Kingston IronKey Vault Privacy 50 Manuel D'utilisation

page de 322

/ 322
Signets

Liens rapides

Télécharger ce manuel

User Manual

IronKey Vault Privacy 50

Find the language and latest documentation here.

. . . . . . . . . . . . For instructions in English

. . . . . . . . . . . . . . . . . . Para instrucciones en Español

. . . . . . . . . Für Anleitungen in Deutsch

. . . . . . . . . . . . . . . . . . Pour des instructions en Français

. . . . . . . . . . . . . . . . . . Per le istruzioni in Italiano

. . . . . . . . . . . . Por as instruções em Português

. . . . . . . . . . . . . . . . . . Instrukcje w jezyku Polskim

. . . . . . . . . . . . . . . . . .日本語マニュアル用

Simplified Chinese . . . . .简体中文说明书

Traditional Chinese . . . .繁體中文說明

Sommaire des Matières pour Kingston IronKey Vault Privacy 50

Page 1 User Manual IronKey Vault Privacy 50 Find the language and latest documentation here. . . . . . . . . . . . . For instructions in English .
Page 2 IRONKEY™ Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) ENCRYPTED USB 3.2 Gen 1 FLASH DRIVE User Guide...
Page 3 Contents Introduction ..................................3 Vault Privacy 50/50C Features ............................... 4 About this Manual ..................................4 System Requirements ..................................4 Recommendations ................................5 Using the Correct File System ................................ 5 Usage Reminders ................................... 5 Best Practices for Password Setup ..............................6 Setting Up My Device ................................
Page 4 Figure 2: IronKey VP50C Introduction The Kingston IronKey Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) is a premium USB drive that provides business- grade security with FIPS 197 certified AES 256-bit hardware-encryption in XTS mode including safeguards against BadUSB with digitally signed firmware, and against Brute Force password attacks. VP50/VP50C is also TAA compliant and assembled in the U.S.A.
Page 5 • Small and Medium businesses can locally manage drives using the Admin role • Windows or macOS compatible (consult datasheet for details) About This Manual This user manual covers the IronKey Vault Privacy 50/50C (VP50/VP50C) and is based on the factory image with no implemented customizations. System Requirements...
Page 6 Never share your device password with anyone Find the Latest Updates and Information Go to kingston.com/support for the latest drive updates, FAQs, Documentation, and additional information. NOTE: Only the latest drive updates (when available) should be applied to the drive. Downgrading the drive to an older software version is not supported and can potentially cause a loss of stored data or impair other drive functionality.
Page 7 User password. User can use the One-Time Recovery password in order to reset the User password when needed. If all passwords are forgotten or lost, there is no other way to access the data. Kingston will not be able to retrieve the data as the security has no back doors.
Page 8 Setting Up My Device To ensure there is ample power provided to the IronKey encrypted USB drive, insert it directly into a USB 2.0/3.0 port on a notebook or desktop. Avoid connecting it to any peripheral devices that may feature a USB port, such as a keyboard or USB-powered hub.
Page 9 Device Initialization (Windows & macOS Environment) Language and EULA • • Select your language preference from the drop- down menu and click Next. (See Figure 4.1) Figure 4.1 - Language Selection • Review the license agreement and click Next. Note: You must accept the license agreement before continuing;...
Page 10 Device Initialization Password Selection On the Password prompt screen, you will be able to create a password to protect your data on the VP50/VP50C using either the Complex or Passphrase password modes (Figures 4.3- 4.4). Additionally, the Multi-password Admin/User options can also be enabled on this screen. Before proceeding with Password Selection, please review Enabling Admin / User Passwords below for a better understand of these features.
Page 11 Device Initialization Valid and Invalid Passwords For valid passwords, the Password Criteria Boxes will highlight green when the criteria are met. (See Figures 4.6a-b) Note: Once the minimum of three password criteria are met, the fourth criteria box will become gray, indicating that this criterion is optional.
Page 12 Device Initialization Virtual Keyboard The VP50/VP50C features a Virtual Keyboard that can be used for Keylogger protection. • To utilize the Virtual Keyboard, locate the keyboard button on the upper-right side of the Device Initialization screen and select it. Figure 4.8 - Activating the Virtual Keyboard •...
Page 13 Device Initialization Password Visibility Toggle By default, when you create a password, the password string will be shown in the field as you type it in. If you wish to ‘hide’ the password string as you type, you can do so by toggling the password ‘eye’ located on the upper- righthand side of the Device Initialization window.
Page 14 Device Initialization Admin and User Passwords By enabling Admin and User Passwords, you can leverage multi-password functionality, in which the Admin Role can manage both accounts. Selecting ‘Enable Admin and User passwords’ allows for an alternative method of drive access in case one of the passwords is forgotten. With Admin and User passwords enabled, you can also access: •...
Page 15 Device Initialization Admin and User Passwords • If Admin Role was enabled in the previous screen, the following screen will prompt for the User Password (Figure 4.13) The User Password will have limited capabilities compared to Admin and will be discussed in further detail later in this User Guide.
Page 16 Device Initialization Contact Information Enter your contact information into the text boxes provided. (see Figure 4.14) Note: The information you enter in these fields may NOT contain the password string you created in Step 3. (However, these fields are optional and can be left blank, if so desired.) The ‘Name’...
Page 17 Device Usage (Windows & macOS Environment) Login For Admin & User (Admin Enabled) If the device is initialized with Admin and User Passwords (Admin Role) enabled, the IronKey VP50/VP50C application will launch, prompting for the User Password login screen first. From here you can login with the User Password, view any entered contact Information, or Login as Admin (Figure 5.1).
Page 18 Device Usage Unlocking in Read-Only Mode You can unlock your drive in a read-only state so that files cannot be altered on your IronKey drive. For example, when using an untrusted or unknown computer, unlocking your device in Read-Only Mode will prevent any malware on that computer from infecting your device or modifying your files.
Page 19 Device Usage Brute-Force attack protection Important: During login, if an incorrect password is entered, you will be given another opportunity to enter the correct password; however, there is a built-in security feature (also known as Brute Force attack protection) that tracks the number of failed login attempts.* If this number reaches the pre-configured value of 10 failed password attempts, the behavior will be as follows: Brute Force protection...
Page 20 Device Options - (Windows Environment) While you are logged into the device, there will be an IronKey icon located in the right-hand corner the window. Right-clicking on the IronKey Icon will open the selection menu for available drive Options. (Figure 6.2) Details about these device options can be found on Pages 19-23 of this manual.
Page 21 Note: Password authentication will be required for format. Figure 6.1 - Format VP50 Online Support: • Opens your internet browser and navigates to http://www.kingston.com/support where you can access additional support information. About VP50: Provides specific details about the VP50/VP50C, including Application, Firmware and Serial number Information.
Page 22 VP50/VP50C Settings Admin Settings The Admin Login allows access to the following device settings: Password: Allows you to change your own Admin password and/or hint (Figure 7.1) • Contact Info: Allows you to add/view/change your contact information (Figure 7.2) • Language: Allows you to change your current language selection (Figure 7.3) •...
Page 23 VP50/VP50C Settings User Settings: Admin Enabled The User Login limits access to the following settings: Password: Allows you to change your own User password and/or hint. (Figure 7.5) Figure 7.5 - Password Options (Admin Enabled: User Login) Contact Info: Allows you to add/view/change your contact information.
Page 24 VP50/VP50C Settings User Settings: Admin Not Enabled As mentioned previously on Page 12, initializing the VP50/VP50C without enabling ‘Admin and User’ passwords will configure the drive up in a Single Password, Single User setup. This configuration does not have access to any Admin options or features.
Page 25 Admin Features Options Available to Reset the User Password The features of Admin configuration allow multiple ways to securely reset the Users Password, should it be forgotten, or if a temporary User password is created and you would like to enforce a password change upon next login for the User Login.
Page 26 Admin Features One-Time Recovery Password This section will discuss the process to enable and use the One-Time Recovery password feature. One-Time Recovery password Step 1: The One-Time Recovery password feature is a very useful, single-use password that can be enabled to help recover and reset the User password should the user password be forgotten.
Page 27 Admin Features Using One-Time Recovery Password Step 1: After the One-Time Recovery password has been created, a new button will appear on the User Password login screen upon next login. Click on the Recovery Password button to start the process. Figure 8.6 - Recovery Password Button Step 2: The Recovery Password screen will appear where you can enter the Recovery...
Page 28 Admin Features Force Read-Only User Data The Forced Read-Only mode feature can be enabled to restrict write access to the drive for the User. This feature is useful if files on the drive are needed for read access-only. • To enable Force Read-Only for the User data, click on the box and click ‘Apply’.
Page 29 Help and Troubleshooting Device Lockout The VP50/VP50C includes a security feature that prevents unauthorized access to the data partition once a maximum number of consecutive failed login attempts (MaxNoA for short) has been made. The default “out- of-box” configuration has a pre-configured value of 10 (no. of attempts.) for each Login method (Admin/User/One- Time Recovery Password).
Page 30 Help and Troubleshooting Device Lockout Important: After a 10 and final failed login attempt, depending on how the device was set up and login method used, (Admin, User or One-Time Recovery Password) the device will either lock down, requiring you to login with an alternate method (If applicable), or a Device Reset which will format the data and all data on the drive will be lost forever.
Page 31 Help and Troubleshooting Reset Device If you forget your password or need to reset your device, you can click on the ‘Reset Device’ button that appears in one of two places depending on how the drive is set up (either on the Admin Login Password menu If Admin/User is enabled, or on the ‘User Password’...
Page 32 Please note that Drive Letter Management, or DLM, has improved significantly in Windows 8.1,10 and 11 so you may not come across this issue, but if you are unable to resolve the conflict, please contact Kingston’s Technical Support Department or visit Kingston.com/support for further assistance.
Page 33 Help and Troubleshooting Error Messages Unable to create file: This error message will appear when attempting to CREATE a file or folder ON the secure data partition while logged in under read-only mode. Figure 9.11 - Unable to Create File Error Error copying file or folder: This error message will appear when attempting to COPY a file or folder TO the secure data partition while...
