การเข้ารหัสเพื่อป้องกันการรั่วไหลของข้อมูลเมื่อเครื่องถูกขโมยหรือทิ้ง
การเข้ารหัสข้อมูลบนที่จัดเก็บข้อมูลภายในของเครื่อง จะทำให้สามารถป้องกันการรั่วไหลของข้อมูลที่อาจเกิดขึ้นเมื่อเปลี่ยนหรือทิ้งทำลายเครื่อง หรือแม้แต่ในกรณีที่เครื่องถูกขโมย
การเข้ารหัสข้อมูลบนที่จัดเก็บข้อมูลภายใน
การเข้ารหัสเป็นวิธีการป้องกันการรั่วไหลของข้อมูลที่มีประสิทธิภาพ โปรดเก็บรักษาคีย์การเข้ารหัส (Encryption Key) ไว้ให้ปลอดภัย เพื่อใช้ในการถอดรหัส พิมพ์ลงบนแผ่นงานหรือบันทึกลงในอุปกรณ์หน่วยความจำแฟลช USB
การเขียนทับข้อมูลเพื่อป้องกันการกู้คืน
สามารถลบข้อมูลที่ไม่ต้องการให้กู้คืนได้ ฟังก์ชัน Erase All Memory จะลบข้อมูลทั้งหมดและเริ่มต้นที่จัดเก็บข้อมูลภายในของเครื่อง
สามารถเข้ารหัสข้อมูลใน Address Book ข้อมูลการยืนยันตัวตน และเอกสารที่จัดเก็บไว้เพื่อป้องกันการรั่วไหลของข้อมูลได้ ในกรณีที่ที่จัดเก็บข้อมูลภายในถูกถอดออกจากเครื่อง
ทันทีที่เปิดใช้งานการเข้ารหัส ข้อมูลที่จัดเก็บอยู่ในฮาร์ดดิสก์จะถูกเข้ารหัสทั้งหมด
เครื่องนี้ใช้วิธีการเข้ารหัสแบบ AES-256
ไม่สามารถใช้งานเครื่องได้ในขณะที่กำลังเข้ารหัสข้อมูลหรือยกเลิกการเข้ารหัส
ห้ามปิดเครื่องขณะที่เครื่องกำลังเข้ารหัสข้อมูล หรือยกเลิกการเข้ารหัส หากปิดเครื่อง ที่จัดเก็บข้อมูลภายในอาจเสียหายและข้อมูลทั้งหมดอาจไม่สามารถใช้งานได้
หลังจากทำขั้นตอนนี้บนแผงควบคุมของเครื่องเสร็จเรียบร้อยแล้ว โปรดปิดเครื่องแล้วเริ่มเครื่องใหม่เพื่อเปิดใช้การตั้งค่าใหม่ดังกล่าวโดยการเปิดเครื่องอีกครั้ง การรีสตาร์ทอาจช้าลงหากมีข้อมูลที่ต้องส่งไปยังที่จัดเก็บข้อมูลภายใน
กระบวนการเข้ารหัสที่จัดเก็บข้อมูลภายในใช้เวลาหลายนาที
Encryption Key เป็นสิ่งจำเป็นสำหรับการกู้คืนหรือการถ่ายโอนข้อมูลไปยังเครื่องอื่น พิมพ์ Encryption Key ลงบนแผ่นกระดาษเพื่อให้แน่ใจว่าเก็บรักษาอย่างมั่นคง
ในการถ่ายโอนข้อมูลไปยังเครื่องอื่น จำเป็นจะต้องถอดรหัสข้อมูลที่เข้ารหัสก่อน เมื่อต้องการถ่ายโอนข้อมูล โปรดติดต่อตัวแทนผู้ให้บริการ
หากกำหนดให้เครื่องใช้งานทั้งฟังก์ชันลบหน่วยความจำทั้งหมด และฟังก์ชันการเข้ารหัส เครื่องจะดำเนินฟังก์ชันลบหน่วยความจำทั้งหมดก่อน โดยการเข้ารหัสจะเริ่มต้นหลังจากฟังก์ชันลบหน่วยความจำทั้งหมดทำงานเสร็จเรียบร้อย และรีสตาร์ทเครื่องเรียบร้อยแล้ว
กดปุ่ม [Menu]
เข้าสู่ระบบในฐานะผู้ดูแลระบบบนแผงควบคุม
เลือก [Security Options] จากนั้นกดปุ่ม [OK]
เลือก [Machine Data Encryption] จากนั้นกดปุ่ม [OK]
เลือก [Encrypt] จากนั้นกดปุ่ม [OK]
กดปุ่มเลือกรายการด้านล่าง [PrtOnPpr]
กดปุ่มเลือกรายการด้านล่าง [Print]
คีย์การเข้ารหัสจะถูกพิมพ์ลงบนกระดาษกดปุ่มเลือกรายการด้านล่าง [Continue]
กดปุ่มเลือกรายการด้านล่าง [Exit]
กดปุ่มเลือกรายการด้านล่าง [Logout]
ปิดเครื่องแล้วเปิดใหม่
เมื่อเปิดเครื่องแล้ว เครื่องจะเริ่มการแปลงข้อมูลในหน่วยความจำ รอจนกว่าจะมีข้อความ "Memory conversion complete. Turn the power switch off." ปรากฏขึ้น จากนั้นให้ปิดเครื่องอีกครั้ง
ให้ทำการเขียนทับและลบข้อมูลทั้งหมดในที่จัดเก็บข้อมูลภายใน เมื่อมีการเปลี่ยนเครื่องใหม่หรือทิ้งเครื่อง โดยข้อมูลการตั้งค่าต่างๆ ของเครื่องจะถูกลบ
