Google可透過「傳統印表機」提供雲端列印服務,若使用Google Android Debug Bridge對行動裝置進行實體萃取,再將獲取的映像檔匯入Autopsy鑑識工具,即可找出雲端列印的蛛絲馬跡。雖然Google雲端列印不會保存列印暫存檔案,但卻詳細記錄了列印工作,足以指引後續的偵查方向。
許多行動工作者使用智慧型手機和平板電腦等行動設備在辦公室、家裡或外出工作,隨著越來越多的員工經常在行動設備上處理文書業務等,他們也需要從這些設備進行列印,預計使用智慧型手機和平板電腦來列印的用戶在3年內將達到28%至30%。
根據IDC研究,75%的用戶表示行動列印的商業價值與PC列印相等重要,另有15%的用戶認為其實更大。雖然行動列印不是很新的概念,但隨著使用量增加,越來越多行動用戶意識到其優勢,印表機廠商看準這波行動商務趨勢,推出全面支援雲端列印功能的機種。
未來企業使用雲端列印勢必蔚為常態,雲端列印服務使用安全的HTTPS加密協定,在列印時將檔案從雲端中刪除,但不完全安全,畢竟雲端服務商持有用戶與企業分享的列印檔案、行動裝置丟失或是被盜、裝置被植入惡意的程式,甚至連接公共Wi-Fi應用程式可能會讓公司的資料和整個網路面臨風險。
此外,一些行動設備被設計可存取分享雲端資料,並且沒有文件管理系統來管理共享於應用程式之間的檔案,增加的資料在應用程式間可以輕鬆複製與移動,加上既有列印軟體,無法留存列印行為的紀錄,使得任何BYOD裝置只要加入企業網域,便可隨時進行列印,並無法追蹤何人列印相關機密文件。因此,對於需要處理高度敏感性、機密性的企業如政府機關、醫療保健和金融機構,特別擔心安全漏洞而不願意使用雲端列印。
背景知識介紹
在開始正式介紹雲端列印之前,先簡單介紹一下相關的背景知識以及所會採用的鑑識工具。
Google Cloud Print
Google雲端列印可在電腦、智慧型手機或平板電腦之間引導路由,將列印工作傳送至已連上網際網路的印表機。此外,這項服務可讓使用者透過自己的裝置輕鬆地找到印表機並執行列印工作,完全不須進行複雜的設定及安裝驅動程式。
目前,Google針對雲端列印支援的印表機共有以下兩種:
具備雲端連線功能的印表機
HP ePrint、Epson、Canon、Samsung、Kodak等具有雲端連線功能的印表機,可以直接連線至網路,完全不需要透過電腦進行設定,只要幾秒鐘印表機就能與使用者的Google雲端列印帳戶建立連線,隨後即可開始列印。
透過「傳統印表機」進行雲端列印
此方法需要在電腦Chrome瀏覽器上登入Google雲端列印建立網路連線。因此,Google雲端列印幾乎支援所有印表機進行雲端列印,使用者只要將家中或是工作場所中的印表機連上網路後,透過任何連上網路的裝置,就可以隨時隨地進行列印。Google雲端列印透過綁定Google帳號的方式,使用者可以與擁有Google帳戶的使用者共用印表機。
Apple AirPrint
AirPrint是蘋果macOS和iOS作業系統中的一項功能,AirPrint服務會在本地網路端自動尋找印表機,蘋果使用者可以直接從Mac、iPhone、iPad或iPod touch等蘋果裝置上,透過Wi-Fi無線網路執行列印高品質的照片與文件,且不需要安裝特定的驅動程式或下載軟體,但必須確認iOS裝置和印表機皆連接至相同的Wi-Fi網路。至2017年6月止,相容印表機數量已經增長到來自40個不同製造商約1,100台印表機型號。
Google Android Debug Bridge
Android Debug Bridge(ADB)是一種多用途的命令行工具,可以提供使用者建立Android模擬器或是與Android設備進行連接,透過命令提示字元下達ADB指令,直接對Android做存取的動作,例如刪除Android內部的檔案、將某個檔案放到Android之下,也可以得到一些目前系統的資訊,或者將Android內部的檔案抓出來等等,常用指令如表1所示。
表1 ADB指令
Autopsy
Autopsy是一款免費的資訊安全鑑識工具,具備圖形化的使用者介面,支援Windows和UNIX的檔案系統格式,如NTFS、FAT、UFS1/2及Ext2/3與眾多的檔案類型,可進行刪除檔案的復原、映像檔的製作、關鍵字搜尋,提供多種E-mail格式文件、使用者瀏覽紀錄等分析。此外,Autopsy的另一大特色在於能夠建立時間序列讓鑑識人員了解在設備上發生的一連串事件,包括揮發性資料(如地理資訊)。
DB Browser for SQLite
DB Browser for SQLite是一款簡單又功能強大的開放原始碼工具,可用於SQLite資料庫的創建、設計及編輯等,提供圖形化的編輯介面,使用者不必學習複雜的SQL指令,也能夠清楚地檢視資料庫內容。