Page 34 IRONKEY™ Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) SZYFROWANA PAMIĘĆ FLASH USB 3.2 Gen 1 Instrukcja obsługi...
Page 35 Spis treści Wprowadzenie ................................... 3 Cechy urządzenia Vault Privacy 50 ............................... 4 Informacje o tej instrukcji ................................4 Wymagania systemowe ................................4 Zalecenia ....................................... 5 Używanie prawidłowego systemu plików ............................. 5 Zalecenia dotyczące użytkowania ..............................5 Najlepsze metody konfiguracji hasła ............................6 Konfiguracja Urządzenia ..............................
Page 36 Ilustracja 2 – Urządzenie IronKey VP50C Wprowadzenie Kingston IronKey Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) to najwyższej jakości urządzenie pamięci USB, które zapewnia bezpieczeństwo klasy biznesowej dzięki 256-bitowemu szyfrowaniu sprzętowemu AES z certyfikatem FIPS 197 w trybie XTS, w tym ochronę przed atakami przez lukę BadUSB dzięki cyfrowo podpisanemu oprogramowaniu sprzętowemu oraz atakami Brute Force z wykorzystaniem hasła.
Page 37 • Małe i średnie firmy mogą lokalnie zarządzać urządzeniami pamięci, korzystając z funkcji administratora • Zgodność z systemem Windows lub macOS (szczegóły w arkuszu danych) Informacje o tej instrukcji Niniejsza instrukcja obsługi dotyczy pamięci IronKey Vault Privacy 50/50C (VP50/VP50C) w wersji fabrycznej, tj. bez zmian dokonanych na życzenie klienta. Wymagania systemowe Platforma PC Obsługiwane systemy operacyjne komputerów PC...
Page 38 UWAGA: Należy instalować wyłącznie najnowsze wersje oprogramowania pamięci. Zmiany na starsze wersje oprogramowania nie są obsługiwane i mogą potencjalnie spowodować utratę przechowywanych danych lub zakłócić działanie innych funkcji pamięci. Wszelkie pytania należy kierować do działu pomocy technicznej firmy Kingston.
Page 39 W przypadku zapomnienia lub utraty wszystkich haseł nie będzie możliwe uzyskanie dostępu do danych. Firma Kingston nie będzie w stanie odzyskać danych, ponieważ zastosowany mechanizm zabezpieczenia nie ma obejścia. Firma Kingston zaleca zapisywanie danych również na innych nośnikach. Pamięć VP50/VP50C można bezpiecznie wymazać...
Page 40 Konfiguracja urządzenia Aby zapewnić wystarczające zasilanie szyfrowanej pamięci USB IronKey, podłącz ją bezpośrednio do portu USB 2.0/3.0 w notebooku lub komputerze stacjonarnym. Unikaj podłączania go do jakichkolwiek urządzeń peryferyjnych, które mogą być wyposażone w port USB, takich jak klawiatura lub koncentrator zasilany przez USB. Początkową konfigurację...
Page 41 Inicjalizacja urządzenia (środowisko Windows i macOS) Język i umowa licencyjna użytkownika końcowego • • Wybierz preferowany język z menu rozwijanego i kliknij przycisk Next (Dalej) (patrz ilustracja 4.1). Ilustracja 4.1 – Wybór języka • Zapoznaj się z umową licencyjną i kliknij przycisk Next (Dalej).
Page 42 Inicjalizacja urządzenia Wybór hasła Na ekranie monitu o podanie hasła można utworzyć hasło do ochrony danych zapisanych w pamięci VP50/VP50C, korzystając z trybu hasła złożonego lub wyrażenia hasłowego (ilustracje 4.3-4.4). Ponadto na tym ekranie można również włączyć opcje wielu haseł administratora/użytkownika. Zanim przejdziesz do wyboru hasła, zapoznaj się z informacjami dotyczącymi włączania haseł...
Page 43 Inicjalizacja urządzenia Prawidłowe i nieprawidłowe hasła Po zdefiniowaniu prawidłowych haseł, które spełniają wymagane kryteria, pola kryteriów hasła podświetlą się na zielono (patrz ilustracje 4.6a-b). Uwaga: Po spełnieniu co najmniej trzech kryteriów hasła czwarte pole kryteriów stanie się szare, co oznacza, że to kryterium jest teraz opcjonalne (ilustracja 4.6b).
Page 44 Inicjalizacja urządzenia Wirtualna klawiatura Pamięć VP50/VP50C jest wyposażona w funkcję wirtualnej klawiatury, która może służyć do ochrony przed keyloggerami. • Aby skorzystać z funkcji wirtualnej klawiatury, znajdź symbol klawiatury w prawym górnym rogu ekranu Device Initialization (Inicjalizacja urządzenia) i zaznacz go. Ilustracja 4.8 –...
Page 45 Inicjalizacja urządzenia Przełącznik widoczności hasła Domyślnie podczas tworzenia hasła (jego wpisywania) ciąg znaków hasła jest wyświetlany w polu hasła. Aby ukryć ciąg znaków hasła podczas wpisywania, kliknij symbol oka w prawym górnym rogu okna inicjalizacji urządzenia. Uwaga: Po zakończeniu inicjalizacji urządzenia pole hasła będzie domyślnie „ukryte”. Aby ukryć...
Page 46 Inicjalizacja urządzenia Hasła administratora i użytkownika Włączenie haseł administratora i użytkownika umożliwia korzystanie z funkcji wielu haseł i zarządzanie obydwoma kontami w roli administratora. Zaznaczenie opcji Enable Admin and User passwords (Włącz hasła administratora i użytkownika) umożliwia skorzystanie z alternatywnej metody dostępu do pamięci w przypadku zapomnienia jednego z haseł.
Page 47 Inicjalizacja urządzenia Hasła administratora i użytkownika • Jeśli rola administratora została włączona na poprzednim ekranie, na następnym ekranie pojawi się monit o podanie hasła użytkownika (ilustracja 4.13). Hasło użytkownika zapewnia ograniczone uprawnienia w porównaniu z hasłem administratora, co zostanie szczegółowo omówione w dalszej części niniejszej instrukcji obsługi (patrz strona 23).
Page 48 Inicjalizacja urządzenia Informacje kontaktowe W wyświetlonych polach tekstowych wprowadź informacje kontaktowe (patrz ilustracja 4.14) Uwaga: Informacje wprowadzone w tych polach NIE MOGĄ zawierać hasła utworzonego w kroku 3 (pola te są opcjonalne i można pozostawić je puste). Pole Name (Nazwa) może zawierać do 32 znaków, ale nie może zawierać...
Page 49 Korzystanie z urządzenia (środowisko Windows i macOS) Logowanie administratora i użytkownika (włączony tryb administratora) Jeśli urządzenie zostało zainicjowane z włączonymi hasłami administratora i użytkownika (rola administratora), nastąpi uruchomienie aplikacji IronKey VP50/VP50C i wyświetlenie w pierwszej kolejności ekranu z monitem o podanie hasła użytkownika.
Page 50 Korzystanie z urządzenia Odblokowywanie w trybie tylko do odczytu Aby uniknąć omyłkowego wprowadzenia zmian w plikach zapisanych w pamięci IronKey, można odblokować urządzenie w trybie tylko do odczytu. Na przykład w przypadku korzystania z niezaufanego lub nieznanego komputera odblokowanie urządzenia w trybie tylko do odczytu uniemożliwi złośliwemu oprogramowaniu z tego komputera zainfekowanie urządzenia lub zmodyfikowanie plików.
Page 51 Korzystanie z urządzenia Ochrona hasła przed atakami typu Brute-Force Ważne: Jeżeli podczas logowania zostanie wprowadzone nieprawidłowe hasło, będzie można ponownie wprowadzić prawidłowe hasło, przy czym wbudowana funkcja zabezpieczeń (funkcja ochrony przed atakami typu Brute Force) zlicza nieudane próby logowania*. Jeśli liczba ta osiągnie wstępnie skonfigurowaną wartość 10 nieudanych prób wprowadzenia hasła, zachowanie urządzenia będzie następujące: Ochrona przed atakami typu Brute Force Włączony tryb...
Page 52 Opcje urządzenia – środowisko Windows Po zalogowaniu się do urządzenia w prawym rogu okna będzie widoczna ikona IronKey. Kliknięcie prawym przyciskiem myszy ikony IronKey spowoduje otwarcie menu wyboru dostępnych opcji pamięci (ilustracja 6.2). Szczegółowe informacje na temat tych opcji urządzenia można znaleźć na str. 19-23 niniejszej instrukcji. •...
Page 53 Ilustracja 6.1 – Formatowanie pamięci VP50/VP50C Online Support (Pomoc techniczna online): • Umożliwia otwarcie przeglądarki internetowej i przejście na stronę http://www.kingston.com/support, gdzie dostępne są dodatkowe informacje. About VP50 (Informacje o pamięci VP50): Dostęp do szczegółowych informacji na temat pamięci VP50/VP50C, w tym informacji o aplikacji, oprogramowaniu sprzętowym i numerze seryjnym (ilustracja...
Page 54 Ustawienia pamięci VP50/VP50C Ustawienia administratora Zalogowanie się jako administrator umożliwia dostęp do następujących ustawień urządzenia: • Password (Hasło): Umożliwia zmianę hasła i lub podpowiedzi do hasła administratora (ilustracja 7.1). • Contact Info (Informacje kontaktowe): Umożliwia dodanie/wyświetlenie/zmianę informacji kontaktowych (ilustracja 7.2). Language (Język): Umożliwia zmianę...
Page 55 Ustawienia pamięci VP50/VP50C Ustawienia użytkownika: włączony tryb administratora Zalogowanie się jako użytkownik powoduje ograniczenie dostępu do następujących ustawień: Password (Hasło): Umożliwia zmianę hasła i/lub podpowiedzi do hasła użytkownika (ilustracja 7.5). Ilustracja 7.5 – Opcje hasła (włączony tryb administratora: logowanie użytkownika) Contact Info (Informacje kontaktowe): Umożliwia dodanie/wyświetlenie/zmianę...
Page 56 Ustawienia pamięci VP50/VP50C Ustawienia użytkownika: tryb administratora nie jest włączony Jak wspomniano wcześniej na stronie 12, inicjalizacja pamięci VP50/VP50C bez włączania haseł administratora i użytkownika spowoduje skonfigurowanie pamięci z jednym hasłem dla pojedynczego użytkownika. Konfiguracja ta nie zapewnia dostępu do żadnych opcji ani funkcji administracyjnych. Konfiguracja ta umożliwia dostęp do następujących ustawień...
Page 57 Funkcje administracyjne Dostępne opcje resetowania hasła użytkownika Funkcje konfiguracji administratora zapewniają wiele możliwości bezpiecznego zresetowania hasła użytkownika, jeśli zostanie ono zapomniane lub jeśli zostanie utworzone tymczasowe hasło użytkownika i administrator będzie chciał wymusić zmianę hasła przy następnym logowaniu użytkownika. Poniżej omówiono funkcje, które mogą być pomocne w zresetowaniu hasła użytkownika: Resetowanie hasła użytkownika: Zmień...
Page 58 Funkcje administracyjne Jednorazowe hasło odzyskiwania W tej części omówiono proces włączania i używania funkcji jednorazowego hasła odzyskiwania. Jednorazowe hasło odzyskiwania Krok 1: Funkcja jednorazowego hasła odzyskiwania to bardzo przydatna funkcja, którą można włączyć, aby pomóc odzyskać i zresetować hasło użytkownika w przypadku jego zapomnienia.
Page 59 Funkcje administracyjne Korzystanie z jednorazowego hasła odzyskiwania Krok 1: Po utworzeniu jednorazowego hasła odzyskiwania, przy następnym logowaniu na ekranie logowania User Password (Hasło użytkownika) pojawi się nowy przycisk. Kliknij przycisk Recovery Password (Hasło odzyskiwania), aby rozpocząć proces. Ilustracja 8.6 – Przycisk hasła odzyskiwania Krok 2: Wyświetli się...
Page 60 Funkcje administracyjne Wymuszenie danych użytkownika tylko do odczytu Aby uniemożliwić dostęp do pamięci w celu zapisu, można włączyć dla użytkownika wymuszony tryb tylko do odczytu. Funkcja ta jest przydatna, jeśli pliki w pamięci są potrzebne tylko do odczytu. • Aby włączyć wymuszony tryb tylko do odczytu dla danych użytkownika, kliknij odpowiednie pole, a następnie przycisk „Apply”...
Page 61 Pomoc i rozwiązywanie problemów Blokada urządzenia Pamięć VP50/VP50C jest wyposażona w funkcję bezpieczeństwa, która uniemożliwia nieuprawniony dostęp do partycji danych w przypadku osiągnięcia maksymalnej liczby kolejnych nieudanych prób zalogowania (w skrócie MaxNoA). W domyślnej fabrycznej konfiguracji ustawiona jest wartość 10 (liczba prób) dla każdej z metod logowania (administrator/użytkownik/jednorazowe hasło odzyskiwania).
Page 62 Pomoc i rozwiązywanie problemów Blokada urządzenia Ważne: Po dziesiątej i ostatniej nieudanej próbie logowania, w zależności od tego, jak zostało skonfigurowane urządzenie i jakiej użyto metody logowania (administrator, użytkownik lub jednorazowe hasło odzyskiwania), urządzenie zostanie zablokowane, co będzie wymagało zalogowania się inną metodą (jeśli dotyczy) lub zresetowania urządzenia, co spowoduje sformatowanie danych i ich bezpowrotną...
Page 63 Pomoc i rozwiązywanie problemów Resetowanie urządzenia Jeśli zapomnisz hasło lub zechcesz zresetować urządzenie, możesz kliknąć przycisk Reset Device (Resetuj urządzenie), który pojawia się w jednym z dwóch miejsc, zależnie od konfiguracji urządzenia (w menu hasła logowania administratora, jeśli włączony jest tryb administratora/użytkownika, lub w menu hasła logowania użytkownika, jeśli tryb administratora/użytkownika jest wyłączony) podczas uruchamiania oprogramowania pamięci VP50/VP50C (patrz ilustracje 9.7 i 9.8).
