Mã Hóa Dữ Liệu để Ngăn Chặn Rò Rỉ Dữ Liệu do Máy Bị Đánh Cắp hoặc Bị Vứt Bỏ
Bằng cách mã hóa dữ liệu trên bộ nhớ trong của máy, bạn có thể ngăn chặn rò rỉ dữ liệu có thể có khi bạn thay thế hoặc vứt bỏ máy, hoặc thậm chí là nếu máy bị đánh cắp.
Mã hóa dữ liệu trên bộ nhớ trong
Mã hóa là một biện pháp hữu hiệu chống lại rò rỉ dữ liệu. Đảm bảo giữ khóa mã hóa an toàn để sử dụng cho việc giải mã. In trên tờ giấy hoặc lưu vào thiết bị bộ nhớ USB flash.
Ghi đè dữ liệu để ngăn chặn khôi phục
Bạn có thể xóa dữ liệu mà bạn không muốn được khôi phục. Chức năng Xóa Tất Cả Bộ Nhớ sẽ xóa tất cả dữ liệu và khởi tạo bộ nhớ trong của máy.
Bạn có thể mã hóa dữ liệu có trong Sổ Địa Chỉ, thông tin xác thực và các tài liệu được lưu trữ để tránh rò rỉ dữ liệu trong trường hợp lấy bộ nhớ trong ra khỏi máy.
Sau khi bật mã hóa, tất cả dữ liệu được lưu trữ sau đó trên máy sẽ được mã hóa.
Thuật toán mã hóa được sử dụng trong máy là AES-256.
Không thể vận hành máy trong khi mã hóa dữ liệu hoặc hủy mã hóa.
Không tắt nguồn của máy khi đang mã hóa dữ liệu hoặc hủy mã hóa. Nếu bạn tắt nguồn, bộ nhớ trong có thể bị hỏng và tất cả dữ liệu có thể không sử dụng được.
Sau khi hoàn tất quy trình này trên bảng điều khiển của máy, hãy tắt nguồn điện chính và khởi động lại máy để kích hoạt cài đặt mới bằng cách bật lại. Khởi động lại có thể chậm khi có dữ liệu được chuyển sang bộ nhớ trong.
Quá trình mã hóa bộ nhớ trong sẽ diễn ra trong vài phút.
Cần có khóa mã hóa để khôi phục dữ liệu hoặc di chuyển sang máy khác. Đảm bảo giữ khóa mã hóa an toàn bằng cách in nó trên một tờ giấy.
Để chuyển dữ liệu từ máy này sang máy khác, bạn phải giải mã dữ liệu đã mã hóa. Liên hệ với đại diện bảo dưỡng của bạn để di chuyển dữ liệu.
Nếu bạn chỉ định cả chức năng Xóa Tất Cả Bộ Nhớ và chức năng mã hóa, thì chức năng Xóa Tất Cả Bộ Nhớ sẽ được thực hiện trước tiên. Quá trình mã hóa bắt đầu sau khi hoàn thành chức năng Xóa Tất Cả Bộ Nhớ và máy đã được khởi động lại.
Nhấn phím [Menu].
Đăng nhập vào máy với tư cách là quản trị viên máy trên bảng điều khiển.
Chọn [Security Options] rồi nhấn phím [OK].
Chọn [Machine Data Encryption] rồi nhấn phím [OK].
Đảm bảo rằng [Encrypt] đã được chọn rồi nhấn phím [OK].
Bấm phím chọn bên dưới [PrtOnPpr].
Bấm phím chọn bên dưới [Print].
Khoá mã hóa được in trên giấy.Bấm phím chọn bên dưới [Continue].
Bấm phím chọn bên dưới [Exit].
Bấm phím chọn bên dưới [Logout].
Tắt nguồn điện chính của máy, sau đó bật lại.
Khi bật nguồn điện chính, máy bắt đầu chuyển đổi dữ liệu trên bộ nhớ. Đợi đến khi thông báo "Memory conversion complete. Turn the power switch off." xuất hiện. Sau đó, tắt nguồn điện chính một lần nữa.
