機密列印 為文件上一道鎖

印表機與紙本文件向來是企業最隱而不顯也最不易防範的資安漏洞，但透過加裝、改造印表機硬體配備，或搭配特製的紙張與碳粉、油墨，便能增加列印設備與紙本文件的資安防護層級，有效降低機密文件遭複製或竊取的風險。

根據美國電腦安全協會統計，病毒與駭客威脅資訊安全的比例僅佔6%，19%是因為員工有意洩漏或破壞，而人為疏忽對資安產生的威脅卻高達55%。無論是有意或無意，企業內部員工其實是對資安產生威脅的最主要因素，但提到資訊安全，大多數企業通常最直接是聯想到安裝防火牆、使用防毒軟體等措施，卻鮮少注意到，因印表機使用不當，或未妥善保存、銷毀附有機密資料的紙本文件（Hard copy），所產生的機密資料外洩，其實更難以預防。

企業對印表機（影印機）的列印效率及文件管理功能要求越來越高，為滿足需求，高階印表機、影印機等輸出設備，大多內建處理器、記憶體、網路卡與硬碟，儼然以小型個人電腦形式朝數位化發展，且個人電腦至印表機之間的資料，也不再單純透過傳統的平行埠或USB埠單機傳遞，而大多經由網路傳輸；所以，當列印封包在網路流通、或記憶體、硬碟內具有暫存或永久儲存的列印資料時，惡意人士便能任意存取企業內部的機密文件，成為資訊安全最隱而不顯的漏洞，也讓機密文件毫無防範的曝露在外界。

我們雖可將機密資料設定存取權限，禁止員工使用隨身儲存設備或電子郵件等方式，將機密資料拷貝、攜出或傳送，但卻很難預防當機密資料列印成紙本後，有意的列印、複印攜出；再加上印表機、影印機大部分為多人共用設備，無法即時取件，容易因使用不當或疏忽，讓機密資料遭人窺視、竊取或洩露等情況。然而，企業通常耗費許多心思在於架設防火牆與防毒軟體的部署，同時也佔據不少IT預算，但僅能有效防止駭客或病毒等軟體資料複製外洩（Soft copy），卻鮮少注意機密資料也有可能因印表機、影印機或人為疏忽而外洩，同時也讓紙本文件成為企業內部的最大漏洞。

廠商為防止機密資料透過紙本的管道外洩，除在機器內部設置機密列印功能外，也提供加裝硬碟、擴充模組、分割記憶體暫存磁區等硬體系統改良，或是以特製油墨、碳粉與紙張等方式，提供一連串客製化的機密文件防護整體解決方案，讓列印設備成為固若金湯的文件保險箱。

內建或改裝機器的硬體系統機密列印功能

其實所有的印表機，都有內建層級不一的機密列印機制，較低階的噴墨或雷射印表機，通常內建浮水印功能，中高階機種還會內建密碼列印、部門控管或列印記錄留存，甚至是文件備份等機制，然而隨著內建機制層級不同，對列印設備本身的處理能力與硬體價格的要求亦不一致，更會影響設備本身的購買價格。

以紙張、碳粉系統加強文件防偽與保密層級

為了降低因人為疏忽或防止未經授權人員的窺視、竊取，而造成機密資料外洩的情形，我們可以利用輸出設備本身的密碼列印功能，或是加裝其他系統，達到驗證身份後，再將列印工作放行，也可使用基本的浮水印功能，防止機密文件遭到任意拷貝，便於日後追查文件洩漏來源；但對於機密層級要求更高的證卷、保單等票據列印，除了防止竊取外，更要進一步預防偽造，若僅靠設備本身的機密列印功能，就無法徹底防止層級較高的機密文件受拷貝或偽造。

所以，廠商也不遺餘力的改良紙張、油墨印刷或碳粉的材質，甚至設計獨一無二的防偽圖案，為企業提供更高層級的機密列印解決方案。內建或改裝機器的硬體系統機密列印功能


其實所有的印表機，都有內建層級不一的機密列印機制，較低階的噴墨或雷射印表機，通常內建浮水印功能，中高階機種還會內建密碼列印、部門控管或列印記錄留存，甚至是文件備份等機制，然而隨著內建機制層級不同，對列印設備本身的處理能力與硬體價格的要求亦不一致，更會影響設備本身的購買價格。

浮水印是基本規格
浮水印是最常見的機密列印機制之ㄧ，通常小型的噴墨印表機，至大型的高階雷射印表機、數位複合機等，都有內建浮水印的功能。

浮水印就是在列印或影印文件時，自動將文件背景嵌入驅動程式預存或自行編輯的字樣圖案，用以識別來源，並防止拷貝。但傳統類比影印機因不具備數位資訊處理能力，故無法在所影印的文件內嵌浮水印，常見的作法是先在紙張上印製較淡的浮水印圖樣，再放置已印製圖像的紙張影印；而對機密層級要求較高的企業或國家機關，若要求所影印的每份文件皆需內嵌浮水印，也能要求影印機廠商在影印平臺的玻璃面板，刻畫特製的圖案，強制內嵌浮水印。