Page 64 Funkcja zarządzania literami dysków została znacznie ulepszona w systemach Windows 8.1,10 i 11, więc powyższy problem może nie wystąpić. Jeśli jednak nie można rozwiązać konfliktu, należy skontaktować się z działem pomocy technicznej firmy Kingston lub przejść na stronę Kingston.com/support w celu uzyskania dalszej pomocy.
Page 65 Pomoc i rozwiązywanie problemów Komunikaty o błędach Unable to create file (Nie można utworzyć pliku): Ten komunikat o błędzie jest wyświetlany podczas próby UTWORZENIA pliku lub folderu NA bezpiecznej partycji danych po zalogowaniu się w trybie tylko do odczytu. Ilustracja 9.11 – Błąd Unable to Create File (Nie można utworzyć pliku) Error copying file or folder (Błąd kopiowania pliku lub folderu):...
Page 66 IRONKEY™ Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) VERSCHLÜSSELTER USB 3.2 Gen 1-STICK Anleitung...
Page 67 Inhalt Einführung ..................................3 IronKey Vault Privacy 50 Funktionen ............................4 Über diese Bedienungsanleitung ..............................4 Systemvoraussetzungen ................................4 Empfehlungen ....................................5 Verwenden des korrekten Dateisystems ............................5 Hinweise zur Verwendung ................................5 Bewährte Praktiken für die Passwort-Einrichtung ........................6 Einrichten des Geräts...
Page 68 Abb. 2: IronKey VP50C Einführung Der Kingston IronKey Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) ist ein Premium-USB-Stick, der mit einer FIPS 197-zertifizierten AES-256-Bit-Hardwareverschlüsselung im XTS-Modus Sicherheit für Unternehmen bietet, einschließlich Schutzmaßnahmen gegen BadUSB mit digital signierter Firmware und gegen Brute-Force- Passwortangriffe.
Page 69 • Kleine und mittlere Unternehmen können USB-Sticks mit der Admin-Rolle lokal verwalten • Windows- oder macOS-kompatibel (Details siehe Datenblatt) Über diese Bedienungsanleitung Dies ist die Bedienungsanleitung für den IronKey Vault Privacy 50/50C (VP50/VP50C), sie basiert auf dem Produktbild, ohne Personalisierungen. Systemvoraussetzungen PC-Plattform Unterstützte PC-Betriebssysteme...
Page 70 Das Passwort des USB-Sticks niemals an Dritte weitergeben. Nach den neuesten Updates und Informationen suchen. Unter kingston.com/support finden Sie die neuesten Laufwerks-Updates, FAQs, Dokumentationen und weitere Informationen. HINWEIS: Es sollten nur die neuesten Stick-Updates (sofern vorhanden) auf dem USB-Stick angewendet werden.
Page 71 Wenn alle Passwörter vergessen werden oder verloren gehen, gibt es keine weitere Möglichkeit, auf die Daten zuzugreifen. Kingston ist dann auch nicht in der Lage, die Daten abzurufen, da das Sicherheitssystem keine Hintertüren hat. Kingston empfiehlt, die Daten auch auf anderen Medien zu speichern. Der VP50/VP50C kann zurückgesetzt und wieder verwendet werden, aber die vorherigen Daten werden für immer gelöscht.
Page 72 Einrichten des Geräts Um sicherzustellen, dass die Stromversorgung des verschlüsselten IronKey USB-Sticks ausreichend ist, schließen Sie ihn direkt an einem USB 2.0/3.0-Anschluss an einem Notebook oder PC an. Vermeiden Sie den Anschluss des USB- Sticks an Peripheriegeräte mit einem USB-Anschluss, wie z. B. eine Tastatur oder einen USB-Hub. Die Ersteinrichtung des Geräts muss unter einem unterstützten Windows- oder macOS-Betriebssystem erfolgen.
Page 73 Geräteinitialisierung (Windows- und macOS-Umgebung) Sprache und EULA • • Wählen Sie die von Ihnen gewünschte Sprache aus dem Dropdown-Menü aus und klicken Sie auf Weiter (Next). (Siehe Abb. 4,1) Abb. 4.1 – Sprachauswahl • Lesen Sie die Lizenzvereinbarung und klicken Sie auf Weiter (Next).
Page 74 Geräteinitialisierung Passwort-Auswahl Auf dem Bildschirm der Passwortabfrage können Sie ein Passwort erstellen, um die Daten auf dem VP50/VP50C zu schützen, indem Sie entweder den Passwortmodus „Komplex (Complex)“ oder „Passphrase“ verwenden (Abbildungen 4.3 – 4.4). Darüber hinaus können Sie auf diesem Bildschirm auch die Mehrfach-Passwort- Admin/Benutzer-Optionen aktivieren.
Page 75 Geräteinitialisierung Gültige und ungültige Passwörter Bei gültigen Passwörtern werden die Felder für die Passwortkriterien grün markiert, wenn die Kriterien erfüllt sind. (Siehe Abb. 4.6a-b) Hinweis: Sobald mindestens drei Passwortkriterien erfüllt sind, wird das vierte Kriterium grau, um anzuzeigen, dass dieses Kriterium jetzt optional ist. (Abb. 4.6b) Abb.
Page 76 Geräteinitialisierung Virtuelle Tastatur Der VP50/VP50C verfügt über eine virtuelle Tastatur, die zum Schutz vor Keyloggern verwendet werden kann. • Zur Verwendung der virtuellen Tastatur suchen Sie die Tastaturschaltfläche oben rechts auf dem Bildschirm Geräteinitialisierung (Device Initialization) und wählen Sie sie aus. Abb.
Page 77 Geräteinitialisierung Umschalten der Passwortsichtbarkeit Wenn Sie ein Passwort erstellen, wird die Passwortzeichenfolge standardmäßig während der Eingabe in das Feld eingeblendet. Wenn Sie die Passwort-Zeichenfolge während der Eingabe ausblenden möchten, können Sie dies tun, indem Sie die Markierung des Passwort-„Auges“ auf der oberen rechten Seite des Fensters für die Geräteinitialisierung entfernen.
Page 78 Geräteinitialisierung Admin- und Benutzer-Passwörter Durch die Aktivierung von Admin- und Benutzer-Passwörtern steht die Mehrfach-Passwort-Funktion zur Verfügung, bei der der Admin beide Konten verwalten kann. Wenn Sie „Admin- und Benutzer-Passwörter aktivieren (Enable Admin and User passwords)“ wählen, können Sie eine alternative Methode für den Laufwerkszugriff wählen, falls eines der Passwörter vergessen wurde.
Page 79 Geräteinitialisierung Admin- und Benutzer-Passwörter • Wenn im vorherigen Bildschirm die Admin-Rolle aktiviert (enabled) wurde, wird im folgenden Bildschirm das Benutzer-Passwort (User Password) abgefragt (Abb. 4.13). Das Benutzer- Passwort hat im Vergleich zum Admin- Passwort nur eingeschränkte Möglichkeiten und wird später in dieser Bedienungsanleitung näher erläutert.
Page 80 Geräteinitialisierung Kontaktinformationen Geben Sie Ihre Kontaktinformationen in die vorgesehenen Textfelder ein. (Siehe Abb. 4.14) Hinweis: Die Informationen, die Sie in diese Felder eingeben, dürfen NICHT die Passwortzeichenfolge enthalten, die Sie in Schritt 3 erstellt haben. (Diese Felder sind jedoch optional und können auf Wunsch leer gelassen werden.) Im Feld „Name“...
Page 81 Gerätenutzung (Windows- und macOS-Umgebung) Anmeldung für Admin und Benutzer (Admin aktiviert) Wenn der Stick mit aktivierten Admin- und Benutzer-Passwörtern (Admin-Rolle) initialisiert wird, startet die Anwendung IronKey VP50/VP50C und fordert Sie zunächst zur Eingabe des Benutzer-Passworts auf. Hier können Sie sich mit dem Benutzer-Passwort anmelden, alle eingegebenen Kontaktinformationen einsehen oder sich als Administrator anmelden (Abb.
Page 82 Gerät verwenden Entsperren im Schreibschutz-Modus Der Stick kann in einem schreibgeschützten Zustand entsperrt werden, damit die Dateien auf Ihrem IronKey- Laufwerk nicht verändert werden können. Wenn Sie z. B. einen nicht vertrauenswürdigen oder unbekannten Computer verwenden, verhindert das Entsperren Ihres Geräts im Schreibschutz-Modus, dass Malware auf diesem Computer Ihr Gerät infiziert oder Ihre Dateien verändert.
Page 83 Gerät verwenden Schutz vor Brute-Force-Angriffen Wichtig: Wenn Sie während der Anmeldung ein falsches Passwort eingeben, erhalten Sie eine weitere Gelegenheit, das korrekte Passwort einzugeben. Das integrierte Sicherheitsmodul (auch bekannt als Schutz vor Brute-Force- Angriffen) registriert die Anzahl der fehlgeschlagenen Anmeldeversuche.* Wenn die voreingestellte Anzahl von 10 fehlgeschlagenen Passworteingabeversuche erreicht wurde, verhält sich das System wie folgt: Schutz vor Brute-Force-Angriffen...
Page 84 Geräteoptionen – (Windows-Umgebung) Solange Sie auf dem Gerät angemeldet sind, wird in der rechten Ecke des Fensters das IronKey-Symbol angezeigt. Wenn Sie mit der rechten Maustaste auf das IronKey-Symbol klicken, öffnet sich das Auswahlmenü für die verfügbaren Laufwerksoptionen. (Abb. 6.2) Einzelheiten zu diesen Geräteoptionen finden Sie auf den Seiten 19–23 dieser Bedienungsanleitung.
Page 85 Hinweis: Zum Formatieren ist eine Passwort-Authentifizierung erforderlich. Abb. 6.1 – VP50/VP50C formatieren Online-Support: • Öffnet Ihren Internet-Browser und navigiert Sie zu http://www.kingston.com/support/, wo Sie Zugang zu weiteren Support-Informationen haben. Über VP50: Hier finden Sie spezifische Informationen über den VP50/VP50C, einschließlich Informationen zu Anwendung, Firmware und Seriennummer.
Page 86 VP50/VP50C-Einstellungen Admin-Einstellungen (Admin Settings) Mit der Admin-Anmeldung haben Sie Zugriff auf die folgenden Geräteeinstellungen: • Passwort (Password): Hiermit können Sie das Admin-Passwort bzw. den Hinweis ändern (Abb. 7.1). • Kontaktinformationen (Contact Info): Hier können Kontaktinformationen hinzugefügt, angezeigt oder geändert werden (Abb. 7.2). Sprache (Language): Hier lässt sich die gewählte Sprache ändern (Abb.
Page 87 VP50/VP50C-Einstellungen Benutzer-Einstellungen (User Settings): Admin aktiviert Die Benutzeranmeldung beschränkt den Zugriff auf die folgenden Einstellungen: Passwort (Password): Ermöglicht Ihnen, Ihr eigenes Benutzer- Passwort bzw. Ihren Hinweis zu ändern. (Abb. 7.5) Abb. 7.5 – Passwort-Optionen (Admin aktiviert: Benutzeranmeldung) Kontaktinformationen (Contact Info): Hiermit können Sie Ihre Kontaktinformationen hinzufügen/anzeigen/ändern.
Page 88 VP50/VP50C-Einstellungen Benutzer-Einstellungen (User Settings): Admin nicht aktiviert Wie bereits auf Seite 12 erwähnt, führt die Initialisierung des VP50/VP50C ohne Aktivierung von Admin- und Benutzer-Passwörtern zu einer Konfiguration des Laufwerks mit der Konfiguration Einzelnes Passwort und einzelner Benutzer. Diese Konfiguration bietet keinen Zugriff auf Admin-Optionen oder -Funktionen. Mit dieser Konfiguration haben Sie Zugriff auf die folgenden VP50/VP50C-Einstellungen: Ändern und Speichern von Einstellungen •...
Page 89 Admin-Funktionen Verfügbare Optionen zum Zurücksetzen des Benutzer-Passworts Die Funktionen der Administrationskonfiguration bieten mehrere Möglichkeiten, das Benutzer-Passwort sicher zurückzusetzen, wenn es vergessen wurde oder wenn ein temporäres Benutzer-Passwort erstellt wurde und Sie eine Passwortänderung bei der nächsten Anmeldung des Benutzers erzwingen möchten. Im Folgenden sind die Funktionen aufgeführt, die beim Zurücksetzen des Benutzer-Passworts hilfreich sein können: Benutzer-Passwort zurücksetzen: Ändern Sie das Benutzer-Passwort manuell im...
Page 90 Admin-Funktionen Einmaliges Wiederherstellungs-Passwort (One-Time Recovery Password) In diesem Abschnitt wird beschrieben, wie die Funktion zur einmaligen Wiederherstellung des Passworts aktivierten und verwendet werden kann. Einmaliges Wiederherstellungs-Passwort 1. Schritt: Die Funktion zur einmaligen Wiederherstellung des Passworts ist sehr nützlich, da sie aktiviert werden kann, um das Benutzer-Passwort wiederherzustellen und zurückzusetzen, wenn der Benutzer sein Benutzer-Passwort vergessen hat.
Page 91 Admin-Funktionen Einmaliges Wiederherstellungs-Passwort verwenden 1. Schritt: Nachdem das einmalige Wiederherstellungs-Passwort erstellt wurde, erscheint bei der nächsten Anmeldung eine neue Schaltfläche auf dem Anmeldebildschirm Benutzer- Passwort (User Password). Klicken Sie auf die Schaltfläche Wiederherstellungs-Passwort (Recovery Password), um den Vorgang zu starten. Abb.
Page 92 Admin-Funktionen Schreibgeschützte Benutzerdaten erzwingen Die Funktion „Erzwungener Schreibschutz-Modus (Forced Read-Only mode)“ kann aktiviert werden, um den Schreibzugriff des Benutzers auf den USB-Stick zu beschränken. Diese Funktion ist nützlich, wenn auf Dateien auf dem USB-Stick nur lesend zugegriffen werden soll. • Um den Schreibschutz für die Benutzerdaten zu erzwingen, klicken Sie auf das Kästchen und dann auf...
Page 93 Hilfe und Fehlerbehebung Gerätesperrung Der VP50/VP50C verfügt über eine Sicherheitsfunktion, die den unbefugten Zugriff auf die Datenpartition verhindert, sobald eine maximale Anzahl von aufeinanderfolgenden fehlgeschlagenen Anmeldeversuchen (kurz:MaxNoA) erfolgt ist. Die Standardkonfiguration „Fabrikneu (Out-of-Box)“ verfügt über einen vorkonfigurierten Wert von 10 (Anzahl der Versuche) für jede Anmeldemethode (Admin/Benutzer/Einmaliges Wiederherstellungs- Passwort).
