達思科技推出“數碼復印機硬盤保密檢查取證設備”

　　我國每年數碼復印機的銷量為500萬臺以上，打印機、傳真機的量更多，數碼復印機的使用壽命很長，一般在十年左右，然而被淘汰掉的數碼復印機流入了二手市場。數碼復印機、多功能一體機、打印復印一體機大多數內置標配硬盤或電子盤(容量40G-1T)。經多方研究發現，數碼復印機內置硬盤得不到妥善處理的情況下，成為最大的泄密風險來源。

　　通過多國家政府采購權威機構市場調研統計，主要數碼復印機的品牌主要集中在佳能、富士施樂、夏普、理光、東芝、柯尼卡美能達、京瓷等為主導;

　　圖一：數碼復印機硬盤敏感信息泄密隱患頻現

　　一、 數碼復印機的信息泄密安全隱患

　　硬盤作為數碼復印機的標準配置，具有數據存儲功能。用戶復印、掃描、打印、傳真的信息會以不同品牌復印機的自有格式存儲在硬盤中。如果保存在硬盤中的信息是涉密數據或者敏感信息，就存在重大泄密安全隱患。

　　數碼復印機保存的數據信息主要有：內部信息、重大合同、技術資料、方案圖紙、涉密文件以及其他需要復印打印的涉密信息。

　　數碼復印機的泄密風險包括：

　　1、復印機維護時硬盤被更換或者鏡像;

　　2、復印機報廢后硬盤沒有處理;

　　3、局域網內下載復印機硬盤中保存的文件;

　　4、復印機連接互聯網，外網直接獲取;

　　5、通過操作面板把文件發送到PC機;

　　6、通過USB接口用U盤或移動硬盤拷貝數據;

　　一、 “常用辦公設備存儲部件保密檢查工具”課題立項

　　于2014年5月設立常用辦公設備存儲部件保密檢查工具研制課題立項。

　　達思科技經過3年的辛苦研究，對七大品牌(佳能、富士施樂、理光、夏普、東芝，柯尼卡美能達、京瓷)的一百多個型號的數碼復印機進行了無數次實驗，終于研制成功“常用辦公設備存儲部件保密檢查工具”。

　　“常用辦公設備存儲部件保密檢查工具” (QY-BGJC1.0)通過了國家保密科技測評中心課題專項測評(國保測2016C04554)，同時通過了國家保密局科技司組織的項目驗收專家評審會。

　　這項保密檢查技術填補了國內空白，為保密部門開展對辦公設備的保密檢查提供了技術保障手段，最大限度的降低國家秘密的泄漏。

　　圖四：常用辦公設備存儲部件保密檢查工具

　　數碼復印機敏感信息保密檢查的三種方式：

　　1、網線連接在線檢查硬盤數據：

　　用網線連接數碼復印機和取證設備，用在線的方式對數碼復印機硬盤里的內容進行檢查。

　　圖五：在線檢查取證流程

　　圖六：通過網線連接數碼復印機在線保密檢查

　　2、拆卸硬盤深度檢查硬盤：

　　把數碼復印機硬盤拆出來，用USB轉接線連接到數碼復印機檢查專用機上，可以對硬盤現有信息以及已刪除覆蓋信息進行深度檢查及恢復。

　　圖七：硬盤查出來離線檢查流程

　　圖八：離線檢查需要把硬盤拆下來，支持被刪除的文件恢復

　　兩種檢查方式功能對比表：

　　3、數碼復印機硬盤鏡像深度檢查：

　　先把數碼復印機硬盤拆出來，使用取證專用設備把硬盤做物理鏡像，生成鏡像文件，以備檢查。

　　通過掃描鏡像文件實現深度檢查。此種方式適合在現場做鏡像后集中檢查，效果更直接對硬盤檢查是一樣的。也支持已刪除覆蓋信息檢查及恢復。

　　圖九、鏡像文件深度檢查流程

　　一、 數碼復印機硬盤保密檢查工具的功能

　　1、數碼復印機硬盤保密檢查工具基本功能

　　(1)通過網絡在線提取或者拆卸硬盤解析現存文件(包括掃描、打印、傳真、復印)

　　(2)解析各個品牌風格迥異的自由的嵌入式操作系統;

