加密数据以防止因机器被盗或处置不当而导致的数据泄露
即使内存设备被盗、更换新机器或处置机器,您也可以通过加密机器内存上的数据来防止数据泄露。
加密内存中的数据
加密是一种有效的防止数据泄露的措施。确保保持加密密钥安全,以用于解密。将密钥打印在纸张上或保存在SD卡中。
覆盖数据以防止恢复
您可以删除不想恢复的数据。擦除全部内存功能将删除所有数据并初始化机器的内存。
加密内存上的数据
- 请将SD卡或者USB闪存设备置于儿童接触不到的地方。如果儿童意外吞下SD卡或USB闪存设备,请立即就医。
您可以加密通讯簿、验证信息和存储文档中包含的数据,以防止在内存从机器上移除时发生数据泄露。
一旦启用加密,随后保存在机器上的所有数据都将加密。
机器中使用的加密算法是AES-256。
加密数据、更新加密密钥或取消加密时无法操作机器。
请勿在加密数据、更新加密密钥或取消加密时关闭机器的电源。如果关闭电源,内存可能会损坏并且全部数据可能会不可使用。
加密进程花费数小时。一旦加密进程开始,就不能被停止。
数据恢复或迁移至另一机器时需要加密密钥。确保保持加密密钥安全,将其打印在纸张上或存储在SD卡中。
要将数据从一台机器传输到另一机器,必须解密已加密的数据。有关数据迁移详细信息,请与您的服务代表联系。
如果您同时指定了擦除全部内存功能和加密功能,则首先执行擦除全部内存功能。加密在完成擦除全部内存功能并且重启机器后开始。
在控制面板上以管理员身份登录机器。
在“主页”画面上,按[设置]。
按设置画面上的[机器特性]。
按[系统设置]
[管理员工具][机器数据加密设置]显示设置画面。
按[加密]。
如果数据已经加密,您可以解密数据或备份数据。
取消加密:取消加密。
备份加密密钥:创建加密密钥的备份。未更改加密设置。转至步骤7。
从[所有数据]、[仅文件系统数据]和[格式化所有数据]中选择一个选项来加密数据。
无论选择哪种选项,机器的初始设置都不进行初始化。
所有数据:加密全部数据。
仅文件系统数据:加密或初始化以下数据:
加密的数据
通讯簿、已注册的字体、作业日志、访问日志、存储文件的缩略图、发送/接收的电子邮件、假脱机作业
初始化的数据
存储的文件(与锁定打印有关的文件)
格式化所有数据:初始化全部数据而不加密。NVRAM数据(即使在机器关闭后仍然保留的内存)不会被删除(已初始化)。
选择存储加密密钥的位置。
保存至SD:将加密密钥保存到SD卡。在介质插槽中插入SD卡,然后按[保存至SD]
[确定]。打印到纸张:将加密密钥打印在一张纸上。按[打印到纸张]
[开始]。
按[确定]。
加密或初始化的过程开始。
完成此过程后,按“主页”(
)。
关闭机器主电源开关,然后重新打开主电源开关。
主电源打开时,机器开始转换内存上的数据。等待直到显示消息“内存转换完成。关闭主电源开关。”此后,再次关闭主电源。
利用擦除全部内存功能初始化机器
迁移或废弃机器时覆盖并清除内存上保存的所有数据。保存在机器存储介质中的设备设置会被初始化。
有关在执行“擦除全部内存”后使用本机的详细信息,请与您的服务代表联系。
如果选择随机数的方法并设置覆盖三次,则擦除全部内存过程大约需要30秒。覆盖期间无法操作机器。
在控制面板上以管理员身份登录机器。
在“主页”画面上,按[设置]。
按设置画面上的[机器特性]。
按[系统设置][管理员工具][清除所有存储]显示设置画面。
选择覆盖方法。
NSA*1:使用随机数字覆盖数据两次,使用零覆盖一次。
DoD*2:使用随机数字覆盖数据,然后用其补码覆盖,再用另一随机数字覆盖,随后数据得到验证。
随机数:使用随机数字覆盖数据多次。从1至9选择覆盖数字。
BSI/VSITR:使用固定值(例如0x00)覆盖数据七次。
安全清除:使用内存中内置的算法覆盖数据。
格式化:格式化内存。数据不会被覆盖。
*1 国家安全局(美国)
*2 国防部(美国)
按[消除]。
按[是]。
在完成擦除全部内存过程后,按[退出]并关闭主电源。
按需初始化控制面板上的设置。按[操作面板特性设置]
[屏幕设备设置][初始化屏幕特性设置]初始化应用程序或清单设置。