Ghi đè và xóa tất cả dữ liệu được lưu trữ trên bộ nhớ trong khi bạn di dời hoặc vứt bỏ máy. Cài đặt thiết bị được lưu trên bộ nhớ của máy sẽ được khởi tạo.
Để biết chi tiết về cách sử dụng máy sau khi thực hiện Erase All Memory, hãy liên hệ với đại diện bảo dưỡng của bạn.
Nếu công tắc nguồn điện chính bị tắt trước khi quá trình Xóa Tất Cả Bộ Nhớ hoàn tất, quá trình ghi đè sẽ bị dừng và dữ liệu sẽ được để lại trên bộ nhớ trong. Không dừng quá trình ghi đè giữa chừng. Làm vậy sẽ gây tổn hại bộ nhớ trong.
Trước khi bạn bắt đầu quá trình Xóa Tất Cả Bộ Nhớ, chúng tôi khuyên bạn nên sao lưu mã người dùng, bộ đếm cho từng mã người dùng và Sổ Địa Chỉ. Bạn có thể sao lưu mã người dùng và bộ đếm cho từng mã người dùng bằng Device Manager NX. Để biết chi tiết, hãy xem Trợ Giúp về Device Manager NX. Bạn có thể sao lưu Sổ Địa Chỉ bằng cách sử dụng Web Image Monitor.
Xem Making a Backup or Restoring the Address Book, User Guide bản tiếng Anh.
- Nếu phương thức Số Ngẫu Nhiên được chọn và ghi đè ba lần được thiết lập, quá trình Erase All Memory sẽ mất tối đa 35 phút. Bạn không thể vận hành máy trong khi ghi đè.
- Chức năng Erase All Memory cũng xóa cài đặt bảo mật của máy để cả máy lẫn người dùng đều không thể quản lý được. Đảm bảo rằng người dùng không lưu bất kỳ dữ liệu nào trên máy sau khi quá trình Erase All Memory hoàn tất.
Nhấn phím [Menu].
Đăng nhập vào máy với tư cách là quản trị viên máy trên bảng điều khiển.
Chọn [Security Options] rồi nhấn phím [OK].
Chọn [Erase All Memory] rồi nhấn phím [OK].
Chọn phương thức xóa dữ liệu.
Phương thức ghi đè mặc định là "Số Ngẫu Nhiên" và số lần ghi đè mặc định là 3.- NSA*1: Ghi đè dữ liệu hai lần bằng các số ngẫu nhiên và một lần bằng các số không.
- DoD (5220.22-M)*2: Ghi đè dữ liệu bằng một số ngẫu nhiên, sau đó bằng phần bổ sung của số, sau đó bằng một số ngẫu nhiên khác và dữ liệu được xác minh.
- Số Ngẫu Nhiên: Ghi đè dữ liệu nhiều lần bằng các số ngẫu nhiên. Chọn số lần ghi đè từ một đến chín.
- BSI/VSITR: Ghi đè dữ liệu bảy lần với giá trị cố định (ví dụ: 0x00).
- Xóa An Toàn (ATA): Ghi đè dữ liệu ba lần với số ngẫu nhiên.
- Định Dạng: Định dạng bộ nhớ trong. Dữ liệu không bị ghi đè.
*1 Cơ Quan An Ninh Quốc Gia (Hoa Kỳ)
*2 Bộ Quốc Phòng (Hoa Kỳ)Nhấn phím chọn bên dưới [Yes].
Tùy thuộc vào phương thức xóa được chọn ở Bước 5, [Yes] có thể không xuất hiện.
Máy khởi động lại tự động, và sau đó quá trình ghi đè bắt đầu.Khi quá trình ghi đè hoàn tất, nhấn phím chọn bên dưới [Exit]
Nếu nguồn điện chính của máy bị tắt trước khi quá trình [Erase All Memory] hoàn tất, quá trình ghi đè sẽ bắt đầu lại khi nguồn điện chính được bật lại.
Nếu lỗi xảy ra trước khi hoàn tất ghi đè, hãy tắt nguồn điện chính của máy. Bật lại rồi lặp lại từ Bước 1.
Để in kết quả xóa, chọn [Security Options]
[Erase All Memory]
[Print Erase All M. Report].