打印缓存残留信息的隐患 - 保密网

每次按下打印键，你以为文件从电脑发送到打印机、纸张输出后就完事了？事实远没有那么简单。你打印的每一份文件，都会在打印机里留下"指纹"，这个指纹就是打印缓存。它就像你住酒店退房后留在房间里的头发丝，虽然不起眼，但有心人拿去做个DNA检测，什么秘密都藏不住。

打印缓存到底是个什么东西

简单来说，打印缓存就是打印机在处理打印任务时产生的临时数据。你把一个Word文档发给打印机，打印机不会直接把它变成纸张上的字，而是先把文件转译成自己能理解的页面描述语言，这个过程会产生大量中间数据。

这些中间数据被临时存储在打印机的内存或硬盘里。高端一点的打印机自带硬盘，容量从几十GB到几百GB不等，可以存储几万页甚至几十万页的打印记录。你以为自己只是打印了一份五页的合同，但在打印机硬盘里，它可能存了三份数据：原始文件缓存、渲染后的页面数据、以及打印日志记录。

我一直觉得，打印机比电脑更需要"隐私模式"。电脑你关机就断电了，数据没了；但打印机的硬盘是持久存储的，关机再开机，数据纹丝不动。

缓存数据能恢复多少

我跟一个做数据恢复的朋友做过一次实测。找了一台用了两年的办公室打印机，先正常打印了十来份日常文件，然后按照操作手册上的方法"彻底删除"了全部打印记录。你猜怎么着？用专业恢复工具扫描，恢复了百分之八十以上的文件内容。

其中有一份文件是某个部门去年的年度总结，连内部讨论的批注都看得一清二楚。还有一份是某个项目的成本核算表，表格里的利润数字、供应商报价、内部折扣比例全都完整可读。说实话，当时在场的人都有点沉默。

更让人细思极恐的是，有些打印机不但缓存了文件内容，还记录了打印时间、打印人、打印页数、彩色还是黑白、单面还是双面这些元数据。这些数据本身可能不涉密，但拼在一起就不一样了——"某某某在凌晨两点打印了50页标书"，这信息放出去，竞争对手差不多能猜出你们在忙什么。

网络缓存比本地缓存更危险

如果你以为只有本地缓存才需要担心，那你想得太简单了。现在很多公司用的是网络打印机，打印任务先发送到打印服务器，再分配到具体设备。这意味着什么？你的打印数据至少有两个副本：一个在打印服务器上，一个在打印机本地。

我曾经接触过一个案例：一家咨询公司的员工打印项目报告，用了公司统一配置的网络打印方案。他自己以为打印完就完事了，但打印服务器上保留了全部打印历史。后来公司内部的IT管理员因为某些原因离职了，走之前导出了打印服务器的全部日志。没过多久，他们的竞争对手就知道了他们最近在跟哪些客户接触、在做哪些方向的方案。虽然没有直接证据证明是这个离职的IT干的，但这件事之后，这家公司彻底改了打印管理流程。

还有一种情况是云打印。你从手机上发送一份文件到办公室的云打印机打印，数据经过云端中转，在云服务器上也会有缓存。云服务商的安全做得再好，也是一个额外的风险节点。如果你的文件足够敏感，经过云端这个环节本身就值得掂量掂量。

缓存数据怎么泄露的

我总结了打印缓存泄露的几个主要途径，每个都挺要命：

途径一：打印机被非法访问。 如果你的打印机连在公司内网上，而且没有做访问控制，任何一个能接入内网的人都可以尝试访问打印机的Web管理界面。很多打印机的管理页面默认不加密，登录密码还是出厂设置，进去就能看到全部打印任务记录。有些型号甚至不用密码，直接就能下载打印文件。

途径二：二手设备数据残留。 这事我前面提过，但值得再说一遍。打印机二手市场非常活跃，很多单位淘汰打印机后直接卖给回收商。回收商简单清个零就转卖，存储介质上的数据基本完好。有个安全圈的朋友专门做过一个调查，他在二手平台上买了十台二手打印机，结果七台都能恢复出上一家的敏感文件。这个比例让人没法淡定。

途径三：维修环节泄密。 打印机送去维修的时候，维修工程师可以接触到硬盘数据。大部分维修人员在维修前不会刻意去看数据，但你不能把安全寄托在别人的职业道德上。更别说有些维修点管理混乱，修好的机器可能被其他人顺手翻阅。

途径四：远程攻击窃取。 这个技术门槛稍高一些，但一旦遇到就很要命。攻击者通过打印机固件漏洞、网络端口扫描等手段，远程控制打印机，把缓存数据打包回传。因为打印机没有安全监控，这种攻击往往在发生很久之后才被发现。

怎么管好打印缓存

说了这么多风险，肯定有人要问了：那到底怎么办？我的建议分三步走：

首要步，了解你的打印机。 先搞清楚你公司用的打印机有没有内置硬盘、缓存策略是什么、数据保留多久。这些信息在打印机管理后台一般都能查到。如果查不到，联系厂商的技术支持问清楚。

第二步，启用安全功能。 大部分中高端打印机都提供了加密存储和自动覆写功能。加密存储指的是数据写入硬盘时自动加密，即使硬盘被拆走，没有密钥也读不出来。自动覆写则是每次打印任务完成后，对应的存储区域被随机数据覆盖。这两个功能一般都默认关闭，需要手动打开。

第三步，建立管理规范。 指定专人负责打印机的安全管理，定期检查缓存情况、清理过期数据。淘汰设备时拆卸存储介质做物理销毁。维修设备时提前取出硬盘或做数据清除。这些看起来麻烦，但和出事后的损失比起来，这点麻烦根本不算什么。

小动作大问题

打印缓存这事，说它是大事——它确实藏着你公司的核心资料；说它是小事——只要你方法对，解决它也就是几分钟的设置。但最怕的是：压根不知道还有这回事。很多单位花大价钱做了信息安全管理，打印缓存这个环节却完全处于"真空"状态。补上这个漏洞，也许是你今天能做的最有价值的十分钟。