Crittografia dei dati per impedire fuoriuscite di dati causate da furti o dismissione della macchina
Crittografando i dati nella memoria interna della macchina, è possibile prevenire eventuali fughe di dati quando si sostituisce o si smaltisce la macchina, o anche nell'eventualità che la macchina venga rubata.
Crittografia dei dati nella memoria interna
La crittografia è una misura efficace contro la fuoriuscita di dati. Assicurarsi di tenere la chiave di crittografia al sicuro. Stampare su un foglio o salvarlo su un dispositivo di memoria flash USB.
Sovrascrittura di dati per impedire il ripristino
È possibile eliminare i dati che non si desidera ripristinare. La funzione Impostazione cancellazione auto memoria cancella i dati temporaneamente memorizzati nella macchina per la copia o la stampa, e la funzione Canc. tutta memoria cancella tutti i dati e inizializza la memoria interna della macchina.
La funzione Impostazione cancellazione auto memoria è disponibile solo quando la macchina è dotata di Opzione HDD.
Modifica del codice di autenticazione SSD
L'opzione Enhanced Security SSD collegata alla macchina protegge l'SSD (Solid State Drive) dalla manomissione.
La funzione di crittografia automatica con opzione Enhanced Security SSD crittografa tutti i dati memorizzati nella macchina. Inoltre, l'opzione Enhanced Security SSD può autenticare l'apparecchiatura collegata all'SSD in base al codice di autenticazione. Questa funzione impedisce la decrittografia dei dati SSD purché il codice di autenticazione SSD non sia noto, anche se l'SSD dovesse essere rimosso e connesso a un analizzatore.
|
È possibile crittografare i dati contenuti nella rubrica, le informazioni di autenticazione e i documenti memorizzati per evitare fuoriuscite di dati nel caso in cui la memoria interna venga rimossa dalla macchina.
Una volta abilitata la crittografia, tutti i dati successivamente archiviati sulla macchina saranno crittografati.
L'algoritmo di crittografia utilizzato nella macchina è AES-256.
Questa funzione è disponibile esclusivamente per SSD standard. Se la macchina è dotata dell'opzione Enhanced Security SSD, i dati nella memoria interna sono sempre crittografati. Quindi questa funzione può solo crittografare i dati NVRAM della macchina.
La macchina non può essere utilizzata durante la crittografia dei dati, l'aggiornamento del codice di crittografia o l'annullamento della crittografia.
Non spegnere la macchina durante la crittografia dei dati, l'aggiornamento del codice di crittografia o l'annullamento della crittografia. Se si disconnette l'alimentazione, la memoria interna potrebbe essere danneggiata e tutti i dati potrebbero essere inutilizzabili.
Se non è stato completato l'aggiornamento del codice di crittografia, il codice di crittografia creato non sarà valido.
Una volta completata questa procedura sul pannello di controllo della macchina, spegnere l'alimentazione principale e riaccendere la macchina per abilitare le nuove impostazioni. Il riavvio potrebbe essere lento se sono presenti dei dati da riportare sulla memoria interna.
Il processo di crittografia impiega diverse ore. Una volta iniziato il processo di crittografia, non può essere interrotto.
Il codice di crittografia è necessario per il recupero o la migrazione dei dati su un'altra macchina. Accertarsi di conservare in sicurezza il codice di crittografia stampandolo su un foglio o memorizzandolo in un dispositivo USB.
Per trasferire i dati da una macchina all'altra, è necessario decrittografare i dati crittografati. Per la migrazione dati, rivolgersi al tecnico del servizio assistenza.
Se si specificano sia la funzione per cancellare tutta la memoria che la funzione di crittografia, la funzione di cancellazione della memoria viene eseguita per prima. La crittografia si avvia dopo che la funzione di cancellazione della memoria è stata completata e la macchina è stata riavviata.
Se si utilizzano la funzione di cancellazione della memoria e la funzione di crittografia simultaneamente e si seleziona sovrascrivi 3 volte per il metodo di sovrascrittura Numeri casuali, il processo durerà fino a 3 ore e 15 minuti. Eseguire di nuovo la crittografia partendo da uno stato già crittografato richiede la stessa quantità di tempo. La funzione Cancella tutta memoria cancella anche le impostazioni di sicurezza della macchina, in modo tale che né l'amministrazione macchina né l'amministrazione utente saranno attive. Assicurarsi che gli utenti non salvino dati sulla macchina dopo che l'operazione Cancella tutta memoria è stata completata.
Il riavvio è più rapido se non esistono dati da trasferire sulla memoria interna e se la crittografia viene impostata su [Formatta tutti i dati], anche se in questo modo vengono formattati tutti i dati della memoria interna. Prima di eseguire la crittografia, si consiglia di eseguire il backup dei dati importanti, come la rubrica e tutti i dati memorizzati nel Document server.