Page 94 Hilfe und Fehlerbehebung Gerätesperrung Wichtig: Nach dem 10. und letzten fehlgeschlagenen Anmeldeversuch wird das Gerät je nach Konfiguration und Anmeldemethode (Admin, Benutzer oder einmaliges Wiederherstellungs-Passwort) entweder gesperrt, wodurch Sie sich mit einer anderen Methode anmelden müssen (falls zutreffend), oder das Gerät wird zurückgesetzt, wodurch die Daten formatiert werden und alle Daten auf dem Stick unwiederbringlich verloren gehen.
Page 95 Hilfe und Fehlerbehebung Gerät zurücksetzen Wenn Sie Ihr Passwort vergessen haben oder Ihr Gerät zurücksetzen müssen, können Sie auf die Schaltfläche „Gerät zurücksetzen (Reset Device)“ klicken, die an einer von zwei Stellen erscheint, je nachdem, wie der USB-Stick eingerichtet ist (entweder im Menü „Admin-Anmeldepasswort (Admin Login Password)“, wenn Admin/Benutzer aktiviert ist, oder im Anmeldemenü...
Page 96 Beachten Sie bitte, dass das „Drive Letter Management (DLM)“ unter Windows 8.1.10 und 11 erheblich verbessert wurde, und dieses Problem evtl. gar nicht auftritt. Sollten Sie jedoch den Konflikt nicht lösen können, wenden Sie sich für technischen Support bitte an Kingston.com/support.
Page 97 Hilfe und Fehlerbehebung Fehlermeldungen Datei kann nicht erstellt werden (Unable to Create File): Diese Fehlermeldung wird angezeigt, wenn Sie im schreibgeschützten Modus angemeldet sind und versuchen, eine Datei oder einen Ordner IN einer sicheren Datenpartition zu ERSTELLEN. Abb. 9.11 – Fehlermeldung „Datei kann nicht erstellt werden“ Fehler beim Kopieren einer Datei oder eines Ordners (Error copying file or folder): Diese Fehlermeldung wird angezeigt, wenn Sie...
Page 98 IRONKEY™ Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) CLÉ USB CHIFFRÉE 3.2 Gen 1 Guide de l’utilisateur...
Page 99 Sommaire Introduction ..................................3 Fonctionnalités de la Vault Privacy 50 ............................ 4 À propos de ce manuel ................................. 4 Configuration système .................................. 4 Recommandations ..................................5 Utiliser le bon système de fichiers ..............................5 Rappels concernant l’utilisation ..............................5 Meilleures pratiques pour la configuration des mots de passe ....................6 Configurer ma clé...
Page 100 Introduction La Kingston IronKey Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) est une clé USB haut de gamme qui offre une sécurité de niveau professionnel grâce à un chiffrement matériel AES 256 bits certifié FIPS 197 en mode XTS. Elle offre également des protections contre les BadUSB via un micrologiciel signé...
Page 101 • Compatible avec Windows ou macOS (consulter la fiche technique pour plus de détails) À propos de ce manuel Ce manuel d’utilisation concerne la clé USB IronKey Vault Privacy 50/50C (VP50/VP50C). Il est basé sur la version en sortie d’usine, sans personnalisation.
Page 102 Ne communiquez jamais le mot de passe de votre clé USB à quiconque. Obtenir les dernières mises à jour et informations Rendez-vous sur kingston.com/support pour obtenir les dernières mises à jour de la clé USB, les réponses aux questions fréquentes, la documentation et des informations supplémentaires.
Page 103 Si les deux mots de passe sont oubliés ou perdus, il n’y a aucun autre moyen d’accéder aux données. Kingston ne pourra pas récupérer les données, car le système de sécurité n’a pas de porte dérobée. Kingston vous recommande de sauvegarder également les données sur d’autres supports.
Page 104 Configurer ma clé USB Pour que la clé USB chiffrée IronKey ait une alimentation suffisante, insérez-la directement dans un port USB 2.0/3.0 d’un ordinateur portable ou de bureau. Évitez de la brancher sur un périphérique doté d’un port USB, tel qu’un clavier ou un concentrateur/hub alimenté...
Page 105 Initialisation de la clé USB (environnements Windows & macOS) Langue et Contrat de licence utilisateur final • • Sélectionnez la langue de votre choix dans le menu déroulant, puis cliquez sur Suivant (Next). (Voir l’illustration 4,1) Figure 4.1 – Sélection de la langue •...
Page 106 Initialisation de la clé USB Sélection du mot de passe Sur l’écran d’invite Mot de passe (Password), vous pourrez créer un mot de passe pour protéger vos données sur la VP50/VP50C en utilisant les modes Complexe (Complex) ou Phrase de passe (Passphrase) (Figures 4.3- 4.4). En outre, l’option de mots de passe multiples Activer les mots de passe Admin/Utilisateur (Enable Admin and User Passwords) peut également être activée sur cet écran.
Page 107 Initialisation de la clé USB Mots de passe valides et non valides Pour les mots de passe valides, les cases de critères de mot de passe s’affichent en vert lorsque les critères sont remplis. (Voir les Figures 4.6a-b) Remarque : Une fois que le minimum de trois critères de mot de passe est respecté, la case du quatrième critère devient grise, indiquant que ce critère est facultatif.
Page 108 Initialisation de la clé USB Clavier virtuel La VP50/VP50C est dotée d’un clavier virtuel qui peut être utilisé pour se protéger contre les enregistreurs de frappe. • Pour utiliser le clavier virtuel, localisez le bouton du clavier dans la partie supérieure droite de l’écran Initialisation de la clé...
Page 109 Initialisation de la clé USB Icône de visibilité du mot de passe Par défaut, lorsque vous créez un mot de passe, la chaîne du mot de passe s’affiche dans le champ au fur et à mesure que vous la saisissez. Si vous souhaitez « masquer » les caractères au fur et à mesure que vous tapez, vous pouvez activer l’icône en forme d’œil située dans la partie supérieure droite de la fenêtre d’initialisation de la clé...
Page 110 Initialisation de la clé USB Mots de passe Admin et Utilisateur En activant les mots de passe Admin et Utilisateur, vous pouvez tirer parti de la fonctionnalité de mots de passe multiples, via laquelle le rôle Administrateur peut gérer les deux comptes. En sélectionnant « Activer les mots de passe Admin et Utilisateur »...
Page 111 Initialisation de la clé USB Mots de passe Admin et Utilisateur • Si le rôle Admin a été activé à l’écran précédent, l’écran suivant demandera le mot de passe Utilisateur (User Password) (Figure 4.13). Le mot de passe Utilisateur aura des capacités limitées par rapport au mot de passe Admin ;...
Page 112 Initialisation de la clé USB Informations de contact Entrez vos informations de contact dans les zones de texte prévues à cet effet. (voir la Figure 4.14) Remarque : Les informations que vous saisissez dans ces champs NE DOIVENT PAS contenir la chaîne de mots de passe que vous avez créée à...
Page 113 Utilisation de la clé USB (environnements Windows & macOS) Connexion pour l’Administrateur et l’Utilisateur (Admin activé) Si la clé USB est initialisée avec les mots de passe Admin et Utilisateur (rôle Admin) activés, l’application IronKey VP50/VP50C se lancera, en affichant d’abord l’écran de connexion Mot de passe Utilisateur (User Password) . À partir de là, vous pouvez vous connecter avec le mot de passe Utilisateur, afficher les informations de contact saisies ou vous connecter en tant qu’Admin (Figure 5.1).
Page 114 Utilisation de la clé USB Déverrouillage en Mode lecture seule Vous pouvez déverrouiller votre clé USB IronKey en mode lecture seule afin que ses fichiers ne puissent pas être modifiés. Par exemple, lorsque vous utilisez un ordinateur non fiable ou inconnu, le fait de déverrouiller votre clé...
Page 115 Utilisation de la clé USB Protection contre les attaques par force brute Important : Lors de la connexion, si un mot de passe incorrect est saisi, vous aurez une autre occasion d’entrer le mot de passe correct. Cependant, il existe une fonctionnalité de sécurité intégrée (également connue sous le nom de protection contre les attaques par force brute) qui comptabilise le nombre de tentatives de connexion ratées.* Si ce nombre atteint la valeur préconfigurée de 10 saisies de mot de passe erroné, le comportement sera le suivant :...
Page 116 Options de la clé USB (environnement Windows) Lorsque vous êtes connecté à la clé USB, une icône IronKey apparaît dans le coin droit de la fenêtre. Un clic droit sur l’icône IronKey ouvrira le menu de sélection des options disponibles. (Figure 6.2) Les détails concernant ces options se trouvent aux pages 19 à...
Page 117 Figure 6.1 – Formater la VP50/VP50C Support en ligne (Online Support) : • Cette fonction ouvre votre navigateur Internet et affiche la page http://www.kingston.com/support pour vous permettre de consulter les informations supplémentaires du support. À propos de la VP50 (About VP50/VP50C) : Afficher des données détaillées sur la...
Page 118 Paramètres de la VP50/VP50C Paramètres administrateur La connexion Admin permet d’accéder aux paramètres suivants de la clé USB : • Mot de passe (Password) : Permet de modifier le mot de passe Admin et/ou l’indice (Figure 7.1) • Informations de contact (Contact Info) : Permet d’ajouter/d’afficher/de modifier les informations de contact (Figure 7.2) Langue (Language) : Permet de modifier la langue actuelle (Figure 7.3) •...
Page 119 Paramètres de la VP50/VP50C Paramètres utilisateur : Admin activé La connexion Utilisateur limite l’accès aux paramètres suivants : Mot de passe (Password) : Permet de modifier le mot de passe Utilisateur et/ou l’indice. (Figure 7.5) Figure 7.5 – Options de mot de passe (Admin activé : connexion de l’Utilisateur) Informations de contact (Contact Info) : Permet d’ajouter/d’afficher/de modifier...
Page 120 Paramètres de la VP50/VP50C Paramètres utilisateur : Admin non activé Comme mentionné précédemment à la page 12, l’initialisation de la VP50/VP50C sans activer les mots de passe « Admin et Utilisateur » configurera la clé USB dans une configuration Mot de passe unique, Utilisateur unique. Cette configuration n’a pas accès aux options ou fonctionnalités Admin.
Page 121 Fonctionnalités Admin Options disponibles pour réinitialiser le mot de passe Utilisateur Les fonctionnalités de la configuration Admin offrent plusieurs façons de réinitialiser en toute sécurité le mot de passe Utilisateur en cas d’oubli, ou si un mot de passe temporaire est créé et que vous souhaitez imposer un changement de mot de passe lors de la prochaine connexion Utilisateur.
Page 122 Fonctionnalités Admin Mot de passe de récupération à usage unique Cette section traite du processus d’activation et d’utilisation de la fonctionnalité Mot de passe de récupération à usage unique. Mot de passe de récupération à usage unique Étape 1 : La fonctionnalité Mot de passe de récupération à...
Page 123 Fonctionnalités Admin Utilisation du mot de passe de récupération à usage unique Étape 1 : Après la création du mot de passe de récupération à usage unique, un nouveau bouton apparaîtra sur l’écran de connexion Mot de passe Utilisateur (User Password) lors de la prochaine connexion.
Page 124 Fonctionnalités Admin Forcer la lecture seule pour les données Utilisateur La fonctionnalité Mode lecture seule forcée peut être activée pour restreindre l’accès en écriture à la clé USB pour l’Utilisateur. Cette fonctionnalité est utile si l’accès aux fichiers qu’elle contient doit être en lecture seule. •...
Page 125 Aide et dépannage Verrouillage de la clé USB LA VP50/VP50C comprend une fonctionnalité de sécurité qui empêche tout accès non autorisé à la partition de données après un certain nombre maximum de tentatives de connexion consécutives ratées (« MAX » pour faire court).
Page 126 Aide et dépannage Verrouillage de la clé USB Important : Après la 10 ème et dernière tentative de connexion ratée, selon la configuration de la clé USB et la méthode de connexion utilisée (Admin, Utilisateur ou Mot de passe de récupération à usage unique), la clé se verrouillera, ce qui vous obligera à...
