Šifrovanie údajov na zabránenie úniku údajov spôsobeného odcudzením alebo likvidáciou zariadenia
Šifrovaním údajov v internom úložisku zariadenia môžete zabrániť prípadným únikom údajov pri výmene alebo likvidácii zariadenia, alebo aj v prípade, že by bolo zariadenie odcudzené.
Šifrovanie údajov v internom úložisku
Šifrovanie je účinné opatrenie proti úniku údajov. Uistite sa, že šifrovací kľúč je bezpečne uložený, aby ste ho mohli použiť na dešifrovanie. Vytlačte ho na list alebo ho uložte na pamäťové zariadenie USB.
Prepísanie údajov na zabránenie ich obnovenia
Údaje, ktoré nechcete obnoviť, môžete odstrániť. Funkcia Vymazať celú pamäť vymaže všetky údaje a inicializuje interné úložisko zariadenia.
Údaje obsiahnuté v adresári, informácie o overovaní a uložené dokumenty môžete zašifrovať, aby ste zabránili úniku údajov v prípade, že interné úložisko bude zo zariadenia odstránené.
Po povolení šifrovania budú všetky údaje, následne uložené v zariadení, zašifrované.
Šifrovací algoritmus používaný v zariadení je AES-256.
Zariadenie nie je možné ovládať počas šifrovania údajov alebo rušenia šifrovania.
Počas šifrovania údajov alebo rušenia šifrovania nevypínajte napájanie zariadenia. Ak vypnete napájanie, môže dôjsť k poškodeniu interného úložiska a všetky údaje sa môžu stať nepoužiteľnými.
Po dokončení tohto postupu na ovládacom paneli zariadenia vypnite hlavné napájanie a opätovným zapnutím zariadenia aktivujte nové nastavenia. Opätovné zapnutie môže byť pomalé, ak je potrebné preniesť údaje do interného úložiska.
Proces šifrovania interného úložiska trvá niekoľko minút.
Šifrovací kľúč je potrebný na obnovu údajov alebo migráciu do iného zariadenia. Uistite sa, že šifrovací kľúč je bezpečne uložený tak, že ho vytlačíte na hárok.
Ak chcete preniesť údaje zo zariadenia do iného zariadenia, musíte zašifrované údaje dešifrovať. V prípade migrácie údajov sa obráťte na servisného zástupcu.
Ak zadáte funkciu Vymazať celú pamäť aj funkciu šifrovania, najprv sa vykoná funkcia Vymazať celú pamäť. Šifrovanie sa spustí po dokončení funkcie Vymazať celú pamäť a reštartovaní zariadenia.
Stlačte tlačidlo [Menu].
Prihláste sa do zariadenia na ovládacom paneli ako správca zariadenia.
Vyberte možnosť [Security Options] a potom stlačte tlačidlo [OK].
Vyberte možnosť [Machine Data Encryption] a potom stlačte tlačidlo [OK].
Uistite sa, že je vybratá možnosť [Šifrovať], a potom stlačte tlačidlo [OK].
Stlačte tlačidlo výberu pod [PrtOnPpr].
Stlačte tlačidlo výberu pod [Print].
Šifrovací kľúč sa vytlačí na papier.Stlačte tlačidlo výberu pod [Continue].
Stlačte tlačidlo výberu pod [Exit].
Stlačte tlačidlo výberu pod [Logout].
Vypnite hlavné napájanie zariadenia a potom ho znova zapnite.
Po zapnutí hlavného napájania začne zariadenie konvertovať údaje v pamäti. Počkajte, kým sa nezobrazí hlásenie „Memory conversion complete. Turn the power switch off.“. Potom opäť vypnite hlavné napájanie.
Pri premiestnení alebo likvidácii zariadenia prepíšte a vymažte všetky údaje uložené v internom úložisku. Nastavenia zariadenia uložené v pamäti zariadenia sa inicializujú.
Podrobné informácie o používaní zariadenia po použití funkcie Erase All Memory, získate od servisného zástupcu.
Ak sa hlavný vypínač vypne pred dokončením procesu Vymazať celú pamäť, prepisovanie sa zastaví a údaje zostanú v internom úložisku. Nezastavujte prepisovanie v polovici procesu. Ak tak urobíte, poškodíte interné úložisko.
Pred spustením procesu Vymazať celú pamäť odporúčame zálohovať kódy používateľov, počítadlá pre každý kód používateľa a adresár. Používateľské kódy a počítadlá pre každý používateľský kód môžete zálohovať pomocou nástroja Device Manager NX. Podrobnosti nájdete v Pomocníkovi nástroja Device Manager NX. Adresár môžete zálohovať pomocou nástroja Web Image Monitor.
Pozrite si časť Making a Backup or Restoring the Address Book, User Guide v angličtine.
- Ak je vybraná metóda Náhodné čísla a je nastavené trikrát prepísať, proces Erase All Memory trvá až 35 minút. Počas prepisovania nemôžete so zariadením pracovať.
- Funkcia Erase All Memory zároveň vymaže nastavenia zabezpečenia zariadenia, takže nebude možná správa zariadenia ani používateľa. Zabezpečte, aby používatelia po dokončení procesu Erase All Memory neukladali do zariadenia žiadne údaje.
Stlačte tlačidlo [Menu].
Prihláste sa do zariadenia na ovládacom paneli ako správca zariadenia.
Vyberte možnosť [Security Options] a potom stlačte tlačidlo [OK].
Vyberte možnosť [Erase All Memory] a potom stlačte tlačidlo [OK].
Vyberte spôsob vymazania údajov.
Predvolená metóda prepisovania je „Náhodné čísla“ a predvolený počet prepisov je 3.- NSA*1: Prepíše údaje dvakrát náhodnými číslami a raz nulami.
- DoD (5220.22-M)*2: Prepíše údaje náhodným číslom, potom jeho doplnkom, potom ďalším náhodným číslom a údaje sa overia.
- Náhodné čísla: Prepíše údaje viackrát náhodnými číslami. Vyberte počet prepísaní od jedného do deviatich.
- BSI/VSITR: Prepíše údaje sedemkrát pevnou hodnotou (napríklad: 0x00).
- Bezpečné mazanie (ATA): Prepíše údaje trikrát náhodnými číslami.
- Formát: Formátuje interné úložisko. Údaje sa neprepisujú.
*1 Národná bezpečnostná agentúra (USA)
*2 Ministerstvo obrany (USA)Stlačte tlačidlo výberu pod [Yes].
V závislosti od spôsobu vymazania zvoleného v kroku 5, sa [Yes] nemusí zobraziť.
Zariadenie sa automaticky reštartuje a potom sa začne prepisovanie.Po dokončení prepisovania stlačte výberové tlačidlo pod položkou [Exit]
Ak sa hlavné napájanie zariadenia vypne pred dokončením procesu [Erase All Memory], prepisovanie sa začne odznova po opätovnom zapnutí hlavného napájania.
Ak sa pred dokončením prepisovania vyskytne chyba, vypnite hlavné napájanie zariadenia. Opäť ho zapnite a potom zopakujte postup od kroku 1.
Ak chcete vytlačiť výsledok vymazania, vyberte [Security Options]
[Erase All Memory]
[Print Erase All M. Report].