Tudástár

Összegyűjtöttünk minden olyan adatot és információt, ami szerintünk hasznos és segíthet az Ön igényeinek leginkább megfelelő termék kiválasztásában

Biztonságos adatkezelés a merevlemezen

A cikk letöltése pdf formátumban

Mint ahogy arra egy nemrégiben napvilágot látott cikk rámutatott, a fénymásológépek és nyomtatók, amennyiben rendelkeznek merevlemezzel, azon sok bizalmas adatot tárolnak a szokványos munkamenetek során, és ezek törlése távolról sem teljeskörű. Ebben a leírásban részletesen bemutatom, hogy mit és hogyan tárolnak ezek a készülékek, illetve azok törlése hogyan történik, és mit tehetünk a legmagasabb szintű adatbiztonság eléréséhez.

Az adatok átmeneti tárolása
Minden, a multifunkciós készülékeken vagy nyomtatókon elkészített dokumentumot átmenetileg tárolja az adott készülék, amíg az adott munkamenet tart. Az így tárolt adatokat képként (bitmap, tömörítetlen képponthalmaz) kezeli a készülék, mert a nyomtatáshoz vagy a beolvasott fájl elkészítéséhez neki ilyen formában van rájuk szüksége. Ezeket az átmenetileg tárolt képeket az eszközök az adott munkamenet végén törlik.

Az adatok törlése a munkamenet végén
Amennyiben a szóban forgó készülék nem rendelkezik merevlemezzel, az átmenetileg tárolt képeket csak RAM memóriában tárolja, ami a folyamat végén onnan teljes törlésre kerül. A RAM memória másik tulajdonsága, hogy az adatokat csak addig tárolja, amíg áram alatt van – tehát ha kikapcsolom a főkapcsolóval a gépet, a RAM-ok teljes tartalma végérvényesen és visszavonhatatlanul törlődik.
Merevlemez esetében már más a helyzet. Ezek azon túlmenően, hogy áramtalanítás során sem veszítik el tartalmukat, lényegesen nagyobb tárkapacitással, de jóval alacsonyabb írási/olvasási sebességgel rendelkeznek, a RAM memóriákhoz viszonyítva. Ebből eredően már a korai PC korszaktól, ahol először megjelentek, úgy lettek kialakítva ezek az eszközök, hogy a lehető legjobb sebességet tudják produkálni. Amikor a merevlemez ír, akkor általában oda ír, ahol éppen tartózkodik a fej, és az adott szektor(ok) felülírhatók. A törlés úgy történik, hogy az őt vezérlő rendszer (PC, vagy a jelen esetben egy nyomtató/MFP) utasítja, hogy az adott fájl törölhető. A merevlemez bejelöli a fájlrendszerén, hogy azok a szektorok, ahol ez a fájl található, a legközelebbi alkalommal már felülírhatók. Ez lehet perceken belül, de akár hosszú hónapok múlva is – előre nem jósolható meg.
Az adott munkamenet végeztével tehát a szóban forgó készülék, a munkamenet során ideiglenesen tárolt képeket nem törli le, csak bejelöli őket felülírhatónak. Egy kellő ismeretekkel rendelkező szakember az így “törölt” adatokat, az eltelt idő függvényében, akár teljes egészükben is vissza tudja állítani. Tekintettel arra, hogy a tárolt adat egy nyers képfájl, annak részleges felülírása sem jelenti a kép integritásának megbontásával a teljes kép használhatatlanná tételét – vagyis a megmaradt részlet még mindig megtekinthető marad, csak hiányozni fog egy rész belőle.

