背景信息
數碼復印機是集復印、打印、掃描、傳真和收發郵件等功能為一體的商用辦公設備,硬盤作為數碼復印機的標準配置,主要用于文檔的存儲與管理,而且復印、打印、掃描、傳真、郵件等文檔,都可以以數碼復印機品牌自己特有的圖片格式保存,這極大的方便了日常辦公,大大提升了工作效率。然而,數據泄密風險也隨之而來。如何解決由于數碼復印機硬盤中保存了敏感信息帶來的泄密風險呢?下面,我們來看看具有由達思科技自主研發的達思數碼復印機硬盤敏感信息檢查系統帶來的解決方案。
達思數碼復印機硬盤敏感信息檢查系統需要檢查的是一臺佳能數碼復合機,型號為iR-ADV 4025。下面我來看看具體的檢查過程:
圖一:達思數碼復印機硬盤敏感信息檢查系統(DES-8880)
檢查目的:
主要是為了檢查佳能iR-ADV 4025數碼復印機硬盤中是否保存有某些特定關鍵詞的相關數據,以及檢查數碼復印機的安全管理是否規范。檢查后做到及時發現泄密風險,應當及時的糾正問題。
檢查方案:
檢查的方式有兩種:
一是通過網線連接達思數碼復印機硬盤敏感信息檢查系統(DES-8880)與數碼復印機Ir-ADV4025,通過DES-8880在線獲取數碼復印機中保存的數據,從而完成檢查;
二是用螺絲刀把數碼復印機硬盤拆卸下來,通過轉接口接到DES-8880上進行數據的提取、分析、數據恢復,完成檢查。
檢查過程:
第一種方法:通過網線以在線的方式檢查:
啟動DES-8880(如圖一),用網線連接佳能IR-ADV4025,啟動主程序,如圖二所示。新建檢查任務,填寫或掃描出被檢查復印機IP地址,點擊下一步。
圖二:達思數碼復印機硬盤敏感信息檢查系統界面
我們看到,DES-8880自動掃描到了佳能4025里面保存的圖片信息,如圖三所示。
圖三:DES-8880自動掃描到保存在佳能復印機4025里的圖片信息
圖片數據是無法進行關鍵詞檢索的,我們需要把圖片信息轉換成文本信息,DES-8880內置了功能強大的文字識別系統(OCR),如圖四所示。
圖四、使用內置的OCR技術把圖片信息轉換成文本信息
敏感關鍵詞檢索:通過OCR技術把圖片文字轉換成文本文字后,自動進入數據庫,系統內設了一些敏感關鍵詞,如:文件、保密、機密、秘密等,還可以自己手動添加自己的“敏感關鍵詞”,然后進行檢索。如圖五所示。
圖五:敏感關鍵詞檢索技術
敏感關鍵詞檢索可以鎖定這些敏感關鍵詞的具體在哪個文件上,也可以進行預覽,還可以導出。
生成檢查報告:
最后,對整個檢查過程生成報告,報告的內容包括數碼復印機的相關信息,敏感關鍵詞及位置,操作日志等一目了然。
圖六:達思數碼復印機硬盤敏感信息檢查系統報告
第二種方法:拆卸硬盤進行檢查
首先我們要清楚為什么需要拆卸硬盤進行檢查呢?主要原因是希望把以前數碼復印機中通過操作面板或者電腦刪除過的圖片信息進行數據恢復,以便最大化的發現數據泄露的風險。
我們用螺絲刀擰開一個螺絲,把數碼復印機硬盤拆下來,通過轉接頭把硬盤轉接成USB接口,接到DES-8880檢查設備中上。
圖七:把拆卸下來的數碼復印機硬盤轉USB接口
(拆卸過程非常簡單,只需擰一個螺絲,硬盤即可拆下)
第二種拆卸硬盤的檢查與第一種網絡在線的方法的區別是,可以對以前刪除過的信息進行數據恢復操作。也就是說,對于檢查來說更加徹底。我們重點看一下區別。如圖八所示。
圖八對比圖三,多了“零散或刪除文件”,這些文件實際上是數碼復印機硬盤原來保存的文件,被用戶端或者數碼復印機的操作面板執行了刪除操作,我們在數碼復印機的控制面板或者在局域網中的電腦在線瀏覽,都看不到這些文件,而用DES-8880可以進行深度數據恢復操作,我們看到圖八中被恢復出來的數據有很多,而這些文件也是重點檢查的泄密風險的源頭。
圖八:達思數碼復印機硬盤敏感信息檢查系統支持被刪除的文件數據恢復
在接下來的文字識別和敏感關鍵詞檢索過程中,我們發現的確比在線檢查的數據要多出不少。請看圖九和圖十。
圖九:拆卸硬盤的檢查方法得到的數據要比在線檢查多
圖十:拆卸硬盤檢查的方法比在線檢查得到的數據要多
寫在最后
目前DES-8880已經支持了6種品牌五十多種型號的主流數碼復印機,而且目前還在持續的增加中,要了解更多的信息,請發郵件至:sos@dstchina.cn 索取。
關于達思科技
達思科技,國家級高新技術企業,天津市國家保密局涉密載體數據恢復唯一協作單位,數據恢復和取證行業著名品牌,是一家以技術研發為核心生產力的技術型企業,在國內乃至全亞洲數據恢復與取證技術領先!
達思科技 中國數據恢復與取證專家!
更多數據恢復與取證技術、互聯網請關注微信公眾訂閱號:woocs
微信號:woocs
長按識別二維碼關注
專注數據恢復與取證技術、互聯網
投稿:woocs@qq.com