电脑版 | 手机版
首页 > 达思技术 > 技术文章
实战破局:数码复印机硬盘敏感数据泄露风险的解决方案
来源:达思服务器数据恢复公司    阅读:2500    发布时间:2016/3/29 0:00:00

背景信息

数码复印机是集复印、打印、扫描、传真和收发邮件等功能为一体的商用办公设备,硬盘作为数码复印机的标准配置,主要用于文档的存储与管理,而且复印、打印、扫描、传真、邮件等文档,都可以以数码复印机品牌自己特有的图片格式保存,这极大的方便了日常办公,大大提升了工作效率。然而,数据泄密风险也随之而来。如何解决由于数码复印机硬盘中保存了敏感信息带来的泄密风险呢?下面,我们来看看具有由达思科技自主研发的达思数码复印机硬盘敏感信息检查系统带来的解决方案。

达思数码复印机硬盘敏感信息检查系统需要检查的是一台佳能数码复合机,型号为iR-ADV 4025。下面我来看看具体的检查过程:

图一:达思数码复印机硬盘敏感信息检查系统(DES-8880)

检查目的:

主要是为了检查佳能iR-ADV 4025数码复印机硬盘中是否保存有某些特定关键词的相关数据,以及检查数码复印机的安全管理是否规范。检查后做到及时发现泄密风险,应当及时的纠正问题。

检查方案:

检查的方式有两种:

一是通过网线连接达思数码复印机硬盘敏感信息检查系统(DES-8880)与数码复印机Ir-ADV4025,通过DES-8880在线获取数码复印机中保存的数据,从而完成检查;

二是用螺丝刀把数码复印机硬盘拆卸下来,通过转接口接到DES-8880上进行数据的提取、分析、数据恢复,完成检查。

检查过程:

第一种方法:通过网线以在线的方式检查:

启动DES-8880(如图一),用网线连接佳能IR-ADV4025,启动主程序,如图二所示。新建检查任务,填写或扫描出被检查复印机IP地址,点击下一步。


图二:达思数码复印机硬盘敏感信息检查系统界面

 

   我们看到,DES-8880自动扫描到了佳能4025里面保存的图片信息,如图三所示。

图三:DES-8880自动扫描到保存在佳能复印机4025里的图片信息

 

图片数据是无法进行关键词检索的,我们需要把图片信息转换成文本信息,DES-8880内置了功能强大的文字识别系统(OCR),如图四所示。

 

图四、使用内置的OCR技术把图片信息转换成文本信息


敏感关键词检索:通过OCR技术把图片文字转换成文本文字后,自动进入数据库,系统内设了一些敏感关键词,如:文件、保密、机密、秘密等,还可以自己手动添加自己的“敏感关键词”,然后进行检索。如图五所示。

图五:敏感关键词检索技术

敏感关键词检索可以锁定这些敏感关键词的具体在哪个文件上,也可以进行预览,还可以导出。

生成检查报告:

最后,对整个检查过程生成报告,报告的内容包括数码复印机的相关信息,敏感关键词及位置,操作日志等一目了然。

图六:达思数码复印机硬盘敏感信息检查系统报告

第二种方法:拆卸硬盘进行检查

首先我们要清楚为什么需要拆卸硬盘进行检查呢?主要原因是希望把以前数码复印机中通过操作面板或者电脑删除过的图片信息进行数据恢复,以便最大化的发现数据泄露的风险。

我们用螺丝刀拧开一个螺丝,把数码复印机硬盘拆下来,通过转接头把硬盘转接成USB接口,接到DES-8880检查设备中上。

图七:把拆卸下来的数码复印机硬盘转USB接口

(拆卸过程非常简单,只需拧一个螺丝,硬盘即可拆下)

第二种拆卸硬盘的检查与第一种网络在线的方法的区别是,可以对以前删除过的信息进行数据恢复操作。也就是说,对于检查来说更加彻底。我们重点看一下区别。如图八所示。

图八对比图三,多了“零散或删除文件”,这些文件实际上是数码复印机硬盘原来保存的文件,被用户端或者数码复印机的操作面板执行了删除操作,我们在数码复印机的控制面板或者在局域网中的电脑在线浏览,都看不到这些文件,而用DES-8880可以进行深度数据恢复操作,我们看到图八中被恢复出来的数据有很多,而这些文件也是重点检查的泄密风险的源头。

图八:达思数码复印机硬盘敏感信息检查系统支持被删除的文件数据恢复


  在接下来的文字识别和敏感关键词检索过程中,我们发现的确比在线检查的数据要多出不少。请看图九和图十。

图九:拆卸硬盘的检查方法得到的数据要比在线检查多


图十:拆卸硬盘检查的方法比在线检查得到的数据要多

 

写在最后

目前DES-8880已经支持了6种品牌五十多种型号的主流数码复印机,而且目前还在持续的增加中,要了解更多的信息,请发邮件至:sos@dstchina.cn 索取。

  关于达思科技

     达思科技,国家级高新技术企业,天津市国家保密局涉密载体数据恢复唯一协作单位,数据恢复和取证行业著名品牌,是一家以技术研发为核心生产力的技术型企业,在国内乃至全亚洲数据恢复与取证技术领先!

     达思科技 中国数据恢复与取证专家!热线:4007000017

     更多数据恢复与取证技术、互联网请关注微信公众订阅号:woocs

微信号:woocs

长按识别二维码关注

专注数据恢复与取证技术、互联网

电话咨询:400-700-0017

投稿:woocs@qq.com



分享到:
达思技术
+更多 >>
达思公司联系方式
+更多 >>

    • 达思北京数据恢复中心(全国总部)

    • 数据恢复服务咨询:400-700-0017

    • 数据恢复培训咨询:010-62672127

    • 达思数据恢复软件:010-62670586

    • 达思软件技术支持:010-62670165


    • 达思总部

    • 数据恢复实验室:  010-62672127

    • 数据恢复实训室:  010-62672381

    • 电子取证实验室:  13522681842

    • 软件销售QQ:  151208

    • 远程协助QQ:  12869803

    • 邮件联系:sos@dstchina.cn

    • 邮件支持:support@dstchina.cn

    • 24小时免费电话:400-700-0017

    • 24小时监督电话:13671390603

网站首页 | 北京数据恢复 | 数据恢复公司 | 硬盘数据恢复 | 服务器数据恢复 | raid数据恢复 | 数据库数据恢复 | 达思科技官网

Copyright2007-2022 达思凯瑞技术(北京)有限公司 达思数据恢复软件技术交流QQ超级群:120161291
北京数据恢复中心:中国北京市海淀区林风二路38号院4号楼3层312室 电话:010-62672125,400-700-0017 13522681842
ICP备案号:
京ICP备09028603号-49
ICP备案号: - 技术支持:千助科技

用QQ扫一扫

加入达思QQ群