可以远程控制搜索，并从每个桌面接收结果。它将搜索网络上的内部和外部硬盘驱动器和个人存储区域。它还可以搜索基于服务器的数据库兼容微软OLE DB API和Web站点。每个座位的年费是20美元，每位服务员的年费是1000美元(最低5000美元)，或者你也可以选择一次性的每人40美元，外加20%-25%的年维护费。

虽然Identify Finder的默认搜索搜索的是社保、信用卡和密码数据，但该程序真正的强大之处是它能够对通用身份数据类型进行“AnyFind”搜索。AnyFind将搜索范围扩大到银行账户号码、驾照号码、出生日期、电子邮件地址、电话号码和个人地址。

你还可以加入额外的搜索条件，比如护照号码、母亲的娘家姓和“worldwide”(一个搜索其他英语国家使用的社会安全号码的选项)。最后，您可以创建自定义标识类型。

专业版、企业版和Mac版的身份查找器允许你在一次搜索中搜索特定的数据，或者你可以创建一个配置文件，其中包括每次运行身份查找器时想要搜索的特定条件，并安排在数小时后进行常规扫描。

我在一个IBMThinkPad X60和一台较老的eMachines台式电脑都运行Windows XP，还有一台宏基(Acer) Aspire 5516笔记本电脑运行Windows Vista。我还在一台运行OS X 10.5.8的MacBook Pro上测试了Macintosh版本。

寻找身份

首先，我使用默认搜索设置，对我最近退役的computerworld发行的ThinkPad进行身份查找扫描。这个过程占用了我的机器好几个小时，因为Identity Finder筛选了超过9GB的数据，包括我从2000年5月开始的所有工作文件。然后，我在自己的MacBook商务笔记本电脑上运行了Mac版本，其中也包含了同样的一组数据，然后我在自己的几台家用(Windows)电脑上运行了Mac版本。

Identity Finder Pro最初提供了一个简单的“向导”界面，隐藏了产品的高级功能。它允许您运行默认搜索的任何实例的社会安全号码，信用卡号码和密码。您还可以添加类别，搜索这些类别中的特定数据，或者转到Advanced Interface创建更复杂的搜索。

身份查找器对一些特定的文件类型有自己的过滤器，如PDF和Microsoft Office 2007。对于其他人，它使用IFilter该技术内置在Windows中，用于Windows桌面搜索功能。

它可以读取流行的压缩文件格式，如。zip和。tar，它可以搜索所有存储在Internet Explorer或Firefox中的数据(在我的系统中，它发现了大约50个未加密的密码)。不过，据该公司首席执行官托德·费曼(Todd Feinman)表示，身份查找器不打算支持其他浏览器，如Chrome或Safari。它也不能读取加密文件，也没有光学字符识别能力，无法读取发票图像或其他扫描文件中的敏感数据。

然而，最大的限制是围绕电子邮件。专业版支持Outlook、Outlook Express、Windows Mail和雷鸟电子邮件客户端以及任何使用该功能的客户端本地存储的数据搜索mbox邮件格式，比如尤多拉。但是，如果您使用Exchange Server，您将需要Enterprise版本来搜索本地缓存或基于服务器的邮件和公共文件夹副本。Identity Finder不支持其他企业电子邮件系统，如Lotus Notes。

身份查找器也不能在云中抓取数据，所以如果您的公司使用Gmail这样的基于云的电子邮件，或者如果您像我一样使用浏览器访问个人Web邮件，那么您就不走运了。因为我使用Gmail和Exchange，所以我的搜索没有产生与我的电子邮件帐户相关的结果。

当我完成我的第一个通行证(使用默认的AnyFind的社会安全号码，信用卡号码和密码)，我有一个报告，包括858个文件，其中大部分是社会安全号码。

在第二次测试中，我用身份查找器对AnyFind功能找到的所有9种身份数据类型进行了搜索，并返回了额外的234,709个结果——这是一个完全无法管理的数字。经验教训:在电子邮件、地址和电话号码等身份数据类型上使用AnyFind功能，覆盖面太广。实际上，AnyFind功能只对更敏感、结构化的账户号码有用，比如银行账户、信用卡和护照号码。

在其他类别中使用更具体的搜索标准可以帮助减少搜索结果。即使这样，您最终也会得到非常大的结果集。幸运的是，您可以应用筛选器按位置、身份数据类型或您选择的任何其他搜索条件组织数据。

身份查找器发现了什么?