Az átmeneti képek biztonságos tárolása és eltávolításuk

A fent kifejtett probléma biztonságos kezelésére egy összetett eljárást fejlesztettek ki a mérnökök. Ennek egyik összetevője az összes, merevlemezen átmenetileg vagy hosszabb távon tárolt adat titkosítása – tehát még ha vissza is tudja nyerni azokat egy szakember, a titkosító kulcs hiányában nem fogja tudni kikódolni azokat, és a másolt/nyomtatott/szkennelt képek helyett csak összevissza képpontokat fog látni. A titkosító kulcs egyedi, és a felhasználó tudja beállítani az első alkalommal, amikor a későbbiekben említendő adatvédelmi opciót telepíti a készülékén.
A védelem második lépcsője az adott munkamenet végén, az ideiglenes kép teljes, többszöri felülírása. Ez hivatott pótolni a korábban említett hiányosságot, de még így sem jelenthet 100%-os védelmet, csakis a titkosítással kiegészítve. Természetesen a többszöri felülírás időt vesz igénybe, ezért ilyenkor a készülék, az adott munkamenet végeztével még egy bizonyos ideig a törléssel fog foglalkozni, és csak ezután engedi majd új munkamenet indítását. Ez a biztonság ára – egy kicsit várni kell majd. A teljes törlés ideje az adott munkamenet során letárolt ideiglenes adatok méretétől függ majd.
Ez a két eljárás együtt már ellehetetleníti az ideiglenesen tárolt adatok részletekben vagy egészben történő visszanyerését bárki számára. Az itt leírt módszereket a Kyocera gépeken a Data Security Kit (adatbiztonsági készlet) nevű opció végzi. Az említett opció eleget tesz az ISO/IEC 15408-as szabvány által támasztott követelményeknek.

Az érintett Kyocera multifunkciós készülékek listája:

Típus Merevlemez
Szükséges opció
Termék státusz
KM-6230
alaptartozék
nem elérhető
kifutott
KM-6330/7530
alaptartozék nem elérhető kifutott
KM-4530/5530
alaptartozék nem elérhető kifutott
KM-C830/850
opcionális
nem elérhető kifutott
KM-C2630
opcionális
nem elérhető kifutott
KM-3035/4035/5035
opcionális
Data Security Kit (A)
kifutott
KM-6030/8030
alaptartozék Data Security Kit (B) kifutott
KM-3050/4050/5050
alaptartozék Data Security Kit (C) kifutott
KM-2560/3060
alaptartozék Data Security Kit (C) kifutott
KM-C2520/3225/3232
alaptartozék Data Security Kit (D) kifutott
KM-C2525E/3232E/4035E
alaptartozék Data Security Kit (D) kifutott
TASKalfa 250ci/300ci/400ci/500ci/552ci
alaptartozék Data Security Kit (E) futó
TASKalfa 620/820
alaptartozék Data Security Kit (B) futó
TASKalfa 300i
alaptartozék Data Security Kit (E) futó
TASKalfa 420i/520i
alaptartozék Data Security Kit (E) futó


Az opció utólagos telepítése

Amennyiben enélkül a biztonsági rendszer nélkül használta a készülékét, és most fontosnak tartja a korábbi ideiglenes képek eltávolítását, valamint ezek biztonságos kezelését a jövőben, nincs egyéb dolga, mint telepíteni a készülékéhez tartozó adatbiztonsági készletet. Az első aktiváláskor kell majd megadnia a saját, egyedi titkosító kulcsát, és ezt követően a készülék a merevlemezéről mindent el fog távolítani.
Innentől kezdve él a kétlépcsős biztonsági rendszer, és minden munkamenet végén a készülék kijelzőjén egy kis villogó ikon jelzi majd, amíg a merevlemezen ideiglenesen tárolt adatok teljes törlése zajlik. Csak ezt követően tudja majd folytatni a munkát.


Költség kalkulátor (TCO)

Nyomtatójának beszerzési ára csak a töredéke annak, amit rá kell, hogy költsön a használat során. Határozzuk meg együtt, hogy milyen gyakran kell cserélnie nyomtatójában az alkatrészeket és a tonert.

Bérleti lehetőségek
Havi bérleti díj és laponként fizetendő üzemeltetési díj fejében kihelyezünk középkategóriás multifunkciós fekete/fehér vagy színes készülékeket!

 

2008 © Copy-Comp-Tel Kft. - A Kyocera Magyarország Észak-Alföldi hivatalos viszonteladója
4029 Debrecen, Domb u. 1. Tel: +36-52/535-805 Fax: +36-52/535-804.kyocera@cct.hu