BejelentkezésMint ahogy arra néhány, a közelmúltban napvilágot látott cikk1 rámutatott, a fénymásológépek és nyomtatók, amennyiben rendelkeznek merevlemezzel, azon sok bizalmas adatot tárolnak a szokványos munkamenetek során, és ezek törlése távolról sem teljeskörű. Ebben a leírásban részletesen bemutatom, hogy mit és hogyan tárolnak ezek a készülékek, illetve azok törlése hogyan történik, és mit tehetünk a legmagasabb szintű adatbiztonság eléréséhez.
Az adatok átmeneti tárolása
Minden, a multifunkciós készülékeken vagy nyomtatókon elkészített dokumentumot átmenetileg tárolja az adott készülék, amíg az adott munkamenet tart. Az így tárolt adatokat képként (bitmap, tömörítetlen képponthalmaz) kezeli a készülék, mert a nyomtatáshoz vagy a beolvasott fájl elkészítéséhez neki ilyen formában van rájuk szüksége. Ezeket az átmenetileg tárolt képeket az eszközök az adott munkamenet2 végén törlik.
Erre miért van szükség?
Az analóg fénymásológépek idejében, ha több példányt kértem, azok annyiszor olvasták be az eredetit, ahány másolatot kellett készíteniük. Hatalmas előrelépés volt, amikor a digitális korszak kezdetével a másolást, mint tevékenységet felbontottuk szkennelésre és nyomtatásra. Az egyszer beolvasott képet annyi példányban tudjuk kinyomtatni a memóriából, amennyiben csak akarjuk (scan once, print many). Mivel ez a technológiai váltás a 90-es évek végén zajlott, még nem állt akkora terjedelmű olcsó RAM memória a gyártók rendelkezésére, mint manapság. Viszonylag rövid idő alatt kiderült, hogy a készülékek véges memóriakapacitása kevés, főként a nagy teljesítményű modellek esetében, ahol akár 100-200 lapos adagokban is másolnak a felhasználók. Egyetlen megoldás jöhetett csak szóba: a merevlemez. Ezek viszonylag olcsók voltak, és már az akkori kapacitásuk is több volt, mint elég, legalábbis erre a szintű felhasználásra.
Az adatok törlése a munkamenet végén
Amennyiben a szóban forgó készülék nem rendelkezik merevlemezzel, az átmenetileg tárolt képeket csak RAM memóriában tárolja, ami a folyamat végén onnan teljes törlésre kerül. A RAM memória másik tulajdonsága, hogy az adatokat csak addig tárolja, amíg áram alatt van – tehát ha kikapcsolom a főkapcsolóval a gépet, a RAM-ok teljes tartalma végérvényesen és visszavonhatatlanul törlődik.
Merevlemez esetében már más a helyzet. Ezek azon túlmenően, hogy áramtalanítás során sem veszítik el tartalmukat, lényegesen nagyobb tárkapacitással, de jóval alacsonyabb írási/olvasási sebességgel rendelkeznek, a RAM memóriákhoz viszonyítva. Ebből eredően már a korai PC korszaktól, ahol először megjelentek, úgy lettek kialakítva ezek az eszközök, hogy a lehető legjobb sebességet tudják produkálni. Amikor a merevlemez ír, akkor általában oda ír, ahol éppen tartózkodik a fej, és az adott szektor(ok) felülírhatók. A törlés úgy történik, hogy az őt vezérlő rendszer (PC, vagy a jelen esetben egy nyomtató/MFP) utasítja, hogy az adott fájl törölhető. A merevlemez törli az adott fájlra mutató bejegyzést a fájlok pozícióit tartalmazó táblázatából3, ezzel jelezve, hogy azok a szektorok, ahol ez a fájl található, a legközelebbi alkalommal már felülírhatók. Ez lehet perceken belül, de akár hosszú hónapok múlva is – előre nem jósolható meg.
Az adott munkamenet végeztével tehát a szóban forgó készülék, a munkamenet során ideiglenesen tárolt képeket nem törli le, csak bejelöli őket felülírhatónak. Egy kellő ismeretekkel rendelkező szakember az így “törölt” adatokat, az eltelt idő függvényében, akár teljes egészükben is vissza tudja állítani. Tekintettel arra, hogy a tárolt adat egy nyers képfájl, annak részleges felülírása sem jelenti a kép integritásának megbontásával a teljes kép használhatatlanná tételét – vagyis a megmaradt részlet még mindig megtekinthető marad, csak hiányozni fog egy rész belőle.
Az átmeneti képek biztonságos tárolása és eltávolításuk
A fent kifejtett probléma biztonságos kezelésére egy összetett eljárást fejlesztettek ki a mérnökök. Ennek egyik összetevője az összes, merevlemezen átmenetileg vagy hosszabb távon4 tárolt adat titkosítása – tehát még ha vissza is tudja nyerni azokat egy szakember, a titkosító kulcs hiányában nem fogja tudni kikódolni azokat, és a másolt/nyomtatott/szkennelt képek helyett csak összevissza képpontokat fog látni. A titkosító kulcs egyedi, és a felhasználó tudja beállítani az első alkalommal, amikor a későbbiekben említendő adatvédelmi opciót telepíti a készülékén. Ezt a funkciót csak bizonyos, fejlettebb firmware-rel rendelkező típusok támogatják – további részleteket a lejjebb található táblázatban olvashat.