Page 127 Aide et dépannage Réinitialiser la clé USB Si vous oubliez votre mot de passe ou si vous devez réinitialiser votre clé USB, vous pouvez cliquer sur le bouton « Réinitialiser la clé USB » (Reset Device) qui peut apparaître à deux endroits selon la configuration de la clé (soit dans le menu Mot de passe de connexion Admin (Admin Password) si le mode Admin/Utilisateur est activé, soit dans le menu «...
Page 128 Aide et dépannage Conflit de lettres de lecteur : Systèmes d’exploitation Windows • Comme indiqué dans la section « Configuration système » du présent manuel (page 3), la VP50/VP50C a besoin de deux lettres de lecteur consécutives APRÈS le dernier disque physique qui apparaît avant l’«...
Page 129 Précisons que la gestion des lettres de lecteur a été considérablement améliorée dans Windows 8.1, 10 et 11 et peut vous éviter ce problème. Toutefois, si vous ne parvenez pas à résoudre un conflit de lettres de lecteur, veuillez contacter le support technique de Kingston ou consultez le site Kingston.com/support pour obtenir de l’aide.
Page 130 Aide et dépannage Messages d’erreur Impossible de créer le fichier (Unable to create file) : Ce message d’erreur s’affiche lorsque vous tentez de CRÉER un fichier ou un dossier SUR la partition de données sécurisée alors que vous êtes connecté en mode lecture seule.
Page 131 IRONKEY™ Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) DRIVE FLASH USB 3.2 Gen 1 CRITTOGRAFATO Guida per l'utente...
Page 132 Contenuti Introduzione ..................................3 Funzionalità Vault Privacy 50 4 Informazioni sul manuale ................................4 Requisiti di sistema ..................................4 Raccomandazioni ..................................5 Utilizzo del file system corretto 5 Note di utilizzo ....................................5 Prassi raccomandate per l'impostazione della password ......................6 Configurazione del dispositivo .............................
Page 133 Figura 2: IronKey VP50C Introduzione Il drive Kingston IronKey Vault Privacy (VP50)/Vault Privacy 50C (VP50C) è un drive USB di classe premium che garantisce funzionalità di sicurezza di classe aziendale con certificazione FIPS 197 e funzionalità di crittografia hardware AES 256-bit in modalità XTS. L'unità include numerose funzionalità contro BadUSB e firmware firmato digitalmente contro i tentativi di violazione password di tipo brute force.
Page 134 • Compatibile con sistemi operativi Windows e macOS (consultare la scheda tecnica per ulteriori dettagli) Informazioni sulla guida Questo manuale d'uso contiene le istruzioni per l'uso di IronKey Vault Privacy 50/50C (VP50/VP50C). Le istruzioni sono riferite all'unità in configurazione standard di fabbrica e pertanto priva di qualunque tipo di personalizzazione.
Page 135 Non condividere mai con nessuno la password del dispositivo Esplorate informazioni e aggiornamenti più recenti Accedere al sito web kingston.com/support per consultare i più recenti aggiornamenti, FAQ, documentazione, e informazioni aggiuntive sui drive. NOTA: Il drive deve essere aggiornato esclusivamente con gli aggiornamenti più recenti (se disponibili). Il downgrade del drive a una versione software precedente non è...
Page 136 Se si dimenticano o si perdono entrambe le password, non sarà possibile accedere ai dati in alcun modo. Kingston non sarà in grado di recuperare i dati in quanto le funzioni di sicurezza non consentono alcun accesso secondario.
Page 137 Configurazione del dispositivo Al fine di garantire un'adeguata potenza di alimentazione per il drive USB crittografato IronKey, inserirlo direttamente in una porta USB 2.0/3.0 su un computer notebook o desktop. Evitare di collegare l'unità a periferiche dotate di porte USB, come tastiere o hub USB. La configurazione iniziale del dispositivo deve essere effettuata su un sistema operativo Windows o macOS di tipo supportato.
Page 138 Inizializzazione del dispositivo (ambienti Windows e macOS) Lingua e EULA • • Selezionare la lingua preferita dal menu a discesa e fare clic su "Avanti" (Next). (Vedere Figura 4.1) Figura 4.1- Selezione della lingua • Leggere l'accordo di licenza e quindi fare clic su "Avanti"...
Page 139 Inizializzazione del dispositivo Selezione della password Sulla schermata di selezione password, è possibile creare una password a protezione dei dati dell'unità VP50/VP50C. La password utilizzata può essere di tipo complesso oppure una password frase (Figure 4.3 - 4.4). Inoltre, da questa schermata è anche possibile utilizzare le opzioni multi password Amministratore/Utente. Prima di procedere con la selezione della password, consultare nuovamente la sezione abilitazione Password Amministratore/Utente sotto, per familiarizzare con queste funzionalità.
Page 140 Inizializzazione del dispositivo Password valide e password non valide Nel caso delle password valide, il campo dei criteri password si illumina di colore verde quando vengono rispettati i criteri di inserimento corretti. (vedere figure 4.6a-b) Nota: quando vengono soddisfatti almeno tre criteri minimi per la password, la casella associata al quarto criterio diventa di colore grigio, a indicare che tale criterio non è...
Page 141 Inizializzazione del dispositivo Tastiera virtuale Il drive VP50/VP50C è dotato di una tastiera virtuale che può essere utilizzata per la protezione contro attacchi keylogger. • Per utilizzare la tastiera virtuale, identificare il pulsante raffigurante la tastiera, sul lato superiore destro della schermata “Inizializzazione dispositivo”...
Page 142 Inizializzazione del dispositivo Pulsante di commutazione visualizzazione password Per impostazione predefinita, quando si crea una password, la password inserita sarà visualizzata nel campo di inserimento mentre viene digitata. Se si desidera nascondere la password mentre viene digitata, è possibile fare ciò commutando la funzione di visualizzazione password mediante l'icona raffigurante un “occhio”, posizionata sul lato superiore destro della schermata di inizializzazione dispositivo.
Page 143 Inizializzazione del dispositivo Password amministratore e utente Abilitando le password Amministratore e Utente, è possibile sfruttare le funzionalità multi password, in cui la funzione di amministratore può gestire entrambi gli account. Selezionare l'opzione “Abilita le password amministratore e utente“ (Enable Admin and User passwords). Tale funzione offre un metodo alternativo per accedere al drive in caso di smarrimento di una delle password.
Page 144 Inizializzazione del dispositivo Password amministratore e utente • Se il ruolo amministratore è stato abilitato nella schermata precedente, la schermata successiva mostrerà la Password utente (Figura 4.13). La password Utente offre funzionalità limitate rispetto a quella Amministratore. Tali funzionalità saranno discusse in dettaglio nelle sezioni successive di questa guida utente.
Page 145 Inizializzazione del dispositivo Schermata informazioni di contatto Inserire le informazioni di contatto nei relativi campi di testo. (vedere Figura 4.14) Nota: le informazioni immesse in questi campi NON possono contenere la stringa password creata al Punto 3 di questa procedura. Tuttavia, questi campi sono facoltativi e pertanto possono anche essere lasciati vuoti, se lo si desidera.
Page 146 Utilizzo del dispositivo (ambienti Windows e macOS) Accesso per amministratore e utente (amministratore abilitato) Se il dispositivo viene inizializzato con la configurazione che consente di utilizzare le password Amministratore e Utente (Ruolo amministratore), sarà eseguita l'applicazione integrata nel drive IronKey VP50/VP50C, che richiederà l'inserimento della Password Utente durante l’accesso.
Page 147 Utilizzo del dispositivo Sblocco in modalità di sola lettura È possibile sbloccare il drive in modalità di sola lettura, in modo tale che i file che risiedono sul drive IronKey non vengano alterati. Ad esempio, quando si utilizza un computer ritenuto non sicuro o un computer non noto, sbloccare il dispositivo solo in modalità...
Page 148 Utilizzo del dispositivo Protezione contro gli attacchi brute-force Importante: se durante l’accesso viene inserita una password non corretta, l'utente avrà a disposizione un'altra possibilità per inserire la password corretta; tuttavia, il drive dispone di una funzione di sicurezza integrata (nota col nome di protezione contro attacchi brute-force), che conta il numero di tentativi di accesso falliti*.
Page 149 Opzioni del dispositivo - (ambiente Windows) Durante l'accesso al dispositivo, sull'angolo destro della barra applicazioni di Windows verrà visualizzata l'icona del drive di IronKey. Facendo clic con il tasto destro del mouse sull’icona IronKey, sarà possibile aprire il menu di selezione che include le opzioni del drive.
Page 150 Figura 6.1 – Formattazione del drive VP50/VP50C • Supporto online (Online Support): Questa opzione consente di accedere al link http://www.kingston.com/support, dal quale è possibile accedere a una serie di informazioni di supporto aggiuntive. Informazioni sul drive VP50 (About VP50): la sezione contiene dettagli specifici sull'unità...
Page 151 Impostazioni del drive VP50/VP50C Impostazioni amministratore La schermata di accesso dell’amministratore consente di accedere alle impostazioni seguenti: • Password: consente di modificare la password e/o il suggerimento dell’Amministratore (Figura 7.1) • Dati di contatto (Contact Info): consente di aggiungere/visualizzare/modificare le informazioni di contatto dell'utente (Figura 7.2) Lingua (Language): Consente di modificare le impostazioni della lingua corrente (Figura 7.3) •...
Page 152 Impostazioni del drive VP50/VP50C Impostazioni utente: Amministratore abilitato L’Utente ha un accesso limitato alle sole impostazioni seguenti: Password: consente di modificare la password Utente e/o il suggerimento. (Figura 7.5) Figura 7.5 - Opzioni password (Amministratore abilitato: Accesso utente) Dati di contatto (Contact Info): consente di aggiungere/visualizzare/modificare i dati di contatto.
Page 153 Impostazioni del drive VP50/VP50C Impostazioni utente: Amministratore non abilitato Come precedentemente specificato a pagina 12, l'avvio del drive VP50/VP50C senza avere abilitato le password Amministratore e Utente, farà sì che l'unità sia configurata in modalità Password singola, Utente singolo. Questa modalità...
Page 154 Funzionalità amministratore Opzioni disponibili per effettuare un reset della password Utente Le impostazioni di configurazione dell'account Amministratore offrono svariati metodi per eseguire un reset sicuro della password Utente, in caso questa venga dimenticata, oppure quando viene creata una password Utente temporanea e si desidera modificarla in occasione dell'accesso successivo dell'utente.
Page 155 Funzionalità amministratore Password di ripristino monouso (One-Time Recovery Password) Questa sezione illustra la procedura necessaria per abilitare e utilizzare la funzionalità Password di ripristino monouso. Password di ripristino monouso Fase 1: La funzione di inserimento password di ripristino monouso consiste in una utile password monouso che può...
Page 156 Funzionalità amministratore Utilizzo della password di ripristino monouso Fase 1: Una volta creata la password di ripristino monouso, in occasione dell'accesso successivo, sarà visualizzato un nuovo pulsante nella schermata di accesso “Password utente” (User Password). Fare clic sul pulsante "Recovery password”...
Page 157 Funzionalità amministratore Forza sola lettura per i dati utente (Force Read-Only User Data) La modalità “Forza sola lettura” (Forced Read-Only) può essere abilitata per impedire all’utente l’accesso in scrittura al drive. Questa funzionalità è particolarmente utile se i file presenti sul drive devono essere utilizzati in modalità...
Page 158 Guida alla risoluzione dei problemi Blocco del dispositivo Il drive VP50/VP50C integra una funzione di sicurezza che impedisce gli accessi non autorizzati alla partizione dati quando si supera un determinato numero consecutivo di tentativi di accesso falliti (indicato dal parametro sintetico MaxNoA).
