Es gibt allerdings auch weitere Nachteile, die wir in diesem Fall nicht konkret untersucht haben. In unserem Alltag als Penetrationstester sind uns ähnliche Probleme aber in der Vergangenheit begegnet. Falls die Verschlüsselung als separate Hardware-Komponente implementiert wird, lässt sich diese unter Umständen zusammen mit der Festplatte einfach ausbauen. Wird dabei noch die Stromversorgung für das Modul über eine Batterie sichergestellt, könnte ein Angreifer die Daten anschließend ohne Probleme auslesen. Zudem muss im Drucker ein gewisser Teil des Systems unverschlüsselt gespeichert werden, nämlich genau der Teil, der den Rest der Daten dann entschlüsselt. Somit besteht die Gefahr, dass gar nicht alle schützenswerten Daten von der Verschlüsselung erfasst werden.
Wie sieht es mit dem Löschen von Daten aus? Hier ist der offensichtliche Vorteil, dass Daten sicher sind, wenn sie nicht mehr vorhanden sind. Nach dem Löschen besteht keine Gefahr, dass sie Angreifern über den Drucker in die Hände fallen. Nachdem wir unseren neuen Drucker mit dem Modul zum Löschen in den Testbetrieb genommen haben, fällt allerdings direkt ein Problem auf: Selbst nach dem Neustart des Druckers sind die Daten aller vorherigen Druckjobs noch unauthentifiziert einsehbar. Dies betrifft die Namen des Dokuments, die Seitenzahl, der Benutzer und Datum/Uhrzeit. Bei Faxnachrichten wird auch die Telefonnummer gespeichert. Für unser Unternehmen, in dem wir hohen Wert auf die Vertraulichkeit unserer Daten und auch unserer Kundenliste legen, ein K.O.-Kriterium.
Der Auftragsstatus offenbart jedem die Namen von vertraulichen Dokumenten.
Der benachrichtigte Servicetechniker unseres Händlers verifiziert, dass das Modul zum Löschen ordnungsgemäß installiert ist. Eine Option, die den Auftragsstatus regelmäßig zu löschen, gibt es nicht. Sie ließe sich höchstens verstecken. Erster Lösungsvorschlag des Technikers wäre initial ein Backup der Festplatte zu erstellen und regelmäßig die Festplatte zu formatieren und das Backup einzuspielen. Offensichtlich eine sehr zeitintensive Lösung.