A védelem második lépcsője az adott munkamenet végén, az ideiglenes kép teljes, többszöri felülírása5. Ez hivatott pótolni a korábban említett hiányosságot, és bármennyire tűnik kielégítőnek az átmeneti adatok eltüntetésére alkalmazott módszer, de még így sem jelenthet 100%-os védelmet, csakis a titkosítással kiegészítve6. Természetesen a többszöri felülírás időt vesz igénybe, ezért ilyenkor a készülék, az adott munkamenet végeztével még egy bizonyos ideig a törléssel fog foglalkozni, és csak ezután engedi majd új munkamenet indítását. Ez a biztonság ára – egy kicsit várni kell majd. A teljes törlés ideje az adott munkamenet során letárolt ideiglenes adatok méretétől függ majd.
Ez a két eljárás együtt már ellehetetleníti az ideiglenesen tárolt adatok részletekben vagy egészben történő visszanyerését bárki számára. Az itt leírt módszereket a Kyocera gépeken a Data Security Kit (adatbiztonsági készlet) nevű opció végzi. Az említett opció eleget tesz az ISO/IEC 15408-as szabvány7 által támasztott követelményeknek.
Az érintett Kyocera multifunkciós készülékek listája
| Típus | Merevlemez | Szükséges opció | Termék státusz | Titkosítás |
|---|---|---|---|---|
| KM-6230 | alaptartozék | nem elérhető | kifutott | nincs |
| KM-6330/7530 | alaptartozék | nem elérhető | kifutott | nincs |
| KM-4530/5530 | alaptartozék | nem elérhető | kifutott | nincs |
| KM-C830/C850 | opcionális | nem elérhető | kifutott | nincs |
| KM-C2630 | opcionális | nem elérhető | kifutott | nincs |
| KM-3035/4035/5035 | opcionális | Data Security Kit (A) | kifutott | nincs |
| KM-6030/8030 | alaptartozék | Data Security Kit (B) | kifutott | nincs |
| KM-3050/4050/5050 | alaptartozék | Data Security Kit (C) | kifutott | van |
| KM-2560/3060 | alaptartozék | Data Security Kit (C) | kifutott | van |
| KM-C2520/C3225/C3232 | alaptartozék | Data Security Kit (D) | kifutott | nincs |
| KM-C2525E/C3232E/C4035E | alaptartozék | Data Security Kit (D) | kifutott | nincs |
| TASKalfa 250ci/300ci/400ci/500ci/552ci | alaptartozék | Data Security Kit (E) | kifutott | van |
| TASKalfa 620/820 | alaptartozék | Data Security Kit (B) | kifutott | nincs |
| TASKalfa 300i | alaptartozék | Data Security Kit (E) | kifutott | van |
| TASKalfa 420i/520i | alaptartozék | Data Security Kit (E) | kifutott | van |
| TASKalfa 3500i/4500i/5500i | alaptartozék | Data Security Kit (E) | kifutott | van |
| TASKalfa 6500i/8000i | alaptartozék | Data Security Kit (E) | kifutott | van |
| TASKalfa 2550ci | alaptartozék | Data Security Kit (E) | kifutott | van |
| TASKalfa 3050ci/3550ci/4550ci/5550ci | alaptartozék | Data Security Kit (E) | kifutott | van |
| TASKalfa 6550ci/7550ci | alaptartozék | Data Security Kit (E) | kifutott | van |
| FS-2100D(N)/4100DN/4200DN/4300DN | opcionális | Data Security Kit (E) | kifutott | van |
| ECOSYS M3040dn/M3540dn | opcionális | Data Security Kit (E) | futó | van |
| ECOSYS M3040idn/M3540idn/M3550idn/M3560idn | opcionális | Data Security Kit (E) | futó | van |
| TASKalfa 3010i/3510i | alaptartozék | Data Security Kit (E) | kifutott | van |
| TASKalfa 3501i/4501i/5501i | alaptartozék | Data Security Kit (E) | kifutott | van |
| TASKalfa 6501i/8001i | alaptartozék | Data Security Kit (E) | kifutott | van |
| TASKalfa 2551ci | alaptartozék | Data Security Kit (E) | kifutott | van |
| TASKalfa 3051ci/3551ci/4551ci/5551ci | alaptartozék | Data Security Kit (E) | kifutott | van |
| TASKalfa 6551ci/7551ci | alaptartozék | Data Security Kit (E) | kifutott | van |
| ECOSYS P3045dn/P3050dn/P3055dn/P3060dn | opcionális | Data Security Kit (E) | futó | van |
| TASKalfa 3011i/3511i | alaptartozék | Data Security Kit (E) | futó | van |
| TASKalfa 4002i/5002i/6002i | alaptartozék | Data Security Kit (E) | futó | van |
| TASKalfa 7002i/8002i | alaptartozék | Data Security Kit (E) | futó | van |
| TASKalfa 2552ci/3252ci | alaptartozék | Data Security Kit (E) | futó | van |
| TASKalfa 4052ci/5052ci/6052ci | alaptartozék | Data Security Kit (E) | futó | van |
| TASKalfa 7052ci/8052ci | alaptartozék | Data Security Kit (E) | futó | van |
1 CBS News (angol nyelvű) | IT café | IT café - folytatás | index.hu
2 Ha mindössze egy oldalt másolok, az egy munkamenet. Ha egyszerre beteszek 100 lapot a dokumentumadagolóba, az szintén egy munkamenet. Egy nyomtatás szintén egy munkamenet. Egy ilyen folyamat tehát a nyomtatás vagy szkennelés elindításától annak befejezéséig tart.
4 Pl. a dokumentumfiókokban lévő adatok, vagy a tárolt nyomtatások.
5 Ez három menetben történik meg. Az első két ciklusban az érintett szektorokat véletlenszerű adatokkal írja tele a készülék, a harmadik ciklusban pedig nullákkal (0x00)
6 Ebben az esetben ugyanis a nem ideiglenes adatok még később visszanyerhetők maradnak. Szerencsére azok a típusaink, amelyek sok adatot tárolnak így a merevlemezen, mind támogatják a titkosítást is.