数据恢复及取证技术文章

data recovery and forensics Technical Articles

达思科技推出“数码复印机硬盘保密检查取证设备”

发布时间:2017-09-04    阅读数:

我国每年数码复印机的销量为500万台以上,打印机、传真机的量更多,数码复印机的使用寿命很长,一般在十年左右,然而被淘汰掉的数码复印机流入了二手市场。数码复印机、多功能一体机、打印复印一体机大多数内置标配硬盘或电子盘(容量40G-1T)。经多方研究发现,数码复印机内置硬盘得不到妥善处理的情况下,成为最大的泄密风险来源。

通过多国家政府采购权威机构市场调研统计,主要数码复印机的品牌主要集中在佳能、富士施乐、夏普、理光、东芝、柯尼卡美能达、京瓷等为主导;


图片1.png

图一数码复印机硬盘敏感信息泄密隐患频现

一、 数码复印机的信息泄密安全隐患

硬盘作为数码复印机的标准配置,具有数据存储功能。用户复印、扫描、打印、传真的信息会以不同品牌复印机的自有格式存储在硬盘中。如果保存在硬盘中的信息是涉密数据或者敏感信息,就存在重大泄密安全隐患。

 图片2.png

              图二、数码复印机多种途径把数据保存到硬盘中

数码复印机保存的数据信息主要有:内部信息、重大合同、技术资料、方案图纸、涉密文件以及其他需要复印打印的涉密信息。

 

 

 

 

  图片3.png

数码复印机的泄密风险包括:

1、复印机维护时硬盘被更换或者镜像;

2、复印机报废后硬盘没有处理;

3、局域网内下载复印机硬盘中保存的文件;

4、复印机连接互联网,外网直接获取;

5、通过操作面板把文件发送到PC机;

6、通过USB接口用U盘或移动硬盘拷贝数据;

 

 

 

二、  “常用办公设备存储部件保密检查工具”课题立项

20145月设立常用办公设备存储部件保密检查工具研制课题立项。

达思科技经过3年的辛苦研究,对七大品牌(佳能、富士施乐、理光、夏普、东芝,柯尼卡美能达、京瓷)的一百多个型号的数码复印机进行了无数次实验,终于研制成功常用办公设备存储部件保密检查工具

常用办公设备存储部件保密检查工具 QY-BGJC1.0)通过了国家保密科技测评中心课题专项测评(国保测2016C04554),同时通过了国家保密局科技司组织的项目验收专家评审会。

这项保密检查技术填补了国内空白,为保密部门开展对办公设备的保密检查提供了技术保障手段,最大限度的降低国家秘密的泄漏。

图片4.png

图四:常用办公设备存储部件保密检查工具

数码复印机敏感信息保密检查的三种方式:

1、网线连接在线检查硬盘数据:

用网线连接数码复印机和取证设备,用在线的方式对数码复印机硬盘里的内容进行检查。

图片5.png

图五在线检查取证流程

 

图片6.png

图六:通过网线连接数码复印机在线保密检查

2、拆卸硬盘深度检查硬盘:

把数码复印机硬盘拆出来,用USB转接线连接到数码复印机检查专用机上,可以对硬盘现有信息以及已删除覆盖信息进行深度检查及恢复。

 

图片7.png 

图七硬盘查出来离线检查流程

图片8.png

图八:离线检查需要把硬盘拆下来,支持被删除的文件恢复

两种检查方式功能对比表

序号

检查项目

在线检查

深度检查

1

文件系统解析

支持

支持

2

数据解密

支持

支持

3

图片转码解析

支持

支持

4

图片文字转文本文字(OCR

支持

支持

5

敏感关键词检索

支持

支持

6

删除的数据恢复

不支持

支持

7

扫描、复印、打印、传真

支持

支持

8

生成检查报告

支持

支持

9

镜像功能

支持

支持

10

操作日志解析

支持

支持

11

设备信息管理

支持

支持

 

3、数码复印机硬盘镜像深度检查:

先把数码复印机硬盘拆出来,使用取证专用设备把硬盘做物理镜像,生成镜像文件,以备检查。

通过扫描镜像文件实现深度检查。此种方式适合在现场做镜像后集中检查,效果更直接对硬盘检查是一样的。也支持已删除覆盖信息检查及恢复。

图片9.png 

图九、镜像文件深度检查流程

 

三、 数码复印机硬盘保密检查工具的功能

1、数码复印机硬盘保密检查工具基本功能

(1) 通过网络在线提取或者拆卸硬盘解析现存文件(包括扫描、打印、传真、复印)

(2) 解析各个品牌风格迥异的自由的嵌入式操作系统;

解析特有图片格式(pc无法识别);