不過，對印表機或數位複合機而言，要在文件嵌入浮水印時，還是僅能依靠使用者手動設定勾選浮水印功能，無法強制執行，所以必須將浮水印燒錄在印表機的唯讀記憶體（ROM）內，強制印表機所列印的每份文件都會內嵌浮水印，或透過鎖定列印伺服器的驅動程式設定，限制每位使用者僅能透過伺服器列印文件，達到強制浮水印的效果。

以分割記憶體磁區或硬碟實行的密碼列印
企業通常僅在辦公室放置一臺較高階的雷射印表機等輸出設備，供多人分享，所以輸出設備通常距離員工座位較遠，傳送列印資料後，須再自行取件，增加遭人誤取、窺視或偷竊的風險。而密碼驗證列印功能可在列印文件前預先輸入密碼，接著在印表機面板處輸入相同密碼，通過驗證後方才開始列印工作，如此不僅能降低文件被竊取、窺視的風險，更能防止因印表機積存大量列印成品而被誤取。

HP、Epson、FujiXerox等廠商的雷射印表機或多功能事務機，須選購硬碟，方能具備密碼列印功能，而Canon的數位複合機因本即便內建硬碟，故密碼驗證列印功能、列印記錄留存與權限管理等功能，皆為標準配備；而Kyocera與IBM的高階機種，則可在印表機的記憶體內分割部分空間，做為列印資料的暫存區域，所以不用加裝硬碟，即內建密碼驗證列印的功能，不過當印表機電源關閉後，暫存在印表機的列印資料便會自動清除。

但雷射印表機操作面板配置通常較為簡單，通常是以上下鍵選擇數字，輸入驗證碼，且螢幕仍會顯示部分密碼，還是有遭窺視之虞，且操作較為麻煩；IBM的密碼輸入方式則是以印表機操作面板的6個按鍵各自代表數字1至6，雖排列組合較少，但操作方便，能降低密碼被窺視的風險，即將上市的Infoprint 1552雷射印表機，更直接配置數字鍵盤，能大幅提高使用密碼列印的操作便利性。

雷射印表機加裝硬碟後，不僅能匯入網域AD，加裝讀卡機或配合原廠管理軟體，可管理個別部門或使用者列印權限，並留存每筆列印記錄，亦可儲存每份列印文件記錄或內容，能事後追查在機密文件外洩來源。另外，只要配合文件管理軟體，即可在印表機硬碟建立個人或公用資料匣，用以儲存常用的表單文件檔案，待有表單需求時，直接於印表機面板選擇列印即可，不須再由個人電腦傳送列印資料，簡化文件處理流程，增加工作效率，讓雷射印表機擁有如同數位複合機般的文件管理功能；不過，因印表機硬碟規格特殊、售價昂貴，一般容量20GB的硬碟便要價10000元左右，若企業僅需使用密碼列印功能，我們並不建議加裝硬碟，選購可開啟印表機記憶體暫存磁區，或加裝快閃記憶體（Flash Memory）的廠牌或機種即可。

依卡片識別的外接式控管系統
外接式控管系統可將密碼驗證列印功能發揮的更徹底的控管機制，透過在印表機加裝硬碟與讀卡機，或是以列印插卡伺服器形式，統一控管所有印表機。使用者在列印之前必須先透過專屬的卡片驗證身份，選擇個人所儲列的列印工作後方能列印文件，除防止文件被誤取或窺視的情形外，亦能依卡片設定列印權限與點數，施行列印計費制度，降低不當列印所造成的浪費。

Epson的Print Master Server便是附有智慧卡讀卡機的列印管理伺服器，可同時控管5臺印表機，使用者通過專屬智慧卡認證後，才顯示卡片擁有者的列印工作序列，讓使用者勾選列印，不僅能防止因列印資料累積過多而遭到誤取情形，亦降低文件被竊取或窺視的風險，同時也可設定卡片的儲值點數與列印權限，以計張收費制度控管印表機列印量，降低企業列印支出。

而HP的SecureJet則是在HP的雷射印表機加裝硬碟、讀卡機等機制，並將網域AD資料與個人卡片資訊整合，匯入印表機硬碟內儲存，讓使用者在使用輸出設備的任何功能時，必須先通過專屬卡片或密碼的認證後方能使用，並且具有安全列印功能，能加密傳送列印封包資訊，增加文件的保密效果。另外，能將列印工作暫時留存在列印伺服器端，讓使用者自由選擇網路上任何一臺加入SecureJet管理的印表機，並經過卡片或輸入密碼認證後，才放行列印資料，達到遠端漫遊取件的效果，也能留存每筆列印記錄，並利用報表管理軟體，統計所有印表機的使用情形與列印量，達到列印設備計張收費的目的。