Quando una macchina viene eliminata, cancellare completamente tutti i dati in memoria. Per ulteriori informazioni sulla cancellazione completa della memoria, vedere Inizializzazione della macchina con la funzione Cancella tutta memoria.
Accedere alla macchina come amministratore della macchina sul pannello di controllo.
Accedere alla macchina come amministratore
Quando sono registrati amministratori con privilegi personalizzati, è possibile accedere alla macchina come amministratore con privilegi personalizzati anche con il privilegio Gestione file.
Accedere alla macchina come amministratore con privilegi personalizzatiNella schermata iniziale, premere [Impostazioni].
Premere [Impostazioni di Sistema].
Premere [Impostazioni per amministratore] [Gestione file] [Impostazioni crittografia dati macchina].
Premere [Esegui crittografia].
Se i dati sono stati crittografati, è possibile decodificare i dati, aggiornare la chiave di crittografia o eseguire il backup dei dati.
Aggiorna codice di crittografia: Crittografa nuovamente i dati e crea un nuovo codice di crittografia.
Annulla crittografia: Annulla la crittografia.
Backup codice crittografia: Crea un backup del codice di crittografia. L'impostazione di crittografia non viene modificata. Procedere al punto 7.
Selezionare una delle opzioni tra [Tutti i dati], [Solo dati file system], e [Formatta tutti i dati] per crittografare i dati.
Le impostazioni iniziali della macchina non vengono inizializzate a prescindere dall'opzione selezionata.
Tutti i dati: Crittografa tutti i dati.
Solo dati file system: I seguenti dati sono crittografati o inizializzati:
Dati che sono crittografati
Rubrica, font registrati, registri lavori, registri accessi, immagini in anteprima di documenti archiviati, e-mail inviate/ricevute, documenti trasferiti al server di gestione documenti, file ricevuti da Mail to Print, lavori in spoolDati che sono inizializzati
Documenti memorizzati (documenti nel server documenti, documenti relativi alla stampa riservata/stampa di prova/stampa memorizzata/stampa trattenuta, documenti di ricezione memorizzata di fax), dati registrati (timbri/moduli)
Formatta tutti i dati: Inizializza tutti i dati senza crittografia. I dati della NVRAM (la memoria che rimane anche dopo lo spegnimento della macchina) non saranno eliminati (inizializzati).
Scegliere la posizione per memorizzare il codice di crittografia.
Salva in Supporti: Salva il codice di crittografia su un dispositivo di memoria flash USB. Inserire un dispositivo di memoria flash USB nello slot per supporti multimediali, quindi premere [Salva in Supporti] [OK].
Stampa su carta: Stampa il codice di crittografia su un foglio di carta. Premere [Stampa su carta] [Stampa].
Premere [OK].
Quando compare la finestra di conferma, premere [Esci].
Premere [Home] () ed effettuare il logout dalla macchina.
Spegnere l'alimentazione principale della macchina e quindi riaccenderla.
Quando si accende l'alimentazione principale, la macchina inizia a convertire i dati nella memoria. Attendere fino a quando compare il messaggio "Conversione memoria completata. Spegnere l'interruttore principale.". Successivamente, spegnere nuovamente l'interruttore di alimentazione principale.
Quando sulla macchina è prevista l'opzione HDD, è possibile sovrascrivere e cancellare i dati di lavoro che sono stati temporaneamente memorizzati sulla macchina quando si utilizzano determinate funzioni.
Quando la funzione di Impostazione cancellazione auto memoria è impostata su [Attivo], i dati temporanei rimasti sul disco fisso quando la funzione Impostazione cancellazione auto memoria era impostata su [Disattivo] potrebbero non essere sovrascritti.
Se l'interruttore principale di alimentazione viene spento prima del completamento del processo Impostazione cancellazione auto memoria, la sovrascrittura si arresterà e i dati saranno lasciati sul disco fisso. Non arrestare il processo a metà sovrascrittura. Ciò potrebbe danneggiare il disco rigido.
Se l'alimentazione viene spenta prima del completamento del processo Impostazione cancellazione auto memoria, la sovrascrittura proseguirà alla riaccensione.
In caso di errore prima del completamento dell'operazione di sovrascrittura, spegnere l'alimentazione principale. Riaccendere la stampante e ripetere la procedura a partire dal punto 1.
La macchina non entra nel modo Sospensione fino al termine dell'operazione di sovrascrittura.
Accedere alla macchina come amministratore della macchina sul pannello di controllo.