把特有格式的图片转换成PC可以识别的图片文件(jpgtifpdf),通过OCR技术将图片,转换成文本文字,并且录入数据库;

(3) 对已删除的图片文件进行碎片级数据恢复扫描;

(4) 生成报告,包含取证信息、设备信息、操作日志、关键词锁定等。

图片10.png

图十软件界面

2、数码复印机保密检查工具功能详解

1)读取数码复印机硬盘中的现有图片文件

无论是通过网线在线检查还是通过拆卸硬盘进行深度检查,读取数码复印机硬盘中的现有信息都是非常关键的。

可以顺利读取通过扫描传真复印打印邮件等操作保存在硬盘中的数据信息

图片11.png

图十一:通过网线在线的方式检查

2对已删除的文件进行碎片级数据恢复

支持恢复办公设备存储部件被删除的数据信息,包括在数码复印机面板操作删除的以及通过局域网进行删除的信息。


图片12.png

图十二:通过离线的方式对删除的数据进行深度恢复

3)对数码复印机各品牌的嵌入式系统进行解析

数码复印机操作系统都是各厂家的自有系统,因此支持多种品牌数码复印机系统是技术难点之一。支持多种品牌的系统解析,比如佳能、富士施乐、理光、东芝、夏普、京瓷、柯尼卡美能达等。

4)对不同厂家自己的图片格式解析转换

每个品牌数码复印机硬盘中保存的图片并不是PC能够识别的格式,因此转换成PC可以识别的图片格式(如jpgtifpdf)是关键技术。支持目前所有主流办公设备存储部件的存储格式。

5)对解析后的图片文字转换成文本文字(OCR)以备检索

为了实现对涉密敏感关键词进行快速检索,需要把读取出的图片文字信息,转换成文本文字信息。数码复印机涉密检查工具深度优化了图片文字识别的算法,使标准印刷体文本文字的识别率达到了99%以上。有效保证了识别敏感关键词的精准度、准确度。


图片13.png

图十三通过OCR技术把图片信息转换成文本信息

6)数码复印机保密检查工具对涉密敏感关键词快速检索

用户可以预设检索涉密敏感关键词也可以临时设定检索敏感关键词检索到关键词后,设备可以快速进行文件定位取证迅速锁定证据源


图片14.png

图十四:敏感关键词检索技术检查涉密信息

7)对检查情况生成检查报告

可以生成完整的检查报告,报告内容包括被检查设备的属性信息、硬盘信息、检查人、敏感关键词位置、关键词所属文件等。供保密管理部门开展保密管理工作参考。


图片15.png

图十五生成检查报告并且支持打印

8)设备信息管理

为了预防数码复印机、打印机硬盘被随意更换并且对硬盘的行踪进行追溯,对第一次检查的数码复印机等有存储部件的办公设备,要求录入被检查设备的相关信息,如:数码复印机型号、管理人员、硬盘信息、检查任务信息等。录入成功后,当再次检查时就会对上述信息作比对。


图片16.png

图十六对数码复印机设备进行有效管理

 

 

关于达思数据恢复与取证中心

达思科技,国家级高新技术企业,天津市国家保密局涉密载体数据恢复唯一协作单位,国家保密局常用办公设备存储部件敏感信息检查系统项目课题承接单位,数据恢复与取证行业著名品牌,在国内乃至全亚洲数据恢复技术领先!达思科技的全称是达思凯瑞技术(北京)有限公司,成立于20078月,注册资金1500万元。达思科技是一家以数据恢复与取证技术研发为核心的国家级高新技术企业,公司拥有自主知识产权的数据恢复与取证软件30多种。公司下设研发中心、数据恢复与取证服务部、服务器RAID数据恢复应急中心等。

关注达思公司微信服务号或订阅号,获取更多信息:

 


  总部:达思凯瑞技术(北京)有限公司

达思数据恢复中心(北京总部):4007000017

地址:中国北京市海淀区林风二路38号院4号楼3层312室(海淀绿地中央广场,北清路与稻香湖路交汇处)

手机导航请搜“达思数据恢复”,跟着导航来达思吧

电话: 010-62672125  62672120   62670165    62672127

达思数据恢复QQ群:120161291   远程支持QQ:151208   

达思软件用户QQ群:327273411(需验证正版信息)

技术:010-62670165 / 数据恢复实验室方案: 13522681842

  达思全国各地服务站:
微信公众号服务号200-200.jpg              

微信服务号


微信公众号订阅号200-200.jpg              

微信订阅号



微信公众号订阅号200-200.jpg              

客户服务

Copyright © 2007 达思凯瑞技术(北京)有限公司  达思科技官网  www.dstfix.com  All rights reserved. ICP备案号:京ICP备09028603号-15

360网站安全检测平台
  • 首页
  • 电话
  • 在线咨询