印表機也要鎖定硬碟、連接埠與網路位置
在印表機加裝硬碟、透過列印伺服器統一鎖定驅動程式預設值，或加裝讀卡機，都能施行密碼驗證或強制浮水印等機密列印控管機制，但「道高一尺，魔高一丈」，當印表機硬碟內部儲存重要文件，透過拆卸印表機硬碟，機密資料同樣有外洩疑慮；使用者也能自行安裝驅動程式，以其他網路位置或平行埠、USB等其他連接埠，越過列印伺服器的控管界限，在不受控管的情形下，私自列印機密文件。

為防止使用者透過任何形式濫用印表機，或竊取機器內部的重要資料，HP與IBM的雷射印表機便能透過內嵌式網頁伺服器的管理介面，將印表機未使用的連接埠關閉，除了防止使用者以USB或平行埠等難以統一管理的連接埠，私自安裝驅動程式列印，也可鎖定存取印表機的網路位置，限定印表機僅能接收列印伺服器網路位址傳送的列印資料，防範使用者以網路私下存取印表機的風險。IBM的雷射印表機還能將所有硬碟資料加密，並鎖定印表機序號等相關資訊，即使硬碟移至其他同型印表機安裝使用，亦無法做資料解密，大幅提高印表機設備本身的機密資料保護層級。

進階的列印封包加密
當列印資料透過網路傳遞時，被擷取的風險也跟著提升，尤其是當印表機使用中，或因故障、缺紙而停止工作的情形下，那麼列印工作便會儲存在網路印表機的列印儲列中，如此，有心人士便能夠以簡單的編輯程式，竊取列印儲列內的機密資訊；另外，若列印資料需透過廣域網路（WAN）傳遞時，那麼列印資料被擷取的風險更大。

所以，印表機廠商也為此提供列印封包加密解決方案，於列印伺服器或個人電腦端安裝專用加密程式，將每個透過印表機驅動程式傳送的列印資料加密，而印表機端加裝記憶體模組負責資料解密，如此便能確保列印資料不會被攔截。HP的SecureDIMM便是此類的列印解決方案，在印表機記憶體模組與安裝專用的加密軟體後，便能將列印封包以AES 演算法加密，且能自動偵測資料中的符碼，檢查列印資料是否在傳遞過程中被更動，能確保資料的完整性。

處理薪資、帳單等機密信函的摺封機
企業在列印員工薪資、客戶帳單等，甚至教育機構處理成績單等較敏感的個人資訊時，傳統仍是以一般印表機個別列印，再透過委外處理或經由員工整理封裝，如此不僅會耗費大量人力，更拖延工作效率、耗費成本；且處理各種敏感資訊時，也容易因無意的疏忽或有意的複製，洩露客戶資料等敏感資訊，成為另一層級的資訊安全外洩疑慮。

永豐紙業所代理的HP MailFinisher LJ4000郵件摺封機，便是針對此問題所開發的列印解決方案，其使用塗布壓力膠膜的客製化專用紙張，配合裝置在雷射印表機後方出紙處的折封機設備，將列印完成的文件導入郵件折封機內，郵件即自動摺疊並以加壓滾筒輾壓封裝，將薪資條、帳單等列印完成的信件，直接製作成一封封可馬上交寄的密封信件，能將機密文件列印完成後隨即封裝，大幅減少因後續處理過程中的疏忽或漏洞，造成私密文件外洩的情形。

透過改造列印設備而增加的機密列印機制，可利用密碼或卡片驗證功能，防止紙本文件遭到窺視、竊取，也能將列印封包加密、鎖定IP位址與連接埠，增加網路印表機的資訊安全層級，但卻無法徹底保衛列印成品的安全，所以廠商也另外提供特製紙張、油墨、碳粉甚至印刷防偽圖案等解決方案，更進一步強化紙本文件的資訊安全層級，也讓列印成品成為無法偽造的機密資料。以紙張、碳粉系統加強文件防偽與保密層級


為了降低因人為疏忽或防止未經授權人員的窺視、竊取，而造成機密資料外洩的情形，我們可以利用輸出設備本身的密碼列印功能，或是加裝其他系統，達到驗證身份後，再將列印工作放行，也可使用基本的浮水印功能，防止機密文件遭到任意拷貝，便於日後追查文件洩漏來源；但對於機密層級要求更高的證卷、保單等票據列印，除了防止竊取外，更要進一步預防偽造，若僅靠設備本身的機密列印功能，就無法徹底防止層級較高的機密文件受拷貝或偽造。

