用户指南IM C2000/C2500/C3000/C3500/C4500/C6000
GS3020c/GS3025c/GS3030c/GS3045c/GS3160c

对数据进行加密,以防止机器被盗或丢弃而造成的数据泄露

即使内存设备被盗、更换新机器或丢弃机器,您也可以通过加密机器硬盘上的数据来防止数据泄露。

加密硬盘上的数据

加密是一种有效的防止数据泄露的措施。确保加密密钥安全,以用于解密。请将其打印在纸张上或保存到SD卡。

覆盖数据以防止其恢复

您可以删除不想恢复的数据。自动擦除内存功能删除临时存储在机器上用于复印或打印的数据,而擦除全部内存功能擦除全部数据并初始化机器硬盘。

加密硬盘上的数据

注意

  • 请将SD卡或者USB闪存设备置于儿童接触不到的地方。如果儿童意外吞下SD卡或USB闪存设备,请立即就医。

您可以加密通讯簿、验证信息和存储文档中包含的数据,以防止在硬盘从机器上移除时发生数据泄露。

一旦启用了加密,随后存储在机器上的所有数据都将被加密。

机器中使用的加密算法是AES-256。

重要信息

  • 加密数据、更新加密密钥或取消加密时无法操作机器。

  • 请勿在加密数据、更新加密密钥或取消加密时关闭机器的电源。如果关闭电源,硬盘可能会损坏并且全部数据可能无法使用。

  • 加密进程花费数小时。一旦加密进程开始,就无法停止。

  • 数据恢复或迁移至另一机器时需要加密密钥。确保加密密钥安全,请将其打印在纸张上或保存到SD卡。

  • 要将数据从一台机器传输到另一机器,必须解密已加密的数据。有关数据迁移详细信息,请与您的服务代表联系。

  • 如果您同时指定了擦除全部内存功能和加密功能,则首先执行擦除全部内存功能。加密在完成擦除全部内存功能并且重启机器后开始。

1在控制面板上以机器管理员身份登录机器。

2在“主页”画面上,按[设置]

操作面板画面插图

3在“设置”画面上,按[机器特性]

操作面板画面插图

4[系统设置][管理员工具]选项卡[机器数据加密设置]显示设置画面。

5[加密]

操作面板画面插图
  • 如果数据已经加密,您可以解密数据、更新加密密钥或备份数据。

    操作面板画面插图
    • 更新加密密钥:再次加密数据并创建新的加密密钥。

    • 取消加密:取消加密。

    • 备份加密密钥:创建加密密钥的备份。不更改加密设置,请转至步骤7。

6[所有数据][仅文件系统数据][格式化所有数据]中选择一个选项来加密数据。

无论您选择哪个选项,都不会初始化机器的初始设置。

使用嵌入式软件架构的应用程序时,请务必选择[所有数据][仅文件系统数据]

  • 所有数据:加密全部数据。

  • 仅文件系统数据:加密或初始化以下数据:

    • 加密的数据

      嵌入式软件架构的应用程序/日志、地址簿、注册字体、作业日志、访问日志、存储文档的缩略图、发送/接收的电子邮件、传输到文档管理服务器的文档、邮至打印接收到的文件、假脱机作业

    • 初始化的数据

      存储的文档(文档服务器中的文档、与锁定打印/示例打印/存储打印/保持打印相关的文档、传真存储的接收文档)、注册数据(印记/格式)

  • 格式化所有数据:初始化全部数据而不加密。NVRAM数据(即使在机器关闭后仍然保留的内存)不会被删除(已初始化)。

7选择存储加密密钥的位置。

  • 保存至SD卡:将加密密钥保存到SD卡。在介质插槽中插入SD卡,然后按[保存至SD卡][确定]

  • 打印到纸张:将加密密钥打印在一张纸上。按[打印到纸张][开始]

8[确定]

开始加密或初始化的过程。

9完成此过程后,按“主页”(操作面板画面插图)。

10关闭机器主电源开关,然后重新打开主电源开关。

当主电源打开时,机器开始转换内存中的数据。直到出现“内存转换完成,关闭主电源开关。”的消息之后,再次关闭主电源。

指定自动擦除内存

使用某些功能时可以覆盖和擦除临时存储在机器上的作业数据。

1在控制面板上以机器管理员身份登录机器。

2在“主页”画面上,按[设置]