สำหรับรายละเอียดเกี่ยวกับการใช้งานเครื่อง หลังจากลบข้อมูลด้วยฟังก์ชัน Erase All Memory แล้ว โปรดติดต่อตัวแทนผู้ให้บริการ
หากปิดเครื่องก่อนที่กระบวนการลบหน่วยความจำทั้งหมดจะเสร็จสมบูรณ์ การเขียนทับจะยุติลงและข้อมูลยังคงอยู่ในที่จัดเก็บข้อมูลภายใน ห้ามหยุดการเขียนทับขณะกำลังดำเนินการ การทำเช่นนั้นจะทำให้ที่จัดเก็บข้อมูลภายในเสียหาย
ก่อนที่จะเริ่มกระบวนการลบหน่วยความจำทั้งหมด ขอแนะนำให้ทำการสำรองข้อมูลรหัสผู้ใช้ ตัวนับสำหรับรหัสผู้ใช้แต่ละรายการ และ Address Book สามารถสำรองข้อมูลรหัสผู้ใช้และตัวนับของรหัสผู้ใช้แต่ละรายการได้โดยใช้ Device Manager NX สำหรับรายละเอียด ให้ดูที่วิธีใช้ Device Manager NX คุณสามารถสำรองข้อมูล Address Book โดยใช้ Web Image Monitor
โปรดดูที่ Making a Backup or Restoring the Address Book User Guide ฉบับภาษาอังกฤษ
- เมื่อเลือกใช้วิธี ตัวเลขแบบสุ่ม และตั้งค่าให้บันทึกแทนที่ไฟล์ปัจจุบันจำนวน 3 ครั้ง กระบวนการ Erase All Memory จะใช้เวลาสูงสุด 35 นาที โดยในระหว่างนี้จะไม่สามารถใช้งานเครื่องได้
- นอกจากนี้ฟังก์ชัน Erase All Memory ยังล้างการตั้งค่าความปลอดภัยของเครื่องอีกด้วย เพื่อให้ไม่สามารถดูแลเครื่องหรือผู้ใช้ได้ ตรวจสอบให้มั่นใจว่าผู้ใช้ไม่ได้บันทึกข้อมูลใดๆ ไว้ในเครื่องหลังจากที่กระบวนการ Erase All Memory เสร็จสมบูรณ์
กดปุ่ม [Menu]
เข้าสู่ระบบในฐานะผู้ดูแลระบบบนแผงควบคุม
เลือก [Security Options] จากนั้นกดปุ่ม [OK]
เลือก [Erase All Memory] จากนั้นกดปุ่ม [OK]
เลือกวิธีการลบข้อมูล
วิธีการตามค่าตั้งต้นสำหรับการเขียนทับคือแบบ "Random Numbers" และจำนวนตั้งต้นในเขียนทับคือ 3- NSA*1: เขียนทับข้อมูลสองครั้งด้วยตัวเลขแบบสุ่มและเขียนทับอีกครั้งหนึ่งครั้งด้วยเลขศูนย์
- DoD (5220.22-M)*2: เขียนทับข้อมูลด้วยตัวเลขแบบสุ่ม ต่อด้วยคอมพลีเมนต์ ต่อด้วยตัวเลขแบบสุ่มอีกชุดหนึ่ง จากนั้นยืนยันความถูกต้องของข้อมูล
- ตัวเลขแบบสุ่ม: เขียนทับข้อมูลหลายครั้งด้วยตัวเลขแบบสุ่ม เลือกจำนวนครั้งในการเขียนทับข้อมูลตั้งแต่ 1-9 ครั้ง
- BSI/VSITR: เขียนทับข้อมูลเจ็ดครั้งด้วยค่าที่กำหนด (ตัวอย่างเช่น: 0x00)
- การลบข้อมูลถาวร (ATA): เขียนทับข้อมูลสามครั้งด้วยตัวเลขแบบสุ่ม
- ฟอร์แมต: ฟอร์แมตที่จัดเก็บข้อมูลภายใน โดยไม่มีการเขียนทับข้อมูล
*1 National Security Agency (U.S.A)
*2 Department of Defense (U.S.A)กดปุ่มเลือกรายการด้านล่าง [Yes]
ข้อความ [Yes] อาจไม่ปรากฏขึ้น ขึ้นอยู่กับวิธีการลบที่เลือกในขั้นตอนที่ 5
เครื่องจะรีสตาร์ทอัตโนมัติ และการเขียนทับจะเริ่มต้นขึ้นเมื่อการเขียนทับเสร็จสมบูรณ์ ให้กดคีย์การเลือกภายใต้ [ออก]
หากปิดเครื่องก่อนที่กระบวนการ [Erase All Memory] จะเสร็จสมบูรณ์ การเขียนทับจะเริ่มต้นใหม่อีกครั้งเมื่อเปิดสวิตช์หลักของเครื่อง
หากเกิดข้อผิดพลาดขึ้นก่อนที่การเขียนทับจะเสร็จสิ้น ให้ปิดเครื่อง เปิดเครื่องกลับมา จากนั้นทำตั้งแต่ขั้นตอนที่ 1 ซ้ำอีกครั้ง
เมื่อต้องการพิมพ์ผลลัพธ์การลบ ให้เลือก [Security Options]
[Erase All Memory]
[Print Erase All M. Report]