Néhány éve csak, hogy a CBS híradása nyomán még a rádióadók is foglalkoztak a témával: valaki felnyitott egy multifunkciós készüléket, kiszerelte a merevlemezt, rádugta egy asztali gépre és minden gond nélkül tekinthette meg egy nézőke utility segítségével mindazt, amit a másoló látott. A hír elég nagy riadalmat okozott és rádöbbentette a vállalati felhasználókat, hogy egy-egy régi digitális másoló leselejtezésével bizony üzleti titkok is landolnak a szemétben? De miként?
Digitális másolás: egyszer olvas, sokszor másol
A régi, analóg másolók idején annyiszor kellett beolvasni az eredeti dokumentumot, ahány példányban le akartuk másolni, a készülék természetszerűleg nem rendelkezett semmiféle memóriával. A digitális másolók már csak egyszer digitalizálják az oldalakat, egy átmeneti fájlban, nyers képformátumban tárolják, majd annyi példányban nyomtatják ki, amennyiben szükséges, így kevésbé kopnak és gyorsabban dolgozhatnak. Még a kétezres évek előtt kezdődött az analóg-digitális átállás ebben az iparágban, amikor a memória még koránt sem volt olyan nagy kapacitású és olcsó, mint ma, egy oldalra elegendő kapacitással mindegyiket felszerelték, de több száz oldalas puffert ilyen módon nem volt gazdaságos építeni. A nagyobb készülékekben hamar megtalálta a helyét a merevlemez, ami már akkor is egy nagyságrenddel nagyobb kapacitással bírt és gazdaságosan biztosított nagy dokumentumok átmeneti feldolgozására alkalmas tárhelyet. Ugyan sokkal lassúbb a mozgó fejet és forgó lemeztányérokat tartalmazó konstrukció, mint a memória, de a célnak még így is bőven megfelelt, már akkor is. A lemezes bővítés nem csak a nyomtatási munkák jobb ütemezését tette lehetővé, hanem azt is, hogy egy sok oldalas dokumentumot szortírozó hiányában is úgy másolhassunk le, hogy ne kelljen utána az oldalakat példányonként szétválogatni.
Peter Norton visszavág
Mi tehát a probléma, kérdezhetnénk? Talán a gyártók szándékosan gyűjtik, nem törlik le az átmeneti munkaállományokat? De, megteszik, ám nem túl alaposan. A merevlemezes állományrendszerek kezelésekor alapesetben az operációs rendszer (ami esetünkben a nyomtatóba égetett firmware) törléskor csak annyit tesz, hogy jelzi a lemezpartíció tartalomjegyzékében, hogy ez a fájl már nem kell, az általa foglalt blokkok kiadhatók új fájlok számára. Hogy azonban mikor kerül erre sor, az nem előre meghatározható, lehet, hogy szinte azonnal szükség lesz üres blokkokra, de ha csak keveset másolunk és nagy a merevlemez, akkor hetekig is felülíratlanok maradhatnak a felszabadult blokkok. Nagy eséllyel a teljes törölt fájl de legalábbis töredékei egy egyszerű undelete utility szoftverrel rekonstruálhatók. Utóbbi esetben -- mivel a nyers képformátum nem tömörített --, csak a már felülírt blokkokra kiosztott részletek hiányoznak, az oldalak megmaradt területei olvashatók maradnak.
Az IBM PC floppylemezes hőskorában alkalmazott FAT állományrendszerben az akkori DOS operációs rendszerek pusztán egy kérdőjellel helyettesítették a törölt fájl nevének első betűjét, de a fájl blokkfoglalási információi és a foglalt bblokkok tartalma érintetlenül állt mindaddig, míg új fájlt nem írtunk a lemezre. A visszaállításra a DOS nem tartalmazott semmilyen eszközt, erre először Peter Norton fejelsztett ki egy eléggé egyszerű kis szoftvert, a Norton Undelete-t, mely megalapozta karrierjét és a Norton termékek hírnevét. Ha azonnal törlés után alkalmazták, akkor csak a fájl első betűjét kellett megadni, a visszaállítás sikere bizonyos volt. A mai rendszerek zöme már nem a jó öreg FAT állományrendszert használja, de NTFS és a linuxos alapokon gyakran alkalmazott EXT3 és EXT4 állományrendszereken is megvan az esély a sikeres fájlrekonstrukcióra, így a nyomtatógyártók új fogások bevetésére kényszerültek.
Titkosítás és felülírás
A gyártók két módszert vethetnek be annak érdekében, hogy a legjobb szakemberek, még laboratóriumi módszerekkel se tudjanak adattöredékeket sem kinyerni az MFP merevlemezéről. A védelem első módszere a titkosítás. Minden, a lemezre kikerült adatot titkosít a rendszer azzal a kulccsal, amit a felhasználó adott meg az adatvédelmi opció telepítésekor. (Fontos, hogy a Kyocera esetében a kulcsot csak az ügyfél ismeri, így adatai biztonsága senki mástól nem függ.) Ha valaki meg is szerezné a merevlemezt, a titkosított tartalom csak össszevissza képnek tűnik, a vissszafejtés pedig egy erős algoritmusnak köszönhetően gyakorlatilag esélytelen. A titkosítómotor kíván némi számítási kapacitást és/vagy célhardvert, ami általában a fejlettebb MFP-kben áll csak rendelkezésre, szerencsére a legtöbb merevlemezes Kyocera készülék ilyen.
A második védelmi metódus a felülírás. Nem csak a fájlra mutató rendszerbejegyzéseket, hanem a fájl által elfoglalt valamennyi blokkot felülírja a rendszer a munkamenet végeztével, kétszer véletlen értékekkel, majd végül bináris nullás (0x00) tartalommal. (Azért nem elég egyszer, mert a merevlemez feje által a tányér felületén hagyott mágneses jelek nem fedik el tökéletesen az előző állapotot, és egy speciális szuperfejjel akár vissza is olvashatók, igaz, csak laboratóriumi felszereléssel és módszerekkel.) Sajnos a tisztogatás időbe telik, a munkamenet után a nyomtatót egy darabig lefoglalja a felülírás, de a két védelmi módszer együttesen hatékonyan tünteti el a nyomokat, még részletek sem lesznek rekonstruálhatók, nyugodtan rábízhatjuk magunkat a rendszerre.
Az itt leírt módszereket a Kyocera gépeken a Data Security Kit (adatbiztonsági készlet) nevű opció végzi, mely eleget tesz a szabvány által támasztott követelményeknek. Hogy mely Kyocera készülékeken érhető el a kit, azt a termékspecifikációk tartalmazzák, emellett a gyártó egy összefoglaló táblázatot is közzétett magyar oldalán.