当我让身份查找Pro在我的工作电脑上搜索时，它发现了以下内容:

＊722社会安全号码,包括联邦税id在合同文件,我的社会安全号码和妻子的两个实例的数量完成医疗保险PDF索赔表单,没有删除,并引用我的社会安全号码在私人信件要求金融服务公司在确定我不使用它。

＊119个密码，其中包括由Firefox以未加密的形式存储的50个用户名和密码，与各种FTP下载网站相关的多个用户名和密码，用于电话会议的多个登录名和密码，以及包含各种在线网站和账户的50多个用户名和密码的电子表格。

＊39个银行账号，其中15份是真实的个人和职业账户。这些文件包括我的美国运通(American Express)信用卡号码，它来自一份已下载但已被遗忘的PDF声明，以及一名家庭成员的Visa信用卡号码。

Identity Finder在搜索密码和社会安全号码时，很少出现误报。我发现了不少银行账户的假阳性，但公平地说，大多数是嵌入在PowerPoint和PDF演示文稿中的假银行账户号码。同样，在与Microsoft Access演示和PowerPoint演示相关的样本数据中，发现的所有31个出生日期都是假的。

我在另外两个基于windows的系统上得到了有趣的结果。在宏碁电脑上，“身份查找器”只找到了Firefox的密码，其他什么也没有。然而,eMachines桌面,这是回家的主要机器,身份仪发现八个信用卡号码的实例(我惊愕),社会安全号码的23个实例,所有属于我和我的配偶,105年未加密的密码存储在Firefox,和八个银行账号,所有假阳性。

身份查找器——Mac版

Mac版的基本外观和感觉与Windows版相同，但缺乏许多更老、更成熟的兄弟版本的功能。Feinman说，公司花了更多的时间开发Windows版本，因为它的重点是商业用户。“Mac版本比Windows版本落后大约一年，”他说。

那么,有什么不同呢?虽然Mac版支持相同身份数据类型的搜索，但AnyFind选项可用于更少的身份数据类型。没有汇总窗口来统计每个类别中发现的项目总数，并且无法对结果进行过滤。更重要的是，搜索不包括任何电子邮件或浏览器数据，你不能从发现的文件中编辑敏感数据，它只能搜索本地磁盘——没有外部或网络磁盘驱动器。

目前的Mac 2.1客户端也不是企业版的完全合作伙伴:它可以向中央控制台报告搜索结果，但你不能像Windows客户端那样远程安排或启动搜索。

苹果公司表示，将于本月晚些时候发布Mac Edition 3.0，这一情况将有所改变。新版本增加了缺少的摘要状态窗口，并允许企业版控制台在Mac客户端上设置策略和计划任务。Identity Finder希望在今年晚些时候推出一个新版本，支持Apple Mail和即将推出的Mac Outlook客户端搜索。

我在MacBook Pro上测试了2.1版和3.0测试版。在第一次运行时，2.1版本在搜索过程中崩溃了大约一分钟。我重新启动了程序，又进行了几次搜索，没有任何问题。3.0版的beta版安装和运行没有任何重大问题。

当对我用于测试Windows版本的相同数据集应用时，Identity Finder Mac Edition返回了相同的结果，但有一个相当大的例外:它漏掉了火狐浏览器存储的大约50个未加密的密码。(您可以自己关闭这个安全漏洞，方法是在“首选项”对话框的“安全”选项卡中取消启用Firefox记住密码的选项，或者勾选“使用主密码”框，从而加密您的密码。)

我发现，在处理第一次搜索后生成的大量结果时，缺少结果过滤工具是一个缺点。然而，对于后续的搜索，这应该不是一个大问题，因为可能会发现更少的结果。

Mac版适用于OS X 10.4或更高版本;单用户许可证价格为19.95美元，三用户许可证价格为49.96美元。

收拾残局

一旦你已经收集和审查你的数据，身份查找Pro让你选择每个发现的文件，包含一个身份项目，预览身份数据的上下文，并采取任何几个不同的行动来处理它:

＊“擦洗”敏感数据在源文档中。只有当它是Office 2007、文本、HTML或逗号分隔的变量文件时，此方法才有效。

＊分解的文件，通过多次删除过程，使其无法恢复。然而，这可能是危险的——例如，身份查找器发现嵌入在关联的文件中的多个“社会安全号码”实例LastPass，一个密码管理器Firefox插件。LastPass的主管Sameer Kochhar说，这些不是社会安全号码，而是JavaScript编码。如果我粉碎或隔离了那个文件，LastPass就会崩溃，我必须要么恢复文件，要么重新安装LastPass才能让它工作。

＊加密文件。当您加密文件时(使用应用程序的内置加密、身份查找器的256位AES加密或第三方加密工具，例如PGP)或保存搜索结果时，身份查找器会提示您创建配置文件密码。不幸的是，它没有强制创建强密码，也没有提供如何创建强密码的指导(例如显示“强度计”)。对于一个存储包含高度敏感数据摘要的报告的产品来说，这似乎有点奇怪。(在专业版和企业版中都有强制使用强密码的可选设置，但默认情况下是关闭的。)