欧美精品国产一区二区

<bdo id="wtk6p"><address id="wtk6p"><big id="wtk6p"></big></address></bdo>

    1. 數據恢復及取證技術文章

      data recovery and forensics Technical Articles

      達思科技推出“數碼復印機硬盤保密檢查取證設備”

      發布時間:2017-09-04    閱讀數:

      我國每年數碼復印機的銷量為500萬臺以上,打印機、傳真機的量更多,數碼復印機的使用壽命很長,一般在十年左右,然而被淘汰掉的數碼復印機流入了二手市場。數碼復印機、多功能一體機、打印復印一體機大多數內置標配硬盤或電子盤(容量40G-1T)。經多方研究發現,數碼復印機內置硬盤得不到妥善處理的情況下,成為最大的泄密風險來源。

      通過多國家政府采購權威機構市場調研統計,主要數碼復印機的品牌主要集中在佳能、富士施樂、夏普、理光、東芝、柯尼卡美能達、京瓷等為主導;


      圖片1.png

      圖一數碼復印機硬盤敏感信息泄密隱患頻現

      一、 數碼復印機的信息泄密安全隱患

      硬盤作為數碼復印機的標準配置,具有數據存儲功能。用戶復印、掃描、打印、傳真的信息會以不同品牌復印機的自有格式存儲在硬盤中。如果保存在硬盤中的信息是涉密數據或者敏感信息,就存在重大泄密安全隱患。

       圖片2.png

                    圖二、數碼復印機多種途徑把數據保存到硬盤中

      數碼復印機保存的數據信息主要有:內部信息、重大合同、技術資料、方案圖紙、涉密文件以及其他需要復印打印的涉密信息。

       

       

       

       

        圖片3.png

      數碼復印機的泄密風險包括:

      1、復印機維護時硬盤被更換或者鏡像;

      2、復印機報廢后硬盤沒有處理;

      3、局域網內下載復印機硬盤中保存的文件;

      4、復印機連接互聯網,外網直接獲??;

      5、通過操作面板把文件發送到PC機;

      6、通過USB接口用U盤或移動硬盤拷貝數據;

       

       

       

      二、  “常用辦公設備存儲部件保密檢查工具”課題立項

      20145月設立常用辦公設備存儲部件保密檢查工具研制課題立項。

      達思科技經過3年的辛苦研究,對七大品牌(佳能、富士施樂、理光、夏普、東芝,柯尼卡美能達、京瓷)的一百多個型號的數碼復印機進行了無數次實驗,終于研制成功常用辦公設備存儲部件保密檢查工具。

      常用辦公設備存儲部件保密檢查工具 QY-BGJC1.0)通過了國家保密科技測評中心課題專項測評(國保測2016C04554),同時通過了國家保密局科技司組織的項目驗收專家評審會。

      這項保密檢查技術填補了國內空白,為保密部門開展對辦公設備的保密檢查提供了技術保障手段,最大限度的降低國家秘密的泄漏。

      圖片4.png

      圖四:常用辦公設備存儲部件保密檢查工具

      數碼復印機敏感信息保密檢查的三種方式:

      1、網線連接在線檢查硬盤數據:

      用網線連接數碼復印機和取證設備,用在線的方式對數碼復印機硬盤里的內容進行檢查。

      圖片5.png

      圖五在線檢查取證流程

       

      圖片6.png

      圖六:通過網線連接數碼復印機在線保密檢查

      2、拆卸硬盤深度檢查硬盤:

      把數碼復印機硬盤拆出來,用USB轉接線連接到數碼復印機檢查專用機上,可以對硬盤現有信息以及已刪除覆蓋信息進行深度檢查及恢復。

       

      圖片7.png 

      圖七硬盤查出來離線檢查流程

      圖片8.png

      圖八:離線檢查需要把硬盤拆下來,支持被刪除的文件恢復

      兩種檢查方式功能對比表

      序號

      檢查項目

      在線檢查

      深度檢查

      1

      文件系統解析

      支持

      支持

      2

      數據解密

      支持

      支持

      3

      圖片轉碼解析

      支持

      支持

      4

      圖片文字轉文本文字(OCR

      支持

      支持

      5

      敏感關鍵詞檢索

      支持

      支持

      6

      刪除的數據恢復

      不支持

      支持

      7

      掃描、復印、打印、傳真

      支持

      支持

      8

      生成檢查報告

      支持

      支持

      9

      鏡像功能

      支持

      支持

      10

      操作日志解析

      支持

      支持

      11

      設備信息管理

      支持

      支持

       

      3、數碼復印機硬盤鏡像深度檢查:

      先把數碼復印機硬盤拆出來,使用取證專用設備把硬盤做物理鏡像,生成鏡像文件,以備檢查。

      通過掃描鏡像文件實現深度檢查。此種方式適合在現場做鏡像后集中檢查,效果更直接對硬盤檢查是一樣的。也支持已刪除覆蓋信息檢查及恢復。

      圖片9.png 

      圖九、鏡像文件深度檢查流程

       

      三、 數碼復印機硬盤保密檢查工具的功能

      1、數碼復印機硬盤保密檢查工具基本功能

      (1) 通過網絡在線提取或者拆卸硬盤解析現存文件(包括掃描、打印、傳真、復?。?/span>

      (2) 解析各個品牌風格迥異的自由的嵌入式操作系統;

      解析特有圖片格式(pc無法識別);