Page 159 Guida alla risoluzione dei problemi Blocco del dispositivo Importante: una volta raggiunto il 10° e ultimo tentativo di accesso fallito, in base alla modalità di configurazione dei metodi utilizzati (Amministratore, Utente o Password di ripristino monouso), il dispositivo potrebbe bloccarsi automaticamente, richiedere all'utente di accedere con un metodo alternativo (se disponibile), oppure potrebbe essere necessario effettuare un reset del dispositivo, con conseguente formattazione ed eliminazione permanente di tutti i dati presenti sul drive.
Page 160 Guida alla risoluzione dei problemi Reset del dispositivo Se si è dimenticata la password, oppure se è necessario effettuare un reset del drive è possibile fare clic sul pulsante “Reset dispositivo” (Reset Device). Tale pulsante può essere posizionato in due punti, in base alla configurazione utilizzata (sul menu di “Accesso password amministratore”...
Page 161 8.1, 10 e 11 e che, pertanto, tale problema non dovrebbe manifestarsi. Tuttavia, se l'utente non dovesse essere in grado di risolvere il conflitto, si raccomanda di contattare il Supporto Tecnico di Kingston o di visitare Kingston.com/support per richiedere ulteriore assistenza.
Page 162 Guida alla risoluzione dei problemi Messaggi di errore Impossibile creare il file (Unable to create file): Questo messaggio di errore viene visualizzato quando si tenta di CREARE un file o una cartella NELLA partizione dati sicura, durante l'accesso in modalità di sola lettura. Figura 9.11- Finestra di notifica errore Impossibile creare il file (Unable to create file) Impossibile copiare il file o la cartella (Error Copying...
Page 163 IRONKEY™ Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) PENDRIVE CRIPTOGRAFADO USB 3.2 Gen 1 Manual do Usuário...
Page 164 Índice Introdução ..................................3 Recursos IRONKEY Vault Privacy 50 .............................. 4 Sobre este Manual ..................................4 Requisitos do sistema 4 Recomendações ................................... 5 Utilizando o sistema de arquivo correto 5 Lembretes de utilização 5 Melhores práticas para configuração de senha ..........................6 Configurar meu dispositivo ..............................
Page 165 Figura 2: IronKey VP50C Introdução O Kingston IronKey Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) é um drive USB superior que oferece uma segurança de grau empresarial com criptografia baseada em hardware AES de 256 bits com certificação FIPS 197 no modo XTS incluindo proteções contra BadUSB com firmware assinado digitalmente e contra ataques a senhas por...
Page 166 • Pequenos e médios negócios podem gerenciar os drives localmente usando a função de Admin • Compatível com Windows ou macOS (consultar a ficha técnica para mais detalhes) Sobre este Manual Este manual do usuário abrange o IronKey Vault Privacy 50/50C (VP50/VP50C) e baseia-se na imagem de fábrica sem customizações implementadas. Requisitos do sistema...
Page 167 Entre em contato com o Suporte Técnico Kingston se tiver problemas ou dúvidas.
Page 168 Usuário quando necessário. Se ambas as senhas forem esquecidas ou perdidas, não há outra forma de acessar os dados. A Kingston não poderá recuperar os dados já que a segurança não tem porta dos fundos. A Kingston recomenda que você também tenha os dados salvos em outra mídia.
Page 169 Configurando o meu dispositivo Para garantir que haja uma ampla energia fornecida para o drive USB criptografado IronKey, insira-o diretamente em uma porta USB 2.0 / 3.0 de um notebook ou computador. Evite conectá-lo a qualquer dispositivo periférico que possa conter uma porta USB, como um teclado ou um hub USB.
Page 170 Inicialização do dispositivo (Ambiente Windows e macOS) Idioma e EULA • • Selecione o seu idioma de preferência no menu suspenso e clique em Next (Avançar). (Ver Figura 4.1) Figura 4.1 - Seleção de idioma • Analise o acordo de licença e clique em Next (Avançar).
Page 171 Inicialização do dispositivo Escolha de senha Na tela de mensagem de Senha, você poderá criar uma senha para proteger seus dados no VP50/VP50C usando os modos de senha Complexas ou de Passe-frase (Figuras 4.3 - 4.4). Além disso, as opções de Usuário/Admin multissenhas também podem ser habilitadas nesta tela.
Page 172 Inicialização do dispositivo Senhas válidas e inválidas Para senhas válidas, as Caixas de critério de senha ficarão verdes quando o critério for seguido. (Ver Figuras 4.6a-b) Observação: Quando o mínimo de três critérios de senha forem seguidos, a quarta caixa de critérios ficará cinza, indicando que este critério agora é...
Page 173 Inicialização do dispositivo Teclado virtual O VP50/VP50C oferece um Teclado virtual que pode ser utilizado para proteção contra registros de toque do teclado (keylogger). • Para usar o Virtual Keyboard (Teclado virtual), localize o botão de teclado do lado superior direito da tela de Device Initialization (Inicialização do dispositivo) e clique nele.
Page 174 Inicialização do dispositivo Botão de visibilidade de senha Por padrão, quando você cria uma senha, a sequência da senha será mostrada no campo conforme você digitou. Se você quiser “ocultar” a sequência de senha como você digitou, você pode fazer isso acionando o botão de “olho” da senha localizado no lado superior direito da janela de Inicialização do dispositivo.
Page 175 Inicialização do dispositivo Senhas de Admin e de Usuário Ao habilitar as senhas de Admin e de Usuário, você pode utilizar a funcionalidade multissenhas, na qual a função de Admin pode administrar ambas as contas. Selecionar “Enable Admin and User passwords” (Habilitar senhas de Admin e de Usuário) permite um método alternativo de acesso ao drive em caso de uma das senhas ser esquecida.
Page 176 Inicialização do dispositivo Senhas de Admin e de Usuário • Se a função de Admin foi habilitada na tela anterior, a tela seguinte pedirá a senha de Usuário (Figura 4.13) A Senha de Usuário terá capacidades limitadas em comparação com a do Admin e será discutida com mais detalhes depois neste Guia do Usuário.
Page 177 Inicialização do dispositivo Informações de contato Insira suas informações de contato nas caixas de texto fornecidas. (ver Figura 4.14) Observação: As informações que você digitar nesses campos NÃO podem conter a sequência de senha que você criou no Passo 3. (Entretanto, esses campos são opcionais e podem ser deixados em branco se desejar.) O campo “Name”...
Page 178 Uso do dispositivo (Ambiente Windows e macOS) Login para Admin e Usuário (Admin habilitado) Se o dispositivo for inicializado com as senhas de Admin e de Usuário (Função de Admin) habilitadas, o aplicativo IronKey VP50/VP50C vai iniciar, iniciando a tela de login da Senha de Usuário primeiro. A partir daqui você pode fazer login com a Senha de Usuário, visualizar qualquer informação de contato inserida ou fazer login como Admin (Figura 5.1).
Page 179 Uso do dispositivo Desbloqueando no módulo Somente Leitura Você pode desbloquear seu dispositivo em um estado de Somente Leitura para que os arquivos não possam ser alterados em seu drive IronKey. Por exemplo, ao usar um computador desconhecido ou não confiável, desbloquear seu dispositivo no modo somente leitura evitará...
Page 180 Uso do dispositivo Proteção de ataque de força bruta Importante: Durante o login, se for digitada uma senha incorreta, você terá outra oportunidade para digitar a senha correta; entretanto há um recurso de segurança integrado (também conhecido como proteção de ataque de força bruta) que monitora o número de tentativas erradas de login.* Se esse número alcançar o valor pré-configurado de 10 tentativas erradas de senha, o comportamento será...
Page 181 Opções do dispositivo - (Ambiente Windows) Enquanto você estiver logado no dispositivo, haverá um ícone IronKey localizado no canto direito da janela. Clicar com o botão direito no Ícone IronKey abrirá o menu de seleção para opções do drive disponíveis. (Figura 6.2) Detalhes sobre essas opções do dispositivo podem ser encontradas nas Páginas 19 a 23 deste manual.
Page 182 Figura 6.1 – Formatar o VP50/VP50C Online Support (Suporte on-line): • Abre seu navegador de internet e vai para http://www.kingston.com/support onde você pode acessar as informações de suporte adicionais. About VP50/VP50C (Sobre o VP50/VP50C): Fornece detalhes específicos sobre o VP50/VP50C, incluindo Aplicação, Firmware...
Page 183 Configurações do VP50/VP50C Configurações do Admin O login do Admin permite acesso às seguintes configurações do dispositivo: Senha: Permite que você altere sua própria senha de Admin e/ou dica (Figura 7.1) • Informações de contato: Permite que você adicione/visualize/altere suas informações de contato (Figura •...
Page 184 Configurações do VP50/VP50C Configurações do Usuário: Admin habilitado O login do Usuário limita o acesso às seguintes configurações: Senha: Permite que você altere sua própria senha de Usuário e/ou dica. (Figura 7.5) Figura 7.5 - Opções de senha do (Admin habilitado: Login do Usuário) Informações de contato: Permite que você...
Page 185 Configurações do VP50/VP50C Configurações do Usuário: Admin não habilitado Como mencionado anteriormente na Página 12, iniciar o VP50/VP50C sem habilitar as senhas de “Admin e de Usuário” vai configurar o drive em uma configuração de Usuário único, Senha única. Esta configuração não possui acesso a qualquer recurso ou opção do Admin.
Page 186 Recursos do Admin Opções disponíveis para redefinir a senha de Usuário Os recursos de configuração do Admin permite várias formas de redefinir a Senha dos Usuários com segurança, seja por esquecimento ou caso uma senha de Usuário temporária seja criada e você desejar aplicar uma alteração de senha no próximo login para o Login do Usuário.
Page 187 Recursos do Admin Senha de recuperação única Esta seção discutirá o processo para habilitar e usar o recurso de Senha de recuperação única. Senha de recuperação única Passo 1: O recurso de Senha de recuperação única é muito útil, a senha de uso único que pode ser habilitada para ajudar a recuperar e redefinir a senha de Usuário caso a senha de Usuário seja esquecida.
Page 188 Recursos do Admin Usando a senha de recuperação única Passo 1: Depois que a Senha de recuperação única foi criada, um novo botão vai aparecer na tela de login da User Password (Senha de Usuário) no próximo login. Clique no botão Recovery Password (Senha de recuperação) para iniciar o processo.
Page 189 Recursos do Admin Force os dados de usuário para somente leitura O modo forçado de somente leitura pode ser habilitado para restringir o acesso à gravação no drive pelo Usuário. Este recurso é útil se arquivos no drive são necessários apenas para acesso de leitura. •...
Page 190 Ajuda e Resolução de Problemas Bloqueio do dispositivo O VP50/VP50C inclui um recurso de segurança que previne acesso não autorizado à partição de dados quando um número máximo de tentativas erradas de login consecutivas (abreviado como MaxNoA) foi alcançado. A configuração padrão de fábrica tem um valor pré-configurado de 10 (nº...
Page 191 Ajuda e Resolução de Problemas Bloqueio do dispositivo Importante: Depois da 10ª e última tentativa de login errada, dependendo de como o dispositivo foi configurado e método de login utilizado, (Senha de recuperação única, Usuário ou Admin) o dispositivo vai fechar, exigindo que você...
Page 192 Ajuda e Resolução de Problemas Restaurar dispositivo Se você esqueceu a sua senha ou precisa restaurar seu dispositivo, você pode clicar no botão “Reset Device” (Restaurar Dispositivo) que aparece em um dos dois lugares dependendo de como o drive está configurado (no menu de Senha de Login do Admin se o Admin/Usuário estiver habilitado, ou no menu de Login “User Password’...
Page 193 Observe que o Gerenciamento de Letra de Drive, ou DLM, melhorou significativamente no Windows 8.1, 10 e 11 então pode ser que você não encontre este problema, mas se não conseguir resolver o conflito, entre em contato com o Departamento de Suporte Técnico da Kingston ou visite o site Kingston.com/support for para mais assistência.
Page 194 Ajuda e Resolução de Problemas Mensagens de Erro Unable to create file (Não é possível criar o arquivo): Esta mensagem de erro vai aparecer quando tentar CRIAR um arquivo ou pasta NA partição de dados segura enquanto estiver logado no modo de Somente Leitura.
Page 195 IRONKEY™ Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) SZYFROWANA PAMIĘĆ FLASH USB 3.2 Gen 1 Instrukcja obsługi...
