Wie ist es überhaupt möglich, dass die Daten nicht gelöscht werden, obwohl das Modul zum Löschen sogar nach Common Criteria zertifiziert ist? Die Zertifizierung unterscheidet zwischen Druckabbilddaten und den Metadaten. Nur die eigentlichen Druckabbilddaten werden potentiell durch das Modul gelöscht. Diese Einschränkung findet sich in den Werbematerialien nicht wieder und war auch unserem Händler nicht bewusst.
Da unsere Festplatte nicht verschlüsselt ist, entscheiden wir uns das Gerät genauer zu analysieren, um das Löschen des Auftragsstatus selber zu ergänzen. Es zeigt sich, dass auf dem System Linux läuft, genauer MontaVista-Linux auf PC-Hardware. Dies ermöglicht es uns einfach Zugriff zu dem System zu erlangen, indem wir einen eigenen SSH-Server auf die Festplatte kopieren und beim Booten starten lassen. So können wir schnell herausfinden, wo die Druckprotokolle abgelegt werden und die Funktion zu Löschen selber implementieren. Hierzu passten wir das System so an, dass während des Neustarts die betroffen Festplatten-Bereiche überschrieben werden und das System täglich neustartet. So ist sichergestellt, dass der Drucker keine alten Daten speichert.Kurzfristig kann zudem jeder Mitarbeiter den Drucker manuell am Gerät neustarten, um kritische Daten direkt löschen zu lassen. Bei der Analyse des Drucker fiel uns auf, dass auch die Partition zum Auslagern von Daten aus dem Hauptspeicher (Swap-Partition) noch nach einem Systemneustart Daten enthält. Daher lassen wir die Swap-Partition jetzt auch bei jedem Neustart löschen.
Natürlich kann nicht jedes Unternehmen eine solch detaillierte Analyse bei jedem Gerät durchführen. Für Drucker von besonders kritischen Informationen bietet es sich allerdings an, genau beim Händler oder Hersteller detaillierte Rückfragen zu stellen und gegebenenfalls einen unabhängigen Tester zu beauftragen.