Accedere alla macchina come amministratore
Quando sono registrati amministratori con privilegi personalizzati, è possibile accedere alla macchina come amministratore con privilegi personalizzati anche con il privilegio Gestione dati.
Accedere alla macchina come amministratore con privilegi personalizzatiNella schermata iniziale, premere [Impostazioni].
Premere [Impostazioni di Sistema].
Premere [Impostazioni per amministratore] [Gestione dati] [Impostazione cancellazione auto memoria].
Dall'elenco accanto a Impostazione cancellazione auto memoria, selezionare [Attivo], quindi selezionare un metodo di cancellazione.
Il metodo di cancellazione predefinito è [Numeri casuali] e il numero predefinito di sovrascritture è [3].
NSA*1: Sovrascrive i dati due volte con numeri casuali e una volta con zero.
DoD*2: Sovrascrive i dati con un numero casuale, quindi con il suo complemento, successivamente con un altro numero casuale e i dati vengono verificati.
Numeri casuali: Sovrascrive i dati più volte con numeri casuali. Selezionare il numero di sovrascritture da uno a nove.
*2 Department of Defense (U.S.A)Premere [OK].
Premere [Home] () ed effettuare il logout dalla macchina.
Se si abilita la funzione Impostazione cancellazione auto memoria insieme alla funzione di crittografia dei dati, anche i dati di sovrascrittura verranno crittografati.
Per verificare il processo di sovrascrittura sul pannello di controllo
Quando è abilitata la funzione Impostazione cancellazione auto memoria, l'icona di sovrascrittura dei dati viene visualizzata in basso a destra sulla schermata del pannello di controllo per indicare lo stato dei dati che non sono sovrascritti.
La macchina non entra in modalità sospensione quando è in corso la sovrascrittura. Al termine della sovrascrittura, la macchina entra in modalità sospensione.
Non spegnere l'interruttore di alimentazione della macchina mentre la sovrascrittura è in corso. Controllare lo stato dei dati con l'icona di sovrascrittura dei dati sulla schermata.
Anche se sul disco fisso sono presenti dati di Stampa trattenuta/Stampa memorizzata/Stampa riservata/Stampa di prova, viene visualizzata l'icona "Non rimangono dati" come icona di sovrascrittura dei dati.
Ci sono dati da sovrascrivere.
Questa icona si accende quando ci sono dei dati da sovrascrivere e lampeggia durante la sovrascrittura.
La sovrascrittura inizia automaticamente al termine del lavoro.
Le funzioni Copiatrice, Fax e Stampante hanno la priorità rispetto alla funzione Impostazione cancellazione auto memoria. La sovrascrittura inizia dopo che il lavoro è completato.
Non rimangono dati.
Il cestino dell'icona è vuoto quando non ci sono dati da sovrascrivere.
Questa icona viene visualizzata anche quando è presente una stampa trattenuta/stampa memorizzata/stampa riservata/dati di stampa di prova sull'hard disk.
Quando i dati vengono acquisiti attivando la funzione di lettura anticipata del driver TWAIN, vengono archiviati nel disco rigido e possono essere sovrascritti. I dati acquisiti senza attivare la funzione di lettura anticipata non vengono sovrascritti.
Se l'icona di sovrascrittura dati indica che vi sono dati da sovrascrivere anche in assenza di tali dati, spegnere l'alimentazione principale della macchina. Riaccenderla e vedere se l'icona cambia per indicare che non vi sono dati da sovrascrivere. Se non cambia, contattare l'assistenza tecnica.
Se l'icona di sovrascrittura dati non viene visualizzata, controllare innanzitutto se la funzione di Impostazione cancellazione auto memoria è impostata su [Disattivo]. Se l'icona non viene comunque visualizzata, nonostante la funzione Impostazione cancellazione auto memoria sia impostata su [Attivo], contattare il responsabile dell'assistenza.
Sovrascrivere e cancellare tutti i dati archiviati sulla memoria interna quando si riposiziona o smaltisce la macchina. Le impostazioni del dispositivo memorizzate nella memoria della macchina vengono inizializzate.
Per informazioni sull'uso della macchina dopo l'esecuzione della funzione Canc. tutta memoria, contattare il responsabile dell'assistenza.
Se la macchina è dotata dell'opzione Enhanced Security SSD, l'SSD cancella automaticamente il codice di crittografia, rendendo impossibile la decodifica dei dati sull'SSD prima che siano cancellati col metodo di sovrascrittura selezionato.
Se l'interruttore di alimentazione principale viene spento prima che l'operazione Cancella tutta memoria sia stata completata, la sovrascrittura sarà interrotta e i dati rimarranno nella memoria interna. Non arrestare il processo a metà sovrascrittura. Ciò potrebbe danneggiare la memoria interna.
