Шифрование данных для предотвращения утечки информации в результате кражи или утилизации аппарата
Утечки данных можно предотвратить путем шифрования данных на жестком диске аппарата, даже если устройство памяти украдено, аппарат заменен на новый или же утилизирован.
Шифрование данных на жестком диске
Шифрование — эффективная мера против утечки данных. Необходимо гарантировать сохранность ключа шифрования для использования с целью расшифровки. Распечатайте его на листе или сохраните на SD-карте.
Перезапись данных для предотвращения восстановления
Данные, которые не должны быть восстановлены, можно удалить. Функция автоматического стирания памяти предназначена для удаления данных, временно сохраненных в памяти аппарата с целью их копирования или печати, а функция стирания всей памяти позволяет удалить все данные и инициализирует жесткий диск аппарата.
Изменение кода аутентификации жесткого диска
Опция усиленной защиты жесткого диска, которой оснащается аппарат, защищает жесткий диск от несанкционированных действий.
Функция самошифрования, которая дополняет опцию усиленной защиты жесткого диска, служит для шифрования всех данных, хранимых на аппарате. Кроме того, опция усиленной защиты жесткого диска может выполнять аутентификацию оборудования, подключенного к жесткому диску, на основании кода аутентификации. Эта функция предотвращает расшифровку данных на жестком диске, если код аутентификации жесткого диска неизвестен, даже в случае извлечения жесткого диска и его подключения к анализатору.
Тип экрана настроек: Стандарт.
Изменение кода аутентификации жесткого диска (тип экрана настроек: стандартный)
Тип экрана настроек: Классический
Изменение кода аутентификации жесткого диска (тип экрана настроек: классический)
Шифрование данных на жестком диске (тип экрана настроек: стандартный)
- Храните SD-карты и USB-устройства в местах, недоступных для детей. При проглатывании SD-карты или USB-устройства ребенком немедленно обратитесь к врачу.
Данные, содержащиеся в адресной книге, информацию аутентификации и сохраненные документы можно зашифровать, чтобы не допустить утечку данных в случае извлечения жесткого диска из аппарата.
При включении функции шифрования все сохраняемые на аппарате данные будут зашифрованы.
Используемый аппаратом алгоритм шифрования — AES-256.
Аппарат не может работать во время шифрования данных, обновления ключа шифрования или отмены шифрования.
Не выключайте питание аппарата во время шифрования данных, обновления ключа шифрования или отмены шифрования. В случае отключения питания жесткий диск может быть поврежден, а все данные могут быть недоступны.
Процесс шифрования занимает несколько часов. Если процесс шифрования запущен, его нельзя остановить.
Ключ шифрования необходим для восстановления данных или их переноса на другой аппарат. Обеспечьте сохранность ключа шифрования, распечатав его на листе или сохранив на SD-карте.
Чтобы перенести данные на другой аппарат, зашифрованные данные необходимо расшифровать. За дополнительными сведениями о переносе данных обратитесь к своему представителю сервисной службы.
Если задано использование обеих функций (функции стирания всей памяти и функции шифрования), сначала выполняется функция стирания всей памяти. Шифрование начинается после того, как выполнение функции стирания всей памяти завершено, а аппарат перезагружен.
Войдите в систему как администратор аппарата на панели управления.
Нажмите [Настройки] на начальном экране.
На экране настроек нажмите [Параметры системы].
Press [Настройки для администратора]
[Управление файлами][Настройки шифрования данных аппарата].
Нажмите [Шифровать].
Если данные были зашифрованы, их можно расшифровать, а также обновить ключ шифрования или создать резервную копию данных.
Обн.ключ шифр.: повторная шифровка данных и создание нового ключа шифрования.
Отменить шифрование: выполняется отмена шифрования.
Рез.коп.ключа шифров.: создание резервной копии ключа шифрования. Настройки шифрования остаются неизменными. Перейдите к шагу 7.
Для шифрования данных выберите один из параметров: [Все данные], [Дан.только ф.сист.] и [Форматир.всех данных].
Начальные настройки аппарата не инициализируются независимо от выбранного параметра.
При использовании встроенного программного архитектурного приложения обязательно выберите [Все данные] или [Дан.только ф.сист.].
Все данные: выполняется шифрование всех данных.
Дан.только ф.сист.: выполняется шифрование или инициализация следующих данных.