操作面板画面插图

3在“设置”画面上,按[机器特性]

操作面板画面插图

4[系统设置][管理员工具]选项卡[清除所有存储]显示设置画面。

5[开]并选择覆盖方法。

操作面板画面插图
  • NSA*1:使用随机数字覆盖数据两次,使用零覆盖一次。

  • DoD*2:使用随机数字覆盖数据,然后用其补码覆盖数据,再用另一随机数字覆盖数据数据,然后对数据进行验证。

  • 随机数:使用随机数字覆盖数据多次。从1至9选择覆盖数字。

*1 国家安全局(美国)

*2 国防部(美国)

6[确定]

7完成配置后,请按“主页”(操作面板画面插图)。

检查控制面板上的覆盖流程

启用自动擦除内存时,在控制面板画面的左下角显示数据覆盖图标,以显示未覆盖数据的状态。

重要信息

  • 正在进行覆盖时机器不会进入睡眠模式。覆盖完成后,机器进入睡眠模式。

  • 正在进行覆盖时请勿关闭机器的主电源。请务必使用画面上的“数据覆盖”图标检查数据状态。

操作面板画面插图

存在要覆盖的数据。

操作面板画面插图

存在要覆盖的数据时,该图标会亮起,在覆盖过程中会闪烁。

当作业完成时覆盖功能即会自动启动。

复印、传真和打印功能的优先级高于“自动擦除内存”功能。作业完成后覆盖功能将启动。

没有剩余数据。

操作面板画面插图

没有要覆盖的数据时,图标的垃圾箱为空。

当硬盘中存在保留打印/存储打印/锁定打印/示例打印数据时也显示此图标。

注

  • 启用TWAIN驱动程序预读功能后扫描的数据存储在HDD中,因此可被覆盖。未启用TWAIN驱动程序预读功能时扫描的数据无法被覆盖。

  • 如果在没有要覆盖的数据时图标仍然指示有要覆盖的数据,请关闭机器的主电源。重新打开电源,查看图标是否更改为指示没有要覆盖的数据。如果图标状态未改变,请与服务代表联系。

利用擦除全部内存功能初始化机器

迁移或丢弃机器时,请覆盖并清除硬盘上保存的所有数据。保存在机器存储介质中的设备设置会被初始化。

有关在执行“擦除全部内存”后使用本机的详细信息,请与您的服务代表联系。

重要信息

  • 如果选择了随机数字方法,并设定了覆盖三次,则“清除所有内存”进程大约需要2个小时50分钟到3个小时30分钟。覆盖期间无法操作机器。

1在控制面板上以机器管理员身份登录机器。

2在“主页”画面上,按[设置]

操作面板画面插图

3在“设置”画面上,按[机器特性]

操作面板画面插图

4[系统设置][管理员工具]选项卡[清除所有存储]显示设置画面。

5选择覆盖方法。

操作面板画面插图
  • NSA*1:使用随机数字覆盖数据两次,使用零覆盖一次。

  • DoD(5220.22-M)*2:使用随机数字覆盖数据,然后使用其补码覆盖数据,再使用另一随机数字覆盖数据,然后对数据进行验证。

  • 随机数:使用随机数字覆盖数据多次。从1至9选择覆盖数字。

  • BSI/VSITR:使用固定值(例如0x00)覆盖数据七次。

  • 安全消除(ATA):使用硬盘驱动器中内置的算法覆盖数据。

  • 格式化:格式化硬盘。数据不会被覆盖。

*1 国家安全局(美国)

*2 国防部(美国)

6[消除]

7[是]

操作面板画面插图

8在完成擦除全部内存过程后,按[退出]并关闭主电源。

注

  • 要打印擦除结果,请按[系统设置][管理员工具]选项卡[清除所有存储],然后按[打印报告]

  • 根据需要初始化控制面板上的设置。按[操作面板特性设置][屏幕设备设置][初始化屏幕特性设置]初始化应用程序或清单设置。