Page 196 Spis treści Wprowadzenie ................................... 3 Cechy urządzenia Vault Privacy 50 ............................... 4 Informacje o tej instrukcji ................................4 Wymagania systemowe ................................4 Zalecenia ....................................... 5 Używanie prawidłowego systemu plików ............................. 5 Zalecenia dotyczące użytkowania ..............................5 Najlepsze metody konfiguracji hasła ............................6 Konfiguracja Urządzenia ..............................
Page 197 Ilustracja 2 – Urządzenie IronKey VP50C Wprowadzenie Kingston IronKey Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) to najwyższej jakości urządzenie pamięci USB, które zapewnia bezpieczeństwo klasy biznesowej dzięki 256-bitowemu szyfrowaniu sprzętowemu AES z certyfikatem FIPS 197 w trybie XTS, w tym ochronę przed atakami przez lukę BadUSB dzięki cyfrowo podpisanemu oprogramowaniu sprzętowemu oraz atakami Brute Force z wykorzystaniem hasła.
Page 198 • Małe i średnie firmy mogą lokalnie zarządzać urządzeniami pamięci, korzystając z funkcji administratora • Zgodność z systemem Windows lub macOS (szczegóły w arkuszu danych) Informacje o tej instrukcji Niniejsza instrukcja obsługi dotyczy pamięci IronKey Vault Privacy 50/50C (VP50/VP50C) w wersji fabrycznej, tj. bez zmian dokonanych na życzenie klienta. Wymagania systemowe Platforma PC Obsługiwane systemy operacyjne komputerów PC...
Page 199 UWAGA: Należy instalować wyłącznie najnowsze wersje oprogramowania pamięci. Zmiany na starsze wersje oprogramowania nie są obsługiwane i mogą potencjalnie spowodować utratę przechowywanych danych lub zakłócić działanie innych funkcji pamięci. Wszelkie pytania należy kierować do działu pomocy technicznej firmy Kingston.
Page 200 W przypadku zapomnienia lub utraty wszystkich haseł nie będzie możliwe uzyskanie dostępu do danych. Firma Kingston nie będzie w stanie odzyskać danych, ponieważ zastosowany mechanizm zabezpieczenia nie ma obejścia. Firma Kingston zaleca zapisywanie danych również na innych nośnikach. Pamięć VP50/VP50C można bezpiecznie wymazać...
Page 201 Konfiguracja urządzenia Aby zapewnić wystarczające zasilanie szyfrowanej pamięci USB IronKey, podłącz ją bezpośrednio do portu USB 2.0/3.0 w notebooku lub komputerze stacjonarnym. Unikaj podłączania go do jakichkolwiek urządzeń peryferyjnych, które mogą być wyposażone w port USB, takich jak klawiatura lub koncentrator zasilany przez USB. Początkową konfigurację...
Page 202 Inicjalizacja urządzenia (środowisko Windows i macOS) Język i umowa licencyjna użytkownika końcowego • • Wybierz preferowany język z menu rozwijanego i kliknij przycisk Next (Dalej) (patrz ilustracja 4.1). Ilustracja 4.1 – Wybór języka • Zapoznaj się z umową licencyjną i kliknij przycisk Next (Dalej).
Page 203 Inicjalizacja urządzenia Wybór hasła Na ekranie monitu o podanie hasła można utworzyć hasło do ochrony danych zapisanych w pamięci VP50/VP50C, korzystając z trybu hasła złożonego lub wyrażenia hasłowego (ilustracje 4.3-4.4). Ponadto na tym ekranie można również włączyć opcje wielu haseł administratora/użytkownika. Zanim przejdziesz do wyboru hasła, zapoznaj się z informacjami dotyczącymi włączania haseł...
Page 204 Inicjalizacja urządzenia Prawidłowe i nieprawidłowe hasła Po zdefiniowaniu prawidłowych haseł, które spełniają wymagane kryteria, pola kryteriów hasła podświetlą się na zielono (patrz ilustracje 4.6a-b). Uwaga: Po spełnieniu co najmniej trzech kryteriów hasła czwarte pole kryteriów stanie się szare, co oznacza, że to kryterium jest teraz opcjonalne (ilustracja 4.6b).
Page 205 Inicjalizacja urządzenia Wirtualna klawiatura Pamięć VP50/VP50C jest wyposażona w funkcję wirtualnej klawiatury, która może służyć do ochrony przed keyloggerami. • Aby skorzystać z funkcji wirtualnej klawiatury, znajdź symbol klawiatury w prawym górnym rogu ekranu Device Initialization (Inicjalizacja urządzenia) i zaznacz go. Ilustracja 4.8 –...
Page 206 Inicjalizacja urządzenia Przełącznik widoczności hasła Domyślnie podczas tworzenia hasła (jego wpisywania) ciąg znaków hasła jest wyświetlany w polu hasła. Aby ukryć ciąg znaków hasła podczas wpisywania, kliknij symbol oka w prawym górnym rogu okna inicjalizacji urządzenia. Uwaga: Po zakończeniu inicjalizacji urządzenia pole hasła będzie domyślnie „ukryte”. Aby ukryć...
Page 207 Inicjalizacja urządzenia Hasła administratora i użytkownika Włączenie haseł administratora i użytkownika umożliwia korzystanie z funkcji wielu haseł i zarządzanie obydwoma kontami w roli administratora. Zaznaczenie opcji Enable Admin and User passwords (Włącz hasła administratora i użytkownika) umożliwia skorzystanie z alternatywnej metody dostępu do pamięci w przypadku zapomnienia jednego z haseł.
Page 208 Inicjalizacja urządzenia Hasła administratora i użytkownika • Jeśli rola administratora została włączona na poprzednim ekranie, na następnym ekranie pojawi się monit o podanie hasła użytkownika (ilustracja 4.13). Hasło użytkownika zapewnia ograniczone uprawnienia w porównaniu z hasłem administratora, co zostanie szczegółowo omówione w dalszej części niniejszej instrukcji obsługi (patrz strona 23).
Page 209 Inicjalizacja urządzenia Informacje kontaktowe W wyświetlonych polach tekstowych wprowadź informacje kontaktowe (patrz ilustracja 4.14) Uwaga: Informacje wprowadzone w tych polach NIE MOGĄ zawierać hasła utworzonego w kroku 3 (pola te są opcjonalne i można pozostawić je puste). Pole Name (Nazwa) może zawierać do 32 znaków, ale nie może zawierać...
Page 210 Korzystanie z urządzenia (środowisko Windows i macOS) Logowanie administratora i użytkownika (włączony tryb administratora) Jeśli urządzenie zostało zainicjowane z włączonymi hasłami administratora i użytkownika (rola administratora), nastąpi uruchomienie aplikacji IronKey VP50/VP50C i wyświetlenie w pierwszej kolejności ekranu z monitem o podanie hasła użytkownika.
Page 211 Korzystanie z urządzenia Odblokowywanie w trybie tylko do odczytu Aby uniknąć omyłkowego wprowadzenia zmian w plikach zapisanych w pamięci IronKey, można odblokować urządzenie w trybie tylko do odczytu. Na przykład w przypadku korzystania z niezaufanego lub nieznanego komputera odblokowanie urządzenia w trybie tylko do odczytu uniemożliwi złośliwemu oprogramowaniu z tego komputera zainfekowanie urządzenia lub zmodyfikowanie plików.
Page 212 Korzystanie z urządzenia Ochrona hasła przed atakami typu Brute-Force Ważne: Jeżeli podczas logowania zostanie wprowadzone nieprawidłowe hasło, będzie można ponownie wprowadzić prawidłowe hasło, przy czym wbudowana funkcja zabezpieczeń (funkcja ochrony przed atakami typu Brute Force) zlicza nieudane próby logowania*. Jeśli liczba ta osiągnie wstępnie skonfigurowaną wartość 10 nieudanych prób wprowadzenia hasła, zachowanie urządzenia będzie następujące: Ochrona przed atakami typu Brute Force Włączony tryb...
Page 213 Opcje urządzenia – środowisko Windows Po zalogowaniu się do urządzenia w prawym rogu okna będzie widoczna ikona IronKey. Kliknięcie prawym przyciskiem myszy ikony IronKey spowoduje otwarcie menu wyboru dostępnych opcji pamięci (ilustracja 6.2). Szczegółowe informacje na temat tych opcji urządzenia można znaleźć na str. 19-23 niniejszej instrukcji. •...
Page 214 Ilustracja 6.1 – Formatowanie pamięci VP50/VP50C Online Support (Pomoc techniczna online): • Umożliwia otwarcie przeglądarki internetowej i przejście na stronę http://www.kingston.com/support, gdzie dostępne są dodatkowe informacje. About VP50 (Informacje o pamięci VP50): Dostęp do szczegółowych informacji na temat pamięci VP50/VP50C, w tym informacji o aplikacji, oprogramowaniu sprzętowym i numerze seryjnym (ilustracja...
Page 215 Ustawienia pamięci VP50/VP50C Ustawienia administratora Zalogowanie się jako administrator umożliwia dostęp do następujących ustawień urządzenia: • Password (Hasło): Umożliwia zmianę hasła i lub podpowiedzi do hasła administratora (ilustracja 7.1). • Contact Info (Informacje kontaktowe): Umożliwia dodanie/wyświetlenie/zmianę informacji kontaktowych (ilustracja 7.2). Language (Język): Umożliwia zmianę...
Page 216 Ustawienia pamięci VP50/VP50C Ustawienia użytkownika: włączony tryb administratora Zalogowanie się jako użytkownik powoduje ograniczenie dostępu do następujących ustawień: Password (Hasło): Umożliwia zmianę hasła i/lub podpowiedzi do hasła użytkownika (ilustracja 7.5). Ilustracja 7.5 – Opcje hasła (włączony tryb administratora: logowanie użytkownika) Contact Info (Informacje kontaktowe): Umożliwia dodanie/wyświetlenie/zmianę...
Page 217 Ustawienia pamięci VP50/VP50C Ustawienia użytkownika: tryb administratora nie jest włączony Jak wspomniano wcześniej na stronie 12, inicjalizacja pamięci VP50/VP50C bez włączania haseł administratora i użytkownika spowoduje skonfigurowanie pamięci z jednym hasłem dla pojedynczego użytkownika. Konfiguracja ta nie zapewnia dostępu do żadnych opcji ani funkcji administracyjnych. Konfiguracja ta umożliwia dostęp do następujących ustawień...
Page 218 Funkcje administracyjne Dostępne opcje resetowania hasła użytkownika Funkcje konfiguracji administratora zapewniają wiele możliwości bezpiecznego zresetowania hasła użytkownika, jeśli zostanie ono zapomniane lub jeśli zostanie utworzone tymczasowe hasło użytkownika i administrator będzie chciał wymusić zmianę hasła przy następnym logowaniu użytkownika. Poniżej omówiono funkcje, które mogą być pomocne w zresetowaniu hasła użytkownika: Resetowanie hasła użytkownika: Zmień...
Page 219 Funkcje administracyjne Jednorazowe hasło odzyskiwania W tej części omówiono proces włączania i używania funkcji jednorazowego hasła odzyskiwania. Jednorazowe hasło odzyskiwania Krok 1: Funkcja jednorazowego hasła odzyskiwania to bardzo przydatna funkcja, którą można włączyć, aby pomóc odzyskać i zresetować hasło użytkownika w przypadku jego zapomnienia.
Page 220 Funkcje administracyjne Korzystanie z jednorazowego hasła odzyskiwania Krok 1: Po utworzeniu jednorazowego hasła odzyskiwania, przy następnym logowaniu na ekranie logowania User Password (Hasło użytkownika) pojawi się nowy przycisk. Kliknij przycisk Recovery Password (Hasło odzyskiwania), aby rozpocząć proces. Ilustracja 8.6 – Przycisk hasła odzyskiwania Krok 2: Wyświetli się...
Page 221 Funkcje administracyjne Wymuszenie danych użytkownika tylko do odczytu Aby uniemożliwić dostęp do pamięci w celu zapisu, można włączyć dla użytkownika wymuszony tryb tylko do odczytu. Funkcja ta jest przydatna, jeśli pliki w pamięci są potrzebne tylko do odczytu. • Aby włączyć wymuszony tryb tylko do odczytu dla danych użytkownika, kliknij odpowiednie pole, a następnie przycisk „Apply”...
Page 222 Pomoc i rozwiązywanie problemów Blokada urządzenia Pamięć VP50/VP50C jest wyposażona w funkcję bezpieczeństwa, która uniemożliwia nieuprawniony dostęp do partycji danych w przypadku osiągnięcia maksymalnej liczby kolejnych nieudanych prób zalogowania (w skrócie MaxNoA). W domyślnej fabrycznej konfiguracji ustawiona jest wartość 10 (liczba prób) dla każdej z metod logowania (administrator/użytkownik/jednorazowe hasło odzyskiwania).
Page 223 Pomoc i rozwiązywanie problemów Blokada urządzenia Ważne: Po dziesiątej i ostatniej nieudanej próbie logowania, w zależności od tego, jak zostało skonfigurowane urządzenie i jakiej użyto metody logowania (administrator, użytkownik lub jednorazowe hasło odzyskiwania), urządzenie zostanie zablokowane, co będzie wymagało zalogowania się inną metodą (jeśli dotyczy) lub zresetowania urządzenia, co spowoduje sformatowanie danych i ich bezpowrotną...
Page 224 Pomoc i rozwiązywanie problemów Resetowanie urządzenia Jeśli zapomnisz hasło lub zechcesz zresetować urządzenie, możesz kliknąć przycisk Reset Device (Resetuj urządzenie), który pojawia się w jednym z dwóch miejsc, zależnie od konfiguracji urządzenia (w menu hasła logowania administratora, jeśli włączony jest tryb administratora/użytkownika, lub w menu hasła logowania użytkownika, jeśli tryb administratora/użytkownika jest wyłączony) podczas uruchamiania oprogramowania pamięci VP50/VP50C (patrz ilustracje 9.7 i 9.8).