Шифруемые данные
Программный файл или журнал встроенного программного архитектурного приложения; данные адресной книги; зарегистрированные шрифты; журналы заданий; журналы доступа; уменьшенные изображения сохраненных документов; отправленные и полученные сообщения электронной почты; документы, переданные на сервер управления документами; файлы, полученные по почте для печати; задания в очереди.
Инициализируемые данные
Сохраненные документы (документы на сервере документов; документы, связанные с заблокированной, пробной, сохраненной и удержанной печатью; сохраненные документы, полученные по факсу), зарегистрированные данные (штампы и формы).
Форматир.всех данных: выполняется инициализация всех данных без шифрования. Данные NVRAM (данные памяти, которые остаются даже после выключения аппарата) не будут удалены (инициализированы).
Выберите место для хранения ключа шифрования.
Схр.на SD-карту: выполняется сохранение ключа шифрования на SD-карте. Вставьте SD-карту в разъем, а затем нажмите [Схр.на SD-карту]
[Ок].
Печ. на бумагу: выполняется печать ключа шифрования на листе бумаги. Нажмите [Печать на бумаге]
[Печать].
Нажмите [OK].
При появлении диалогового окна для подтверждения нажмите [Выход].
Нажмите [Начальный экран] (
), а затем выйдите из системы аппарата.
Выключите и включите основное питание аппарата.
Когда основное питание включено, начинается преобразование данных памяти аппарата. Подождите, пока не появится сообщение "Преобразование памяти завершено. Отключите выключатель основного питания". После этого снова выключите основное питание.
Настройка автоматического стирания памяти (тип экрана настроек: стандартный)
Данные заданий, которые были временно сохранены на аппарате при использовании определенных функций, можно перезаписывать и стирать.
Войдите в систему как администратор аппарата на панели управления.
Нажмите [Настройки] на начальном экране.
На экране настроек нажмите [Параметры системы].
Нажмите [Настройки для администратора][Управление данными][Параметр автостирания памяти].
В списке Параметр автостирания памяти выберите [Вкл.], а затем укажите способ стирания.
Метод стирания данных по умолчанию — [Случайные числа], число проходов перезаписи по умолчанию — 3.
NSA*1: данные перезаписываются дважды случайными числами и один раз нулями.
DoD*2: данные перезаписываются случайным числом, а затем его дополнением и еще раз другим случайным числом, после чего выполняется проверка данных.
Случ.номера: данные перезаписываются несколько раз случайными числами. Выберите количество операций перезаписи от одного до девяти.
*1 Агентство национальной безопасности (США).
*2 Министерство обороны (США)
Нажмите [OK].
Нажмите [Начальный экран] (), а затем выйдите из системы аппарата.
Проверка процесса перезаписи на панели управления
Когда включена функция автоматического стирания памяти, в правом нижнем углу экрана панели управления отображается значок перезаписи данных, который указывает на состояние неперезаписанных данных.
Во время перезаписи данных аппарата спящий режим не активируется. Когда перезапись завершена, аппарат переходит в спящий режим.
Не выключайте основное питание аппарата во время перезаписи. Обязательно проверьте состояние данных с помощью значка перезаписи данных на экране.
Значок перезаписи данных указывает "Сброс" при наличии задания пробной печати/защищенной печати/отложенной печати/сохраненной печати.
Есть данные, готовые к перезаписи.  | Этот значок светится, когда есть данные, которые необходимо перезаписать, и мигает во время перезаписи. Перезапись запускается автоматически сразу же после окончания задания. Функции копира, факса и принтера имеют приоритет над функцией автоматического стирания памяти. Перезапись начнется после завершения задания. |
Данных нет.  | Корзина значка пуста, если данные для перезаписи отсутствуют. Этот значок также отображается, когда на жестком диске хранятся данные удержанной, сохраненной, заблокированной и пробной печати. |
Поскольку данные, отсканированные с использованием функции упреждающего считывания драйвера TWAIN, хранятся на жестком диске, их можно перезаписать. Данные, отсканированные без использования функции упреждающего чтения, не перезаписываются.
Если значок указывает на то, что есть данные, которые должны быть перезаписаны, но на самом деле их нет, отключите основное питание аппарата. Включите его снова и посмотрите, изменится ли значок и указывает ли он на то, что данные для перезаписи отсутствуют. Если он не изменится, обратитесь к представителю сервисной службы.
Инициализация аппарата с помощью функции стирания всей памяти (тип экрана настроек: стандартный)
При перемещении или списании аппарата следует перезаписать либо удалить все данные, хранящиеся на жестком диске. Активируются настройки устройства, хранящиеся в памяти аппарата.
