离线检查：把复印机硬盘从复印机上拆卸下来，检查工具能对它进行分析、解析、检查。能获取其中存储的文件及存储的日志信息等。这种检查方式叫做“离线检查”，离线检查就是复印机硬盘脱离复印机环境，单从硬盘就可以获取复印机中存储的文件及日志信息的检查方式。离线检查是针对复印机硬盘存储数据进行硬盘数据解密、文件系统解析、图片转码解密等一系列高难度技术实现后，正确读取恢复出硬盘中存放的图片文件，然后对图片文件进行OCR文字识别，并运用关键词检索技术，对复印机中存在的图片信息进行涉密敏感信息检测，最后生成完整的检查报告。
离线检查的优势：离线检查获取到的数据信息在一些复印机品脾型号中具备如下优势：可以获取复印机中删除的图片文件和操作日志信息等更多的信息（比如佳能复印机），有可能获取到复印机USB接口外接U盘的详细信息记录（比如东芝较新型号复印机）。
离线检查的缺点：离线检查的前提是要把复印机硬盘从机器上拆下来，复印机品牌及型号较多，拆卸复印机硬盘操作是可能较为麻烦，也可能会涉及到复印机保修问题，还有可能面临拆装不小心而导致机器故障等问题。离线检查拆机之前尽可能需要了解该复印机整体结构、硬盘安装位置等，可以打电话咨询复印机售后服务人员指导机器拆卸操作，还可以参照我们提供的“拆机指南”文档进行操作，“拆机指南”文档包含一部分机型的拆机方法。
离线检查适用于案件取证检查，能获取更多的文件信息。

(离线检查配置硬盘只读锁，具备硬盘只读保护。可选只读功能)

(离线检查配置硬盘转接头，不具备硬盘只读保护。可选不需要只读功能)
硬盘只读锁是为了取证流程需要，确保接入检查系统的复印机硬盘不被修改数据或破坏数据。数码复印机保密检查系统本身设计不会对复印机硬盘进行写入操作，不会对复印机硬盘数据造成损坏或纂改，所以常规检查时，可以不用配置硬盘只读锁，配置硬盘转接头就可以了。下图为多功能硬盘转接头：

（离线检查：数据来源选择复印机硬盘）

（离线检查：数据来源选择复印机硬盘镜像文件）