Prima di avviare il processo Cancella tutta memoria, eseguire il back-up dei codici utente, dei contatori per ciascun codice utente e della rubrica. È possibile eseguire il backup dei codici utente e dei contatori per ciascun codice utente utilizzando Device Manager NX. Per ulteriori informazioni, vedere la guida di Device Manager NX. È possibile eseguire il backup della Rubrica utilizzando il pannello di controllo.
Effettuare un backup/ripristinare la rubrica utilizzando il pannello di controllo
Se è stato selezionato il metodo Numeri casuali ed è stata impostata la sovrascrittura per tre volte, il processo Canc. tutta memoria impiega fino a 2 ore e 15 minuti. Non è possibile utilizzre la macchina durante la sovrascrittura.
La funzione Canc. tutta memoria cancella anche le impostazioni di sicurezza della macchina, pertanto l'amministrazione macchina e utente non saranno attive. Assicurarsi che gli utenti non salvino dati sulla macchina dopo che il processo Canc. tutta memoria è stato completato.
Accedere alla macchina come amministratore della macchina sul pannello di controllo.
Accedere alla macchina come amministratore
Quando sono registrati amministratori con privilegi personalizzati, è possibile accedere alla macchina come amministratore con privilegi personalizzati anche con il privilegio Gestione dati.
Accedere alla macchina come amministratore con privilegi personalizzatiNella schermata iniziale, premere [Impostazioni].
Premere [Impostazioni di Sistema].
Premere [Impostazioni per amministratore] [Gestione dati] [Canc. tutta memoria].
Dall'elenco accanto a Metodo cancellazione, selezionare un metodo di cancellazione.
Il metodo di cancellazione predefinito è [Numeri casuali] e il numero predefinito di sovrascritture è [3].
NSA*1: Sovrascrive i dati due volte con numeri casuali e una volta con zero.
DoD (5220.22-M)*2: Sovrascrive i dati con un numero casuale, quindi con il suo complemento, successivamente con un altro numero casuale e i dati vengono verificati.
Numeri casuali: Sovrascrive i dati più volte con numeri casuali. Selezionare il numero di sovrascritture da uno a nove.
Formattazione: Formatta la memoria interna. I dati non sono sovrascritti.
BSI/VSITR: Sovrascrive i dati sette volte con il valore impostato (ad esempio: 0x00).
Secure Erase (ATA): Sovrascrive i dati utilizzando un algoritmo incorporato nella memoria interna.
*2 Department of Defense (U.S.A)Premere [Cancella].
Premere [Sì].
Una volta completato il processo Canc. tutta memoria, premere [Esci], quindi spegnere l'alimentazione principale della macchina.
Se l'alimentazione principale viene spenta prima che il processo di Canc. tutta memoria sia stato completato, la sovrascrittura ricomincerà alla riaccensione.
In caso di errore prima del completamento della sovrascrittura, spegnere l'alimentazione principale della macchina. Riaccendere la stampante e ripetere la procedura a partire dal punto 1.
Per stampare il risultato della cancellazione, premere [Impostazioni di Sistema] [Impostazioni per amministratore] [Gestione dati] [Canc. tutta memoria], quindi premere [Stampa rapporto].
Inizializzare le impostazioni sul pannello di controllo, come necessario. Premere [Impostazioni di Sistema] [Impostazioni per amministratore] [Gestione dati] [Ripristina impostazioni predefinite pannello di controllo] per inizializzare i dati, comprese le impostazioni delle singole applicazioni e la memoria cache.
Per proteggere in modo sicuro le informazioni riservate memorizzate nell'opzione allegata Enhanced Security SSD, modificare il codice di autenticazione SSD al momento dell'installazione e a intervalli regolari (utilizzando da 8 a 32 caratteri alfanumerici).
Il codice di autenticazione SSD attualmente specificato non viene visualizzato sullo schermo della macchina per proteggere i dati.
Evitare di divulgare il codice di autenticazione SSD in modo da preservare la sicurezza dei dati.
Accedere alla macchina come amministratore della macchina sul pannello di controllo.
Accedere alla macchina come amministratore
Quando sono registrati amministratori con privilegi personalizzati, è possibile accedere alla macchina come amministratore con privilegi personalizzati anche con il privilegio Sicurezza.
Accedere alla macchina come amministratore con privilegi personalizzatiNella schermata iniziale, premere [Impostazioni].
Premere [Impostazioni di Sistema].
Premere [Impostazioni per amministratore] [Sicurezza] [Codice di autenticazione SSD].
Premere [Cambia].
Inserire il codice di autenticazione, quindi premere [OK].
Premere [OK].
Premere [Home] () ed effettuare il logout dalla macchina.