Дополнительные сведения об использовании аппарата после выполнения команды стирания всей памяти можно получить у представителя сервисной службы.
Если выбран метод случайных чисел и установлена трехкратная перезапись, процесс стирания всей памяти занимает от 2 часов 50 минут до 3 часов 30 минут. Во время перезаписи работать на аппарате нельзя.
Если на аппарат установлены расширенные функции, удалите их перед выполнением команды Стереть всю память. Для получения подробных сведений об удалении расширенных функций см. "Настройки расширенных функций"
Войдите в систему как администратор аппарата на панели управления.
Нажмите [Настройки] на начальном экране.
На экране настроек нажмите [Параметры системы].
Нажмите [Настройки для администратора][Управление данными][Стереть всю память].
В списке Метод стирания жестк. диска выберите метод стирания.
Метод стирания данных по умолчанию — [Случайные числа], число проходов перезаписи по умолчанию — 3.
NSA*1: данные перезаписываются дважды случайными числами и один раз нулями.
DoD (5220.22-M)*2: данные перезаписываются случайным числом, а затем его дополнением и еще раз другим случайным числом, после чего выполняется проверка данных.
Случ.номера: данные перезаписываются несколько раз случайными числами. Выберите количество операций перезаписи от одного до девяти.
Форматирование: выполняется форматирование жесткого диска. Данные не перезаписываются.
BSI/VSITR: данные перезаписываются семь раз фиксированным значением (например, 0x00).
Безоп.стирание (ATA): данные перезаписываются с использованием алгоритма, встроенного в жесткий диск.
*1 Агентство национальной безопасности (США).
*2 Министерство обороны (США)
Нажмите [Стирание].
Нажмите [Да].
Когда процесс стирания всей памяти будет завершен, нажмите [Выход] и выключите основное питание аппарата.
Чтобы распечатать отчет о результате стирания, нажмите [Параметры системы]
[Настройки для администратора][Управление данными][Стереть всю память], а затем [Печать отчета].При необходимости инициализируйте настройки на панели управления. Нажмите [Параметры системы]
[Настройки для администратора][Управление данными][Восстановить настройки панели управления по умолчан.], чтобы инициализировать данные, в том числе настройки отдельных приложений и кеш.
Изменение кода аутентификации жесткого диска (тип экрана настроек: стандартный)
Для надежной защиты конфиденциальной информации, хранящейся на установленной опции усиленной защиты жесткого диска, меняйте код аутентификации жесткого диска при установке аппарата и с регулярной периодичностью (код должен содержать от 8 до 32 буквенно-цифровых символов).
Назначенный в текущий момент код аутентификации жесткого диска не отображается на экране аппарата из соображений защиты данных.
Исключите возможность утечки кода аутентификации жесткого диска, чтобы данные оставались в безопасности.
Войдите в систему как администратор аппарата на панели управления.
Нажмите [Настройки] на начальном экране.
На экране настроек нажмите [Параметры системы].
Нажмите [Настройки для администратора][Код аутентификации жесткого диска].
Введите код аутентификации и затем нажмите [OK].
Нажмите [OK].
Нажмите [Начальный экран] (), а затем выйдите из системы аппарата.
Шифрование данных на жестком диске (тип экрана настроек: классический)
- Храните SD-карты и USB-устройства в местах, недоступных для детей. При проглатывании SD-карты или USB-устройства ребенком немедленно обратитесь к врачу.
Данные, содержащиеся в адресной книге, информация аутентификации и сохраненные документы могут быть зашифрованы для предотвращения утечки данных в случае удаления жесткого диска аппарата.
При включении функции шифрования все сохраняемые на аппарате данные будут зашифрованы.
Используемый аппаратом алгоритм шифрования — AES-256.
Аппарат не может работать во время шифрования данных, обновления ключа шифрования или отмены шифрования.
Не выключайте питание аппарата во время шифрования данных, обновления ключа шифрования или отмены шифрования. В случае отключения питания жесткий диск может быть поврежден, а все данные могут быть недоступны.
Процесс шифрования занимает несколько часов. Если процесс шифрования запущен, его нельзя остановить.
Ключ шифрования необходим для восстановления данных или их переноса на другой аппарат. Обеспечьте сохранность ключа шифрования, распечатав его на листе или сохранив на SD-карте.