　　解析特有圖片格式(pc無法識別);

　　把特有格式的圖片轉換成PC可以識別的圖片文件(jpg、tif、pdf)，通過OCR技術將圖片，轉換成文本文字，并且錄入數據庫;

　　(3)對已刪除的圖片文件進行碎片級數據恢復掃描;

　　(4)生成報告，包含取證信息、設備信息、操作日志、關鍵詞鎖定等。

　　圖十：軟件界面

　　2、數碼復印機保密檢查工具功能詳解

　　(1)讀取數碼復印機硬盤中的現有圖片文件

　　無論是通過網線在線檢查還是通過拆卸硬盤進行深度檢查，讀取數碼復印機硬盤中的現有信息都是非常關鍵的。

　　可以順利讀取通過掃描、傳真、復印、打印、郵件等操作保存在硬盤中的數據信息。

　　圖十一：通過網線在線的方式檢查

　　(2)對已刪除的文件進行碎片級數據恢復

　　支持恢復辦公設備存儲部件被刪除的數據信息，包括在數碼復印機面板操作刪除的以及通過局域網進行刪除的信息。

　　圖十二：通過離線的方式對刪除的數據進行深度恢復

　　(3)對數碼復印機各品牌的嵌入式系統進行解析

　　數碼復印機的操作系統都是各廠家的自有系統，因此支持多種品牌數碼復印機系統是技術難點之一。支持多種品牌的系統解析，比如佳能、富士施樂、理光、東芝、夏普、京瓷、柯尼卡美能達等。

　　(4)對不同廠家自己的圖片格式解析轉換

　　每個品牌數碼復印機硬盤中保存的圖片并不是PC能夠識別的格式，因此轉換成PC可以識別的圖片格式(如jpg、tif、pdf)是關鍵技術。支持目前所有主流辦公設備存儲部件的存儲格式。

　　(5)對解析后的圖片文字轉換成文本文字(OCR)以備檢索

　　為了實現對涉密敏感關鍵詞進行快速檢索，需要把讀取出的圖片文字信息，轉換成文本文字信息。數碼復印機涉密檢查工具深度優化了圖片文字識別的算法，使標準印刷體文本文字的識別率達到了99%以上。有效保證了識別敏感關鍵詞的精準度、準確度。

　　圖十三：通過OCR技術把圖片信息轉換成文本信息

　　(6)數碼復印機保密檢查工具對涉密敏感關鍵詞快速檢索

　　用戶可以預設檢索涉密敏感關鍵詞、也可以臨時設定檢索敏感關鍵詞。檢索到關鍵詞后，設備可以快速進行文件定位取證，迅速鎖定證據源。

　　圖十四：敏感關鍵詞檢索技術檢查涉密信息

　　(7)對檢查情況生成檢查報告

　　可以生成完整的檢查報告，報告內容包括被檢查設備的屬性信息、硬盤信息、檢查人、敏感關鍵詞位置、關鍵詞所屬文件等。供保密管理部門開展保密管理工作參考。

　　圖十五：生成檢查報告并且支持打印

　　(8)設備信息管理

　　為了預防數碼復印機、打印機硬盤被隨意更換，并且對硬盤的行蹤進行追溯，對第一次檢查的數碼復印機等有存儲部件的辦公設備，要求錄入被檢查設備的相關信息，如：數碼復印機型號、管理人員、硬盤信息、檢查任務信息等。錄入成功后，當再次檢查時就會對上述信息作比對。

　　圖十六：對數碼復印機設備進行有效管理

　　關于達思數據恢復與取證中心

　　達思科技，國家級高新技術企業，天津市國家保密局涉密載體數據恢復唯一協作單位，國家保密局常用辦公設備存儲部件敏感信息檢查系統項目課題承接單位，數據恢復與取證行業著名品牌，在國內乃至全亞洲數據恢復技術領先!達思科技的全稱是達思凱瑞技術(北京)有限公司，成立于2007年8月，注冊資金1500萬元。達思科技是一家以數據恢復與取證技術研發為核心的國家級高新技術企業，公司擁有自主知識產權的數據恢復與取證軟件30多種。公司下設研發中心、數據恢復與取證服務部、服務器RAID數據恢復應急中心等。