マルチユーザーコンピュータの機密情報を含むUSBドライブにドキュメントを印刷する
USBフラッシュドライブに機密情報を含むPDFファイルがあります。このドキュメントは、マルチユーザーUbuntuシステムで印刷する必要があります。他のユーザーにドキュメントのコンテンツが表示されないようにしたい。
次の手順を想定します。
- USBドライブがコンピューターに挿入され、マウントされます。
- ドキュメントは
okularまたはevinceで開かれ、プログラムから直接印刷されます。 - USBドライブがマウント解除され、コンピューターから削除されます。
質問:印刷したドキュメントの痕跡/コピーを拭くために何をする必要がありますか?
最初のアイデア:たぶん/tmpは注意が必要な場所です。ただし、コピーがそこに保存されるか、他の場所に保存されるかはわかりません。すべてのトレース/コピーを削除するには、追加の手順を実行する必要がありますか?
詳細情報:ローカルプリンタです。私も他のユーザーもroot権限を持っています。
lprを使用してPDFファイルをUSBスティックから直接プリンタースプーラーに送信できます。ただし、醜くなります。最初にプリンタースプーラー(カップ)自体にこのファイルのコピーを/var/spool/cupsの下のどこかに使用します。使用するセットアップとプリンタードライバーによっては、PDFファイルをさらに処理して、プリンターが理解できるものに変換します(つまり [〜#〜] pcl [〜#〜] またはその他)この処理は、おそらく/var/spool/cupsの下にも、おそらく/tmpまたは/var/tmpまたはその他の場所にも追加ファイルを作成する可能性があります。
これらのファイルのほとんどは、処理または印刷が完了すると削除されます。つまり、後でこれらの特定のファイルにアクセスして安全に削除する方法はありません。 sfill のようなツールを使用して、システム上の何も元に戻せないことを確認するだけです。ただし、システムが監査またはデバッグの目的でこれらのファイルの一部のコピーを保持するように特別に構成されている場合もあります。要するに、それは混乱です。
そして、これは、rootアクセス権を持つすべてのシステム上の他のユーザーが、他のユーザーが何を印刷するかを見つけるためにシステムを改ざんしないことをすでに想定しています。私の意見では、削除されたファイルの復元に多大な労力(および運)を費やすことをいとわないユーザーは、「プリンターの問題をデバッグするために」ファイルを保持するように設定を変更することをいとわないので、この種の仮定には疑問があります。
つまり、システム上の機密データを印刷しないでください。システム上の他のユーザーが、印刷するものに興味を持ち、それを調べる機能(ルートアクセス)を持っている可能性があるのではないかと心配しています。