打印機(jī)作為生產(chǎn)辦公必備電子設(shè)備之一，現(xiàn)今在各類涉及經(jīng)濟(jì)、保密、安全、維穩(wěn)等案/事件中，也成為了關(guān)鍵檢材。

除了從打印機(jī)本身入手挖掘可能被存儲(chǔ)的打印歷史記錄，在連接過(guò)目標(biāo)打印機(jī)的終端計(jì)算機(jī)設(shè)備中，也會(huì)記錄打印任務(wù)的痕跡數(shù)據(jù)。

以Windows電腦為例，我們?cè)诿看翁峤淮蛴∪蝿?wù)的時(shí)候，系統(tǒng)都會(huì)自動(dòng)生成包括SPL文件、SHD文件以及TMP文件在內(nèi)的三類主要數(shù)據(jù)文件。

這些文件分別存儲(chǔ)著有關(guān)打印任務(wù)、打印目標(biāo)內(nèi)容相關(guān)的數(shù)據(jù)信息。

.spl文件是打印機(jī)驅(qū)動(dòng)程序生成的打印任務(wù)文件，其中包含要打印的文檔內(nèi)容和打印機(jī)指令。當(dāng)打印任務(wù)被發(fā)送到打印機(jī)時(shí)，通常會(huì)先被保存為.spl文件。

.spl文件中記錄了完整的打印文件內(nèi)容。

.shd文件是打印作業(yè)設(shè)置文件，其中包含打印作業(yè)的設(shè)置信息，例如打印機(jī)的名稱、紙張大小、打印質(zhì)量等。當(dāng)打印任務(wù)被發(fā)送到打印機(jī)時(shí)，打印作業(yè)設(shè)置信息會(huì)被保存為.shd文件。

.shd文件中記錄了打印提交人、打印提交時(shí)間以及打印文件的名稱。

.tmp文件作為一個(gè)臨時(shí)文件，主要用于存儲(chǔ)打印過(guò)程中需要的中間數(shù)據(jù)。在打印任務(wù)被發(fā)送到打印機(jī)之前，會(huì)創(chuàng)建這些文件以確保數(shù)據(jù)的順利傳輸。

通過(guò)取證軟件的索引功能可以獲取其真實(shí)格式并查看其中的內(nèi)容。