      把特有格式的圖片轉換成PC可以識別的圖片文件(jpg、tif、pdf),通過OCR技術將圖片,轉換成文本文字,并且錄入數據庫;

      (3) 對已刪除的圖片文件進行碎片級數據恢復掃描;

      (4) 生成報告,包含取證信息、設備信息、操作日志、關鍵詞鎖定等。

      圖片10.png

      圖十軟件界面

      2、數碼復印機保密檢查工具功能詳解

      1)讀取數碼復印機硬盤中的現有圖片文件

      無論是通過網線在線檢查還是通過拆卸硬盤進行深度檢查,讀取數碼復印機硬盤中的現有信息都是非常關鍵的。

      可以順利讀取通過掃描、傳真、復印、打印、郵件等操作保存在硬盤中的數據信息。

      圖片11.png

      圖十一:通過網線在線的方式檢查

      2對已刪除的文件進行碎片級數據恢復

      支持恢復辦公設備存儲部件被刪除的數據信息,包括在數碼復印機面板操作刪除的以及通過局域網進行刪除的信息。


      圖片12.png

      圖十二:通過離線的方式對刪除的數據進行深度恢復

      3)對數碼復印機各品牌的嵌入式系統進行解析

      數碼復印機操作系統都是各廠家的自有系統,因此支持多種品牌數碼復印機系統是技術難點之一。支持多種品牌的系統解析,比如佳能、富士施樂、理光、東芝、夏普、京瓷、柯尼卡美能達等。

      4)對不同廠家自己的圖片格式解析轉換

      每個品牌數碼復印機硬盤中保存的圖片并不是PC能夠識別的格式,因此轉換成PC可以識別的圖片格式(如jpg、tif、pdf)是關鍵技術。支持目前所有主流辦公設備存儲部件的存儲格式。

      5)對解析后的圖片文字轉換成文本文字(OCR)以備檢索

      為了實現對涉密敏感關鍵詞進行快速檢索,需要把讀取出的圖片文字信息,轉換成文本文字信息。數碼復印機涉密檢查工具深度優化了圖片文字識別的算法,使標準印刷體文本文字的識別率達到了99%以上。有效保證了識別敏感關鍵詞的精準度、準確度。


      圖片13.png

      圖十三通過OCR技術把圖片信息轉換成文本信息

      6)數碼復印機保密檢查工具對涉密敏感關鍵詞快速檢索

      用戶可以預設檢索涉密敏感關鍵詞、也可以臨時設定檢索敏感關鍵詞。檢索到關鍵詞后,設備可以快速進行文件定位取證,迅速鎖定證據源。


      圖片14.png

      圖十四:敏感關鍵詞檢索技術檢查涉密信息

      7)對檢查情況生成檢查報告

      可以生成完整的檢查報告,報告內容包括被檢查設備的屬性信息、硬盤信息、檢查人、敏感關鍵詞位置、關鍵詞所屬文件等。供保密管理部門開展保密管理工作參考。


      圖片15.png

      圖十五生成檢查報告并且支持打印

      8)設備信息管理

      為了預防數碼復印機、打印機硬盤被隨意更換,并且對硬盤的行蹤進行追溯,對第一次檢查的數碼復印機等有存儲部件的辦公設備,要求錄入被檢查設備的相關信息,如:數碼復印機型號、管理人員、硬盤信息、檢查任務信息等。錄入成功后,當再次檢查時就會對上述信息作比對。


      圖片16.png

      圖十六對數碼復印機設備進行有效管理

       

       

      關于達思數據恢復與取證中心

      達思科技,國家級高新技術企業,天津市國家保密局涉密載體數據恢復唯一協作單位,國家保密局常用辦公設備存儲部件敏感信息檢查系統項目課題承接單位,數據恢復與取證行業著名品牌,在國內乃至全亞洲數據恢復技術領先!達思科技的全稱是達思凱瑞技術(北京)有限公司,成立于20078月,注冊資金1500萬元。達思科技是一家以數據恢復與取證技術研發為核心的國家級高新技術企業,公司擁有自主知識產權的數據恢復與取證軟件30多種。公司下設研發中心、數據恢復與取證服務部、服務器RAID數據恢復應急中心等。

      關注達思公司微信服務號或訂閱號,獲取更多信息:

       


        總部:達思凱瑞技術(北京)有限公司

      達思數據恢復中心(北京總部):4007000017

      地址:中國北京市海淀區林風二路38號院4號樓3層312室(海淀綠地中央廣場,北清路與稻香湖路交匯處)

      手機導航請搜“達思數據恢復”,跟著導航來達思吧

      電話: 010-62672125  62672120   62670165    62672127

      達思數據恢復QQ群:120161291   遠程支持QQ:151208   

      達思軟件用戶QQ群:327273411(需驗證正版信息)

      技術:010-62670165 / 數據恢復實驗室方案: 13522681842

        達思全國各地服務站:
      微信公眾號服務號200-200.jpg              

      微信服務號


      微信公眾號訂閱號200-200.jpg              

      微信訂閱號



      微信公眾號訂閱號200-200.jpg              

      客戶服務

      Copyright ? 2007 達思凱瑞技術(北京)有限公司  達思科技官網  www.ywjnsac.cn  All rights reserved. ICP備案號:京ICP備09028603號-15

      360網站安全檢測平臺
    2. 首頁
    3. 電話
    4. 在線咨詢
    5. <bdo id="wtk6p"><address id="wtk6p"><big id="wtk6p"></big></address></bdo>