所以，廠商也不遺餘力的改良紙張、油墨印刷或碳粉的材質，甚至設計獨一無二的防偽圖案，為企業提供更高層級的機密列印解決方案。

訂製特製紙張防止機密文件複製
列印帳單、成績單等需郵寄的敏感客戶資料，或企業內部機密層級較高的文件時，為了防止外人窺視與複製，就必須在紙張上加入特製的花紋或圖案，以防止複製或窺視。

最常見的是銀行密碼函，大多是使用Legal尺寸的紙張，於背面印刷深色密集的花紋圖樣，防止他人透過強光照射窺視信件內容。而禁止複印的文件，也能使用已預先印刷無法辨識的淺色花紋紙張，若文件經過影印機掃描複印，則複印成品將會顯示原版文件所沒有的浮水印文字或圖案，可依此辨識原版或複製文件。

永豐紙業配合MailFinisher LJ4000郵件摺封機，提供機密信函的紙張訂製服務，可為企業量身訂製的機密信函紙張，除了企業專屬的商標文字與圖樣外、亦能附加防止窺視的擾亂花紋，也能依需求的機密層級加入不同的防偽或保密措施。另外，永豐紙業也提供防止複印的浮水印防偽紙訂製服務，將企業指定的圖案字樣，轉換成肉眼無法辨識的花紋圖案，預先整版印刷至紙張上，供企業列印機密資料時使用，當機密文件被複印時，便會自動在複印成品的背景顯示浮水印圖案或字樣，能防止機密文件被任意複製流傳。

辨識文件真偽的Trustcopy技術
Trustcopy是以色列廠商所研發的專利技術，能將企業專用的防偽圖樣文字，轉換成肉眼無法辨識的「多層壓縮」影像，作為防偽圖章，列印在紙張上，此防偽圖章第一層為肉眼可辨視的圖案，第二層後則是需透過抹有特殊塗層的解壓縮卡才能辨視，最多可列印20層壓縮影像，且能改變解碼卡放置方向或替換解碼卡，進而在圖章上顯示不同的圖樣，可以透過查核圖章的方式，辨識文件的真偽。

Trustcopy系統有兩種形式供用戶選擇，其一是將圖章檔案燒錄在記憶體模組中，再將記憶體模組安裝至單臺雷射印表機內，如此雷射印表機便能在文件上列印Trustcopy圖章，不過僅能單機使用；另外則是以軟體形式，安裝於列印伺服器內，透過軟體讓所有印表機列印Trustcopy圖樣。而更先進的Trustdelivery技術，更能自動將列印時間、文件名稱、使用者帳號等資訊，納入Trustcopy圖章中，讓每一份文件都具有專屬圖章，增加防偽效能。此外，系統也能配合不同材質的碳粉或油墨，列印或印刷防偽圖章，加入其他機密保護機制，以更進一步增加防偽辨識的效果。

然而使用印表機列印防偽圖章，最高列印解析度仍有其限制，一般在600 dpi左右，未加入其他防偽機制的情形下，使用掃描解析度高於600 dpi的掃描或複印設備，即能完全複印，而失去防偽效果；不過，若使用油墨印刷圖章，那麼可將解析度提高到4800dpi以上，提高複印門檻，能大幅增加防偽圖章的效果。

以UV碳粉或油墨，製作機密無字天書
除了紙張與防偽圖像列印外，IBM的彩色雷射印表機也可以透過換裝內含特殊碳粉成份的UV碳粉匣，讓所列印的圖樣或文字，在一般的光源下「隱形」，必須透過紫外線燈光照射才會將圖樣或文字顯示出來，通常是將四色碳粉的其中一色，換裝成UV碳粉匣，再將所欲列印的區塊，設定為所換裝的顏色即可。另外，永豐紙業也提供客製化解決方案，將防偽圖樣以UV油墨印刷，但大多應用於商標標籤印刷製作。另外，若將Trustcopy圖章以UV碳粉或油墨列印、印刷，那麼便能夠徹底防止文件被複製，達到最有效的防偽列印效果。

從印表機內建功能，到加裝硬體系統與從紙張與碳粉、油墨的改造，能夠徹底防止紙本文件因無心疏忽，而產生的機密外洩，對資訊安全層級要求較高的機密文件內容，也可利用摺封機、Trustcopy或UV碳粉等防偽保護措施，防止文件被竊取或複製，讓印表機搖身一變成為機密文件的保險箱。

不過，無論是採取何種機密文件的保護措施，都還是只能防君子，不防小人，要保護機密資料，除了列印設備的安全防護之外，還要落實人員權限控管，並制定完善的配合政策，例如機密文件必須妥善保管，以碎紙機銷毀等，才能將機密文件外洩的機率降至最低。文⊙王唯至