[solved] Vertrauliches Text Dokument drucken

Einrichten des Druckers und des Drucksystems, Scannerkonfiguration und Software zum Scannen und Faxen.
Antworten
Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

[solved] Vertrauliches Text Dokument drucken

Beitrag von ingo2 » 16.12.2020 22:52:53

Ich habe mal eine allgemeine, aber dennoch technisch interessante Frage zum Drucken mit CUPS.

Was sollte man beachten, damit vertraulicher (plain) Text nicht irgendwo im System in Spooler, Caches, usw. nach Abschluß des Druckvorgangs lesbar oder einfach rekonstruierbar aufzufinden ist?

Ich selbst habe hier einen hp OfficeJet Pro 8210, den ich über Debianhplip anspreche. Das dabei erzeugte Druckerobjekt verwendet "AppSocket" als RAW-Protokoll auf Port 9100. Die Drucker URI dazu lautet

Code: Alles auswählen

DeviceURI hp:/net/HP_OfficeJet_Pro_8210?ip=192.168.x.y
Unter /var/spool/cups finde ich alle erledigten Druckaufträge. Normalerweise sind die ca. 1kB groß und darin stehen nur Metadaten und keine Inhalte. Ich habe jetzt mal vesucht, einfach Plain-Text mit

Code: Alles auswählen

lp -d HP_OfficeJet_Pro_8210 <text-file>
auszudrucken, da erscheint im Spooler der komplette Inhalt im Klartext.
Drucke ich den gleichen Text aus dem Editor (Debianpluma) erscheint der Inhalt zwar auch. aber unlesbar (irgendwie Hex-codiert). Ob das einfach decodierbar ist, weiß ich nicht.

Viel mehr fällt mir momentan nicht ein. Dafür dicke Anwendungen wie LibreOffice zu verwenden macht das ganze nur noch undurchsichtiger/unsicherer.

Dass letztlich auch der Drucker selbst noch einen Pufferspeicher hat macht das Ganze noch weiter kompliziert - kann man den per Befehl auch leeren?

Gruß, Ingo
Zuletzt geändert von ingo2 am 17.12.2020 14:44:12, insgesamt 1-mal geändert.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Vertrauliches Text Dokument drucken

Beitrag von bluestar » 16.12.2020 23:13:16

Du könntest das Spool-Verzeichnis von CUPS auf ein ramfs legen, dann ist nach dem Reboot alles sauber.

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: Vertrauliches Text Dokument drucken

Beitrag von ingo2 » 17.12.2020 12:30:27

Klar, könnte man machen, das betrifft dann aber alle Jobs. Da ist es einfacher, gleich den Job per "rm" aus /var/spool/cups zu löschen. Das ist alles nur ein Workaround.

Sauber wäre doch, eine eigene "sichere" Drucker-queue mit zugehörigem Druckerobjekt einzurichten, die von CUPS verwaltet wird und grundsätzlich alle Aufträge nach Abschluß des Druckvorgangs löscht.

Geht so etwas?

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Vertrauliches Text Dokument drucken

Beitrag von bluestar » 17.12.2020 12:49:37

Du kannst such global einfach PreserveJobFiles auf no setzen.

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: Vertrauliches Text Dokument drucken

Beitrag von ingo2 » 17.12.2020 13:02:31

bluestar hat geschrieben: ↑ zum Beitrag ↑
17.12.2020 12:49:37
Du kannst such global einfach PreserveJobFiles auf no setzen.
Wo gehört das denn hin, ich finde die Option nirgends:

Code: Alles auswählen

/etc/cups# grep -iR PreserveJobFiles *
gibt nichts aus?

JTH
Moderator
Beiträge: 3014
Registriert: 13.08.2008 17:01:41
Wohnort: Berlin

Re: Vertrauliches Text Dokument drucken

Beitrag von JTH » 17.12.2020 13:10:52

In die /etc/cups/cupsd.conf, siehe man cupsd.conf.
Manchmal bekannt als Just (another) Terminal Hacker.

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: Vertrauliches Text Dokument drucken

Beitrag von ingo2 » 17.12.2020 13:54:53

Danke für den Tipp!

Habe gerade erst gemerkt, dass pro Print-Job normalerweise 2 Dateien im Spooler erzeugt werden:

Code: Alles auswählen

-rw------- 1 root lp    974 Dez 16 21:50 c02972
-rw------- 1 root lp   1235 Dez 16 21:56 c02973
...
-rw-r----- 1 root lp  20676 Dez 16 21:50 d02972-001
-rw-r----- 1 root lp  20676 Dez 16 21:55 d02973-001
wobei die ersten beginnend mit "c" nur die Metadaten enthalten,
die zweiten beginnend mit "d" nur den Inhalt (plain text).

Wenn ich jetzt mal weiter in die Vergangenheit zurückgehe, findet man dort nur Metadaten-Dateien, aber keine mit Inhalt. Daraus schließe ich, dass CUPS selbst schon "aufräumt" und das regelmäßig - aber wann? Dabei werden die Inhalte gelöscht, aber die Metadaten aufbewahrt. Das ist ja eigentlich ok.

Wo kann man denn das Timing für diese Aktion des "Aufräumens" einstellen, im Moment scheint es einige Tage zu dauern?

Ingo

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Vertrauliches Text Dokument drucken

Beitrag von bluestar » 17.12.2020 14:20:22

ingo2 hat geschrieben: ↑ zum Beitrag ↑
17.12.2020 13:54:53
Wo kann man denn das Timing für diese Aktion des "Aufräumens" einstellen, im Moment scheint es einige Tage zu dauern?
Die von mir erwähnte Option steht per Default auf 86400 Sekunden = 1 Tag.

JTH
Moderator
Beiträge: 3014
Registriert: 13.08.2008 17:01:41
Wohnort: Berlin

Re: Vertrauliches Text Dokument drucken

Beitrag von JTH » 17.12.2020 14:24:54

Genau, siehe erwähnte manpage ;)

Direkt darunter gäbe es die Option PreserveJobHistory, um auch die Metadaten regelmäßig zu löschen. Die werden standardmäßig dauerhaft behalten, wie du geschrieben hast.
Manchmal bekannt als Just (another) Terminal Hacker.

Benutzeravatar
kalle123
Beiträge: 2702
Registriert: 28.03.2015 12:27:47
Wohnort: Mönchengladbach

Re: Vertrauliches Text Dokument drucken

Beitrag von kalle123 » 17.12.2020 14:30:27

Geht auch direkt hierüber ....

2951

Gruß KH

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: Vertrauliches Text Dokument drucken

Beitrag von ingo2 » 17.12.2020 14:43:41

Ok, allse klar und vielen Dank an die Helfer!

Habe es jetzt auf 600 sec. gesetzt und alles funktioniert bestens. Sollte eigentlich auf einem Desktop-System aus Sicherheitsgründen der bessere Default sein, denn wer druckt da schon solche Riesen-Jobs gleich mehrfach, so dass der Traffic eine Rolle spielt.

Gruß, Ingo

Was jetzt noch im Drucker an Resten der Jobs wie lange schlummert, weiß wohl nur der Hersteller.

Antworten