Чтобы перенести данные на другой аппарат, зашифрованные данные необходимо расшифровать. За дополнительными сведениями о переносе данных обратитесь к своему представителю сервисной службы.
Если задано использование обеих функций (функции стирания всей памяти и функции шифрования), сначала выполняется функция стирания всей памяти. Шифрование начинается после того, как выполнение функции стирания всей памяти завершено, а аппарат перезагружен.
Войдите в систему как администратор аппарата на панели управления.
Нажмите [Настройки] на начальном экране.
На экране параметров нажмите [Функции аппарата].
Нажмите [Параметры системы] на вкладке [Инструм.админ.][Настройки шифр.данных аппарата] для отображения экрана настроек.
Нажмите [Шифровать].
Если данные были зашифрованы, их можно расшифровать, а также обновить ключ шифрования или создать резервную копию данных.
Обн.ключ шифр.: повторная шифровка данных и создание нового ключа шифрования.
Отменить шифрование: выполняется отмена шифрования.
Рез.коп.ключа шифров.: создание резервной копии ключа шифрования. Настройки шифрования остаются неизменными. Перейдите к шагу 7.
Для шифрования данных выберите один из параметров: [Все данные], [Дан.только ф.сист.] и [Форматир.всех данных].
Начальные настройки аппарата не инициализируются независимо от выбранного параметра.
При использовании встроенного программного архитектурного приложения обязательно выберите [Все данные] или [Дан.только ф.сист.].
Все данные: выполняется шифрование всех данных.
Дан.только ф.сист.: выполняется шифрование или инициализация следующих данных.
Шифруемые данные
Программный файл или журнал встроенного программного архитектурного приложения; данные адресной книги; зарегистрированные шрифты; журналы заданий; журналы доступа; уменьшенные изображения сохраненных документов; отправленные и полученные сообщения электронной почты; документы, переданные на сервер управления документами; файлы, полученные по почте для печати; задания в очереди.
Инициализируемые данные
Сохраненные документы (документы на сервере документов; документы, связанные с заблокированной, пробной, сохраненной и удержанной печатью; сохраненные документы, полученные по факсу), зарегистрированные данные (штампы и формы).
Форматир.всех данных: выполняется инициализация всех данных без шифрования. Данные NVRAM (данные памяти, которые остаются даже после выключения аппарата) не будут удалены (инициализированы).
Выберите место для хранения ключа шифрования.
Схр.на SD-карту: выполняется сохранение ключа шифрования на SD-карте. Вставьте SD-карту в разъем, а затем нажмите [Схр.на SD-карту]
[Ок].Печ. на бумагу: выполняется печать ключа шифрования на листе бумаги. Нажмите [Печ. на бумагу]
[Пуск].
Нажмите [OK].
Начинается процесс шифрования или инициализации.
После завершения процесса нажмите "Начальный экран" ().
Выключите основное питание аппарата, а затем снова включите его.
Когда основное питание включено, начинается преобразование данных памяти аппарата. Подождите, пока не появится сообщение "Преобразование памяти завершено. Отключите выключатель основного питания". После этого снова выключите основное питание.
Настройка автоматического стирания памяти (тип экрана настроек: классический)
Данные заданий, которые были временно сохранены на аппарате при использовании определенных функций, можно перезаписывать и стирать.
Войдите в систему как администратор аппарата на панели управления.
Нажмите [Настройки] на начальном экране.
На экране параметров нажмите [Функции аппарата].
Нажмите [Параметры системы] на вкладке [Инструм.админ.][Стереть всю память] для отображения экрана настроек.
Нажмите [Вкл.] и выберите способ перезаписи.
NSA*1: данные перезаписываются дважды случайными числами и один раз нулями.
DoD*2: данные перезаписываются случайным числом, а затем его дополнением и еще раз другим случайным числом, после чего выполняется проверка данных.
Случ.номера: данные перезаписываются несколько раз случайными числами. Выберите количество операций перезаписи от одного до девяти.
*1 Агентство национальной безопасности (США).
*2 Министерство обороны (США)
Нажмите [OK].
После завершения настройки нажмите "Начальный экран" ().
Проверка процесса перезаписи на панели управления
Когда включена функция автоматического стирания памяти, в левом нижнем углу экрана панели управления отображается значок перезаписи данных, который указывает на состояние неперезаписанных данных.
Во время перезаписи данных аппарата спящий режим не активируется. Когда перезапись завершена, аппарат переходит в спящий режим.
