[HaBo]

Fate-Man · 02.08.08, 17:42

moinmoin,

ich habe letztens alle Keyfiles, die ich für all meine Rechner benötige als hexdumps ausgedruckt (Papier ist ja schließlich geduldig ;) ).
Ich drucke immer von einem Linux(KDE) client über meinen Server mit CUPS (linux) und jetzt stell ich mir im Nachhinein die Frage, ob das so schlau war, da auf dem Druckerserver die root-Partition (noch) nicht verschlüsselt ist.

Wo hinterlässt denn so ein Dokument beim drucken seine Spuren? Also die Job-history ist mir da egal. Aber könnte es sein, dass CUPS Druckaufträge auf Festplatte kurzzeitig zwischenspeichert?
Ich hab mit dd schon den Rest der Platte komplett mir urandom gefüllt und das dump-file danach noch mit shred geschreddert, da ich nach dem Druckauftrag keine Dateien mehr gefunden hab. So wollte ich wenigstens den wieder freigewordenen Speicher versuchen zu wipen.

(Zudem müsste man sich auch mal fragen, in wie fern einen gedruckten Text in einem Laserdrucker noch auf dem Toner wieder herstellen kann ^^. Aber ich schätze, dass - wenn es überhaupt Spuren gibt - die nach den nächsten paar Drucken weg sind und so paranoid bin ich (erstmal) nicht :> )

mfg

**Elderan** · 02.08.08, 18:01

Hallo,
ich weiß nicht wie es bei Druckserver der Fall ist, viele Kopierer (mit Druckfunktion) haben aber eine integrierte Festplatte auf dem die Aufträge abgespeichert werden.
So lassen sich bei vielen Kopierer die letzten ~10 000 Kopiervorgänge/Ausdrücke widerherstellen.

Modernere Laserdrucker, mit integriertem Server, haben evt. auch eine Festplatte um Auftäge zu hinterlegen.

Ansonsten zu deinem Druckserver: Wenn es im RAM gespeichert wurde, sollte das Problem gelöst sein, es sei denn, es wurde in den SWAP ausgelagert.
Ansonsten sollte das überschreiben von freien Bereich ausreichen

Anzeige

- Anzeige -

Fate-Man · 02.08.08, 18:14

Hallo Elderan,
danke für deine schnelle Antwort

Ja das hab ich vergessen zu erwähnen: Die SWAP ist bei mir verschlüsselt

Mein Laserdruckermodell speziell hat selbst keinen integrierten server. Der geht nur über parallel/usb.
Ich weiß nur, dass der einen 32MB RAM hat aber das dürfte nach einmaligem Auschalten auch kein Problem sein.

Speichert denn CUPS konkret Inhalte aus Druckaufträgen auf der Festplatte (z.B. in /var)?
Dann starte ich auf jeden Fall noch ein paar weitere shred-Durchläufe ^^

mfg

beavisbee · 02.08.08, 18:27

schau mal auf http://IP_DES_RECHNERS_WO_CUPS_LAEUFT:631 - da ist noch ne Auftrags-History, die zu löschen wäre....

Fate-Man · 02.08.08, 19:06

Ja die Aufträge hab ich schon geschreddert und gelöscht aus /var/spool/cups
Das Webinterface zeigt auch keine mehr an.
In den Auftragsdateien aus /var/spool/cups waren aber keine Dokumentinhalte zu finden. Da standen mehr so Informationen über den Auftrag drin (Benutzer, Uhrzeit, etc).

Anzeige

- Anzeige -

02.08.08, 17:42	#1 (permalink)
Fate-Man Registriert seit: 23.04.07 Likes: 0	Spuren eines Druckauftrages... Anzeige moinmoin, ich habe letztens alle Keyfiles, die ich für all meine Rechner benötige als hexdumps ausgedruckt (Papier ist ja schließlich geduldig ;) ). Ich drucke immer von einem Linux(KDE) client über meinen Server mit CUPS (linux) und jetzt stell ich mir im Nachhinein die Frage, ob das so schlau war, da auf dem Druckerserver die root-Partition (noch) nicht verschlüsselt ist. Wo hinterlässt denn so ein Dokument beim drucken seine Spuren? Also die Job-history ist mir da egal. Aber könnte es sein, dass CUPS Druckaufträge auf Festplatte kurzzeitig zwischenspeichert? Ich hab mit dd schon den Rest der Platte komplett mir urandom gefüllt und das dump-file danach noch mit shred geschreddert, da ich nach dem Druckauftrag keine Dateien mehr gefunden hab. So wollte ich wenigstens den wieder freigewordenen Speicher versuchen zu wipen. (Zudem müsste man sich auch mal fragen, in wie fern einen gedruckten Text in einem Laserdrucker noch auf dem Toner wieder herstellen kann ^^. Aber ich schätze, dass - wenn es überhaupt Spuren gibt - die nach den nächsten paar Drucken weg sind und so paranoid bin ich (erstmal) nicht :> ) mfg

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Bedeutung des PE eines PVs	Serow	Linux/UNIX	3	02.02.09 13:04
Spuren auf Linux/Unix-System verwischen?	Stummi	Linux/UNIX	8	11.03.08 09:22
Spuren u. Sektoren oO?!	JTRSchnurrli	Off topic-Zone	3	14.01.08 19:43
Spuren der Daten löschen	SunTzu	Windows	4	18.09.05 17:40
Audio Tool, das mir die Spuren auseinandernimmt	tine	Downloads	4	12.07.04 19:26

02.08.08, 18:01	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, ich weiß nicht wie es bei Druckserver der Fall ist, viele Kopierer (mit Druckfunktion) haben aber eine integrierte Festplatte auf dem die Aufträge abgespeichert werden. So lassen sich bei vielen Kopierer die letzten ~10 000 Kopiervorgänge/Ausdrücke widerherstellen. Modernere Laserdrucker, mit integriertem Server, haben evt. auch eine Festplatte um Auftäge zu hinterlegen. Ansonsten zu deinem Druckserver: Wenn es im RAM gespeichert wurde, sollte das Problem gelöst sein, es sei denn, es wurde in den SWAP ausgelagert. Ansonsten sollte das überschreiben von freien Bereich ausreichen

02.08.08, 18:14	#3 (permalink)
Fate-Man Themenstarter Registriert seit: 23.04.07 Likes: 0	Hallo Elderan, danke für deine schnelle Antwort Ja das hab ich vergessen zu erwähnen: Die SWAP ist bei mir verschlüsselt Mein Laserdruckermodell speziell hat selbst keinen integrierten server. Der geht nur über parallel/usb. Ich weiß nur, dass der einen 32MB RAM hat aber das dürfte nach einmaligem Auschalten auch kein Problem sein. Speichert denn CUPS konkret Inhalte aus Druckaufträgen auf der Festplatte (z.B. in /var)? Dann starte ich auf jeden Fall noch ein paar weitere shred-Durchläufe ^^ mfg

02.08.08, 18:27	#4 (permalink)
beavisbee Member of Honour Registriert seit: 22.02.07 Likes: 77	schau mal auf http://IP_DES_RECHNERS_WO_CUPS_LAEUFT:631 - da ist noch ne Auftrags-History, die zu löschen wäre....

02.08.08, 19:06	#5 (permalink)
Fate-Man Themenstarter Registriert seit: 23.04.07 Likes: 0	Ja die Aufträge hab ich schon geschreddert und gelöscht aus /var/spool/cups Das Webinterface zeigt auch keine mehr an. In den Auftragsdateien aus /var/spool/cups waren aber keine Dokumentinhalte zu finden. Da standen mehr so Informationen über den Auftrag drin (Benutzer, Uhrzeit, etc).

[HaBo]

Spuren eines Druckauftrages...