Не выключайте основное питание аппарата во время перезаписи. Обязательно проверьте состояние данных с помощью значка перезаписи данных на экране.
Есть данные, готовые к перезаписи. | Этот значок светится, когда есть данные, которые необходимо перезаписать, и мигает во время перезаписи. Перезапись запускается автоматически сразу же после окончания задания. Функции копирования, факса и принтера имеют приоритет над функцией автоматического стирания памяти. Перезапись начнется после завершения задания. |
Данных нет. | Корзина значка пуста, если данные для перезаписи отсутствуют. Этот значок также отображается, когда на жестком диске хранятся данные удержанной, сохраненной, заблокированной и пробной печати. |
Поскольку данные, отсканированные с использованием функции упреждающего считывания драйвера TWAIN, хранятся на жестком диске, их можно перезаписать. Данные, отсканированные без использования функции упреждающего чтения, не перезаписываются.
Если значок указывает на то, что есть данные, которые должны быть перезаписаны, но на самом деле их нет, отключите основное питание аппарата. Включите его снова и посмотрите, изменится ли значок и указывает ли он на то, что данные для перезаписи отсутствуют. Если он не изменится, обратитесь к представителю сервисной службы.
Инициализация аппарата с помощью функции стирания всей памяти (тип экрана настроек: классический)
При перемещении или списании аппарата следует перезаписать либо удалить все данные, хранящиеся на жестком диске. Активируются настройки устройства, хранящиеся в памяти аппарата.
Дополнительные сведения об использовании аппарата после выполнения команды стирания всей памяти можно получить у представителя сервисной службы.
Если выбран метод случайных чисел и установлена трехкратная перезапись, процесс стирания всей памяти занимает от 2 часов 50 минут до 3 часов 30 минут. Во время перезаписи работать на аппарате нельзя.
Если на аппарат установлены расширенные функции, удалите их перед выполнением команды Стереть всю память. Для получения подробных сведений об удалении расширенных функций см. "Настройки расширенных функций"
Войдите в систему как администратор аппарата на панели управления.
Нажмите [Настройки] на начальном экране.
На экране параметров нажмите [Функции аппарата].
Нажмите [Параметры системы] на вкладке [Инструм.админ.][Стереть всю память] для отображения экрана настроек.
Выберите способ перезаписи.
NSA*1: данные перезаписываются дважды случайными числами и один раз нулями.
DoD (5220.22-M)*2: данные перезаписываются случайным числом, а затем его дополнением и еще раз другим случайным числом, после чего выполняется проверка данных.
Случ.номера: данные перезаписываются несколько раз случайными числами. Выберите количество операций перезаписи от одного до девяти.
BSI/VSITR: данные перезаписываются семь раз фиксированным значением (например, 0x00).
Безоп.стирание (ATA): данные перезаписываются с использованием алгоритма, встроенного в жесткий диск.
Форматирование: выполняется форматирование жесткого диска. Данные не перезаписываются.
*1 Агентство национальной безопасности (США).
*2 Министерство обороны (США)
Нажмите [Стирание].
Нажмите [Да].
Когда процесс стирания всей памяти будет завершен, нажмите [Выход] и выключите основное питание.
Чтобы распечатать отчет о результате стирания, нажмите [Параметры системы]
на вкладке [Инструм.админ.][Стереть всю память], а затем нажмите [Печать отчета].При необходимости инициализируйте настройки на панели управления. Нажмите [Настройки функций экрана]
[Настройки устройства экрана][Инициализировать настройки функций экрана] для инициализации настроек приложений или счетов.
Изменение кода аутентификации жесткого диска (тип экрана настроек: классический)
Для надежной защиты конфиденциальной информации меняйте код аутентификации жесткого диска при установке аппарата и с регулярной периодичностью (код должен содержать от 8 до 32 буквенно-цифровых символов).
Назначенный в текущий момент код аутентификации жесткого диска не отображается на экране аппарата из соображений защиты данных.
Исключите возможность утечки кода аутентификации жесткого диска, чтобы данные оставались в безопасности.
Войдите в систему как администратор аппарата на панели управления.
Нажмите [Настройки] на начальном экране.
На экране параметров нажмите [Функции аппарата].
Нажмите [Параметры системы] на вкладке [Инструм.админ.][Код аутентификации жесткого диска] для отображения экрана настроек.
Введите код аутентификации и затем нажмите [OK].
Нажмите [OK].
После завершения настройки нажмите "Начальный экран" ().