Page 225 Funkcja zarządzania literami dysków została znacznie ulepszona w systemach Windows 8.1,10 i 11, więc powyższy problem może nie wystąpić. Jeśli jednak nie można rozwiązać konfliktu, należy skontaktować się z działem pomocy technicznej firmy Kingston lub przejść na stronę Kingston.com/support w celu uzyskania dalszej pomocy.
Page 226 Pomoc i rozwiązywanie problemów Komunikaty o błędach Unable to create file (Nie można utworzyć pliku): Ten komunikat o błędzie jest wyświetlany podczas próby UTWORZENIA pliku lub folderu NA bezpiecznej partycji danych po zalogowaniu się w trybie tylko do odczytu. Ilustracja 9.11 – Błąd Unable to Create File (Nie można utworzyć pliku) Error copying file or folder (Błąd kopiowania pliku lub folderu):...
Page 227 IRONKEY ™ Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) 暗号化 USB 3.2 Gen 1 フラッシュドライブユーザーガイド...
Page 228 目次 ................................... 3 はじめに Vault Privacy 50 の機能 ................................4 本書について ....................................4 システム要件 ....................................4 ...................................... 5 推奨事項正しいファイルシステムの使用 ............................... 5 使用上の注意 ....................................5 パスワード設定のベストプラクティス ........................... 6 ................................. 7 デバイスの設定デバイスアクセス（Windows 環境） ............................7 デバイスアクセス（macOS 環境） ............................7 デバイスの使用 (Windows および macOS 環境 ) ......................
Page 229 図 1： IronKey VP50 図 2： IronKey VP50C はじめに Kingston IronKey Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) は、デジタル署名付きファームウェアによる BadUSB 対策や、総当たり (ブルートフォース) パスワード攻撃など、XTS モードで FIPS 197 認証取得済み AES 256 ビットハードウェア暗号化を行うことによって、ビジネスグレードのセキュリティを提供するプレミアム USB ドライブです。VP50/VP50C はまた、TAA 準拠で米国で組み立てられています。VP50/VP50C シリーズは、ユーザーが物理的に管理できる暗号化ストレージですので、インターネットやクラウドサービスを使用する場合よりもデータ保護に優れています。...
Page 230 • 複雑なパスワードまたはパスフレーズパスワードモード • 入力したパスワードをで表示する目のボタンを通じて、ログインの失敗回数が減少 • キーロガーおよびスクリーンロガーから守る仮想キーボード • ドライブの内容を変更やマルウェアから保護する二重の読み取り専用 (書き込み保護) 設定 • 中小企業は管理者ロールを使用してドライブをローカル管理できます。 • Windows または macOS 互換 (詳細はデータシートを参照) 本書についてこのユーザーガイドは、IronKey Vault Privacy 50/50C (VP50/VP50C) について、カスタマイズ実施前の出荷時の状態を基に説明しています。システム要件 PC プラットフォーム対応 PC オペレーティングシステム (OS) • • Intel、AMD および Apple M1 SOC Windows 11 •...
Page 231 から給電するハブなどのように、USB ポートを持つ周辺機器には、VP50/VP50C を接続しないでください。図 1.1 - 正しい使い方図 1.2 - 間違った使い方正しいファイルシステムの使用 IronKey VP50/VP50C は、事前に FAT32 ファイルシステムでフォーマットされています。Windows と macOS システムで動作します。ドライブを手作業でフォーマットすれば、Windows での NTFS や exFAT など他のオプションも使用できます。必要に応じて、データパーティションを再フォーマットできますが、ドライブが再フォーマットされるとデータは消えます。使用上の注意データの安全性を保つため、Kingston では次のことを推奨します。 • ターゲットシステムで VP50/VP50C を設定し使用する前に、コンピュータ上でウイルスのスキャンを実行してください。 • 共有システムまたは馴染みのないシステムのドライブを使用する場合、マルウェアからドライブを保護するために、読み取り専用モードを設定した方がよいでしょう。 • 使用しない時にはデバイスをロックします...
Page 232 マルチパスワードひとつ以上のパスワードを忘れた場合のデータ損失を防ぐ主な機能として、VP50/VP50C ではマルチパスワードをサポートしています。すべてのパスワードオプションを有効にすると、VP50/VP50C ではデータ回復用に、管理者、ユーザー、一回限りの回復パスワードの、3つの異なるパスワードを持つことができます。 VP50/VP50C では、管理者パスワード（管理者パスワードとも言います）とユーザーパスワードの２つのメインパスワードを選択できます。管理者はいつでもドライブにアクセスし、ユーザーのオプションを設定できます。管理者はスーパーユーザーのようなものです。さらに管理者は、ユーザーがユーザーパスワードにログインしてリセットできるように、ユーザーに一回限りの回復パスワードを設定できます。ユーザーもドライブにアクセスできますが、管理者に比べて権限が制約されます。ふたつのパスワードのうちひとつを忘れた場合でも、もう一方のパスワードでデータへアクセスできます。その後、ドライブをふたつのパスワードがある状態に戻せます。両方のパスワードを設定し、ユーザーパスワードを使用している間は、管理者パスワードを安全な場所に保管しておくことが重要です。ユーザーは、必要に応じて一回限りの回復パスワードを使用し、ユーザーパスワードをリセットできます。すべてのパスワードを忘れたか紛失した場合、他にデータにアクセスする方法はありません。セキュリティ重視のため秘密のアクセス手段などは設けていませんので、Kingston がデータを取り出すことはできません。Kingston では、データを他の記憶媒体に保管しておくことをおすすめします。VP50/VP50C はリセットして再使用できますが、以前のデータは永久に消去されます。パスワードモードまた VP50/VP50C では、異なるパスワードモードをサポートします。複雑なパスワード複雑なパスワードには、次の文字種のうち最低３種を使用して、6～16 文字にする必要があります。 • 英大文字 • 英小文字 • 数字 • 特殊文字パスフレーズ VP50/VP50C では、10～64 文字のパスフレーズをサポートしています。パスフレーズにはルールがありませ...
Page 233 マイデバイスの設定 IronKey 暗号化 USB ドライブに十分な電力を供給するために、ノートパソコンまたはデスクトップパソコンの USB 2.0/3.0 ポートに直接、差し込んでください。キーボードや USB パワードハブなどの USB ポートを持つ周辺機器には接続しないでください。デバイス初期設定は、対応の Windows または macOS ベースのオペレーティングシステムで実行しなければなりません。デバイスアクセス（ Windows 環境） IronKey 暗号化 USB ドライブを、ノートパソコンまたはデスクトップパソコンの空いている USB ポートに差し込み、Windows がこのドライブを検出するまで待ちます。 • Windows 8.1/10/11 ユーザーは、デバイスドライバの通知を受け取ります。(図 3.1) 図 3.1 - デバイスドライバの通知 •...
Page 234 デバイスの初期化 (Windows および macOS 環境 ) 言語と EULA • • ドロップダウンメニューから使用したい言語を選択し、Next [ 次へ ] をクリックします。（図 4.1 参照）図 4.1 - Language [ 言語 ] の選択 • 使用許諾契約をよく読んで Next [ 次へ ] をクリックします。注：次のステップに進む前に、使用許諾契約に同意する必要があります。同意しないと、Next [ 次へ ] のボタンは有効になりません。(図...
Page 235 デバイスの初期化パスワードの選択パスワード入力画面で、複雑なパスワードかパスフレーズのどちらかを使用して、VP50/VP50C のデータを保護するためのパスワードを作成できます（図 4.3～4.4）。さらに、この画面で管理者/ユーザーのマルチパスワードオプションを有効にできます。パスワードの選択に進む前に、下の管理者/ユーザーパスワードを有効にする方法を読んで、これらの機能をよく理解してください。注：複雑なパスワードまたはパスフレーズのどちらかを一旦選択すると、デバイスをリセットするまで選択をやり直せません。パスワードの選択を開始するには、Password [パスワード] フィールドに作成するパスワードを入力し、 Confirm Password [パスワードの確認] フィールドに再入力します。ユーザーが作成するパスワードが、以下の基準を満たしていないと、初期化プロセスを継続できません。 Complex [ 複雑なパスワード ] • 6 文字以上の長さ (最大 16 文字) でなければなりません。 • 以下の文字の種類のうち、3 つが含まれていなければなりません。 o 英大文字 o 英小文字 o 数字 o 特殊文字...
Page 236 デバイスの初期化有効または無効なパスワード有効なパスワードの場合、基準に合致していると、パスワードの基準ボックスが緑で表示されます。（図 4.6a～b を参照）注：最低３つのパスワード基準を満たすと、４つ目の基準ボックスがグレーになり、この基準の選択は任意であることを示します。(図 4.6b) 図 4.6a - 複雑なパスワードの条件を満たしている場合図 4.6b - 任意の複雑なパスワードの条件無効なパスワードの場合、パスワードの基準ボックスが赤で表示され、最低限の要件を満たすまで、Next [ 次へ ] ボタンを使用できません。これは複雑なパスワードとパスフレーズパスワードの両方に適用されます。図 4.7 - パスワード条件を満たしていない場合...
Page 237 デバイスの初期化仮想キーボード VP50/VP50C には、キーロガーから守るために使用できる仮想キーボードが搭載されています。 • 仮想キーボードを使用するには、Device Initialization [ デバイスの初期化 ] 画面の右上のキーボードボタンを探し、選択します。図 4.8 - 仮想キーボードの有効化 • 仮想キーボードが表示された後で、 Screenlogger Protection [ スクリーンロガー保護 ] を有効にすることができます。この機能を使用するとき、すべてのキーが一時的にブランクになります。これは、スクリーンロガーがあなたのクリックした内容を取得することを防ぐための、想定内の動きです。 • この機能をさらに堅牢にするには、キーボー図 4.9 – Screenlogger Protection [ スクリーンロガー保護 ]/ ドの右下の...
Page 238 デバイスの初期化パスワード表示の切り替えデフォルトでは、パスワードを作成する際に、入力したパスワードの文字列がフィールドに表示されます。入力時にパスワードの文字列を「非表示」にしたい場合は、デバイス初期化ウィンドウの右上にある「目」ボタンをクリックするたびに、表示と非表示が切り替わります。注：デバイスが初期化されると、パスワードフィールドはデフォルトの「非表示」になります。パスワードの文字列を非表示にしたい場合は、グレーのアイコンをクリックします。図 4.10 - パスワード「表示」への切り替え非表示のパスワードを表示するには、ブルーのアイコンをクリックします。図 4.11 - パスワード「表示」への切り替え...
Page 239 デバイスの初期化管理者およびユーザーのパスワード管理者およびユーザーのパスワードを有効にすれば、管理者ロールで両方のアカウントを管理できるマルチパスワードの機能を利用できます。Enable Admin and User Passwords [ 管理者およびユーザーのパスワードを有効にする ] を選択すると、パスワードを忘れた場合でも別の手段でドライブへアクセスできるようになります。管理者およびユーザーのパスワードが有効になると、次の機能を利用できます。 • 一回限りの回復パスワード • ユーザーログインの際に強制的に読み取り専用モードにする • ユーザーパスワードのリセット • ユーザーログインの際に強制的にパスワードをリセットするこれらの機能について詳しくは、このユーザーガイドの 25 ページをご覧ください。 • 管理者およびユーザーのパスワードを有効にするには、Enable Admin and User Passwords [ 管理者およびユーザーのパスワードを有効にする ] の隣のボックスをクリックし、有効なパスワードを選択し...
Page 240 デバイスの初期化管理者およびユーザーのパスワード • 前の画面で管理者ロールを有効にした場合、次の画面で User Password [ユーザーパスワード] の入力が求められます（図 4.13）。ユーザーパスワードの機能は管理者よりも制限されていますが、本書で後ほど詳しく説明します。(23 ページを参照してください) 図 4.13 – User Password [ ユーザーパスワード ] （管理者とユーザーが有効な場合）注：選択したパスワードオプション（複雑なパスワードまたはパスフレーズパスワード）の基準は、ユーザーパスワード、一回限りのパスワードの回復、ドライブ設定後のパスワードへのリセットへ引き継がれます。選択したパスワードオプションは、デバイスを完全にリセットしない限り変更できません。 • • 図 4.13 の左下の [ 次のログイン時にパスワードのリセットが必要...
Page 241 デバイスの初期化連絡先情報表示されたテキストボックスに連絡先情報を入力してください。（図 4.14 参照）注：これらのフィールドに入力する情報には、ステップ３で作成したパスワード文字列を入れることはできません。（ただし、これらのフィールドは任意のため、空白にしておくこともできます。） Name [ 名前 ] フィールドには、最大 32 文字を入力できますが、パスワードとまったく同じ文字列を入力することはできません。 Company [ 会社 ] フィールドには、最大 32 文字を入力できますが、パスワードとまったく同じ文字列を入力することはできません。 Details [ 明細 ] フィールドには、最大 156 文字を入力できますが、パ図 4.14 – Contact [ 連絡先情報 ] スワードと...
Page 242 デバイスの使用 (Windows および macOS 環境 ) 管理者およびユーザーのログイン（管理者が有効な場合）デバイスが管理者およびユーザーのパスワード（管理者ロール）を有効にして初期化されている場合、 IronKey VP50/VP50C アプリケーションが起動し、ユーザーパスワードのログイン画面が最初に表示されます。ここでユーザーパスワードでログインし、入力した連絡先情報を表示するか、管理者としてログイン（図 5.1）できます。Login as Admin [管理者としてログイン] ボタン（下図参照）をクリックすると、アプリケーションは管理者ログインメニューに進み、そこで管理者としてログインして管理者の設定と機能にアクセスすることができます。(図 5.2) 図 5.1 – ユーザーパスワードでのログイン（管理者が有図 5.2 – 管理者パスワードでのログイン効な場合）ユーザー専用モードでのログイン（管理者が無効な場合）ページ 13 で前述したように、デバイスの利点を完全に活用するには管理者ロール機能の使用が推奨されますが、ユーザー専用モード（単一パスワード、単一ユーザー）設定でも IronKey ドライブを初期化できます。これは、シンプルな単...
Page 243 デバイスの使用読み取り専用モードでのアンロック IronKey ドライブ上のファイルが変更されないように、読み取り専用モードでドライブをアンロックできます。たとえば、信頼性が低いか、よく知らないコンピュータを使用する時に、読み取り専用モードでアンロックすれば、そのコンピュータにあるマルウェアがデバイスに感染することや、ファイルを変更することを防げます。このモードで作業する時、デバイス上のファイルの変更などの操作は一切実行できません。たとえば、デバイスの再フォーマットや、ドライブ上のファイルの回復、追加、編集はできません。読み取り専用モードのデバイスのロックを解除するには： 1. ホストコンピュータの USB ポートにデバイスを差し込み、IronKey.exe を実行します。 2. パスワード入力ボックスの下の Read- Only Mode [ 読み取り専用モード ] をチェックします。( 図 5.4) 3. デバイスのパスワードを入力して Login [ ログイン ] をクリックします。これで、読み取り専用モードで IronKey がロック解除されました。図 5.4 – Read-Only Mode [ 読み取り専用モード ] デバイスのロックを解除して、...
Page 244 デバイスの使用総当たり攻撃の防止重要 : ログイン中に間違ったパスワードを入力した場合、正しいパスワードを入力しなおせます。ただし、不正アクセス回数を記録するセキュリティ機能（総当たり攻撃防止機能ともいいます）が存在する点にご注意ください。* パスワードの失敗回数が事前設定値の 10 回に達すると、次のような動きをします。総当たり攻撃防止データの消去および管理者 / ユーザー有効デバイスの動作デバイスのリセッ（間違ったパスワードを 10 回）ト？パスワードがロックされます。管理者またユーザーパスワードは一回限りの回復パスワードでログインし、いいえユーザーパスワードをリセットします。ドライブを暗号化消去します。パスワー管理者パスワードド、設定、およびデータが永久に消去されまはいす。パスワードがロックされます。Recovery Password [回復パスワード] のボタンはグレー一回限りの回復パスワーに変わり、使用不可になります。管理者としいいえドてログインし、パスワードをリセットしま...
Page 245 デバイスの各種オプション – (Windows 環境の場合 ) デバイスへログインしている状態では、ウィンドウの右隅に IronKey アイコンが表示されます。IronKey アイコンを右クリックすると、利用可能なドライブオプションの選択メニューが開きます。(図 6.2) これらのデバイスオプションについて詳しくは、本書の 19～23 ページにあります。 • デバイスへログインしている状態では、ウィンドウの右隅に IronKey アイコンが表示されます。( 図 6.1) 図 6.1 – タスクバーの IronKey アイコン • IronKey アイコンを右クリックすると、利用可能なドライブオプションの選択メニューが開きます。( 図 6.2) これらのデバイスオプションについて詳しくは、本書の 19～23 ページにあります。図 6.2 – IronKey アイコンをクリックしてデバイスオプションを表示...
Page 246 VP50 のフォーマット：保護下のデータパーティションのフォーマットができます。（警告：すべてのデータが消去されます）（図 6.1）注：フォーマットにはパスワード認証が必要です。図 6.1 – VP50/VP50C のフォーマット • オンラインサポート：インターネット・ブラウザを開いて http://www.kingston.com/support に移動すると、詳しいサポート情報にアクセスできます。 VP50 の詳細情報：アプリケーション、ファームウェア、シリアル番号情報など、VP50/VP50C について詳しく説明します。( 図 6.2) 注：ドライブの個別シリアル番号は About [情報] 欄の下にあります。図 6.2 – VP50/VP50C について •...
Page 247 VP50/VP50C の設定管理者設定管理者ログインによって、次のデバイス設定にアクセスできます。パスワード : 管理者パスワードやヒントを変更できます（ 7.1） • 図 7.2） • 図連絡先情報：連絡先情報の追加／表示／変更ができます（言語：現在の言語選択の変更ができます ( 7.3) • 図管理者オプション次のような追加機能を有効にできます。(図 7.4) • o ユーザーパスワードの変更 o ログインパスワードのリセット(ユーザーパスワードの場合) o 一回限りの回復パスワードの有効化 o ユーザーデータを強制的に読み取り専用モードにする注：管理者オプションについて詳しくは 24 ページにあります。図 7.1 – Password [ パスワードオプション ] 図...
Page 248 VP50/VP50C の設定ユーザー設定：管理者有効ユーザーログインでは、次の設定へのアクセスのみに制限されています。パスワード : 自分のユーザーパスワードやヒントを 7.5) 図変更できます。( 図 7.5 – パスワードでのオプション（管理者が有効な場合 : ユーザーログイン）連絡先情報：連絡先情報を追加/表示/変更できま 7.6) 図す。( 図 7.6 – 連絡先情報（管理者が有効な場合 : ユーザーログイン）言語：現在の言語選択の変更ができます。 7.7) 図図 7.7 – 言語の設定（管理者が有効な場合 : ユーザーログイン）注...
Page 249 VP50/VP50C の設定ユーザー設定：管理者無効 12 ページで前述したように、「管理者およびユーザーのパスワード」を有効にせずに VP50/VP50C を初期化すると、ドライブは単一パスワード、単一ユーザー設定で構成されます。この構成では、管理者オプションまたは機能にアクセスできません。この構成では次の VP50/VP50C 設定にアクセスできません。設定の変更および保存 • VP50/VP50C 設定（たとえば連絡先情報、言語、パスワード変更、管理者オプションなど）が変更された場合は常に、承認して適用するために、ドライブにパスワードの入力画面が表示されます。（図 7.11 参照）図 7.11 - VP50/VP50C 設定の変更を保存するためのパスワード入力画面注：上図のパスワード入力画面が表示され、変更を取り消したいか修正したい場合は、パスワードフィールドをブランクにしたまま、[OK] をクリックします。すると、Please enter your password [パスワードを入力してください] ボックスが閉じ、VP50/VP50C 設定メニューに戻ります。...
Page 250 管理者の機能ユーザーパスワードをリセットできるオプションユーザーパスワードを忘れた場合、または一時ユーザーパスワードが作成され次のログイン時にパスワードを変更させたい場合、管理者の機能設定により、複数の方法で安全にユーザーパスワードをリセットできます。ユーザーパスワードのリセットに役立つ次の機能があります。ユーザーパスワードのリセット： Admin Settings [管理者オプション] メニューでユーザーパスワードを手操作で変更します。すぐに変更でき、次のユーザーログインで有効になります。 ( 図 8.1) 注：パスワード要件基準は、初期化プロセスで設定された元々の基準に戻されます（複雑なパスワードまたはパスフレーズパスワード）。図 8.1 – Admin Settings [ 管理者オプション ]/ ユーザーパスワードのリセットログインパスワードのリセット : ログインパスワードリセットを有効にすると、ユーザーは強制的に、管理者の設定した一時パスワードでログインし、好きなパスワードに変更するように求められます。これは、ドライブを他の人用に譲る場合に便利です。（...
Page 251 管理者の機能一回限りの回復パスワード一回限りの回復パスワード機能を有効にして使用する手順を説明します。一回限りの回復パスワードステップ 1 ：一回限りの回復パスワード機能は非常に便利です。これは、ユーザーパスワードを忘れた場合に回復してリセットするために、一回だけ使用可能なパスワードです。まず最初に、管理者オプションメニューで One-Time Recovery Password [一回限りの回復パスワード] ボタンをクリックします。( 図 8.4) 図 8.4 - One-Time Recovery Password[ 一回限りの回復パスワード ] ボタンステップ 2 ：デバイスが初期設定された時と同じパスワード基準を使用して、One- Time Recovery Password [一回限りの回復パスワード] を作成します（複雑なパスワー...
Page 252 管理者の機能一回限りの回復パスワードの使用ステップ 1 ：一回限りの回復パスワードの作成後、次のログイン時にユーザーパスワードログイン画面に新しいボタンが表示されます。Recovery Password [ 回復パスワード ]ボタンをクリックすると、処理が開始されます。図 8.6 Recovery Password [ 回復パスワード ] ボタンステップ 2 ：回復パスワードの入力と新規ユーザーパスワードの作成が可能な時には、回復パスワード画面が表示されます。(図 8.7) 重要 : 一回限りの回復パスワードでは、ログインの失敗回数を追跡する組み込みセキュリティ機能を活用できます。一回限りの回復パスワードを間違えてログインに...
Page 253 管理者の機能強制的にユーザーデータを読み取り専用に設定強制的な読み取り専用モード機能を有効にすると、ユーザーによるドライブへの書き込みを制限できます。この機能は、ドライブ上のファイルを読み取り専用アクセス専用にする必要がある場合に便利です。 • ユーザーデータに対して、強制的な読み取り専用を有効にする場合は、そのボックスをクリックして、Apply [適用] をクリックします。( 図 8.9) 注：この強制的な読み取り専用モードは、ユーザーにだけ適用され、管理者ログイン時は無効です。管理者ログインでは、まだ読み書きのアクセス権があります。しかし、必要であれば追加で読み取り専用モードを有効にできます。図 8.9 – Force Read-Only User Data [ ユーザーデータを強制的に読み取り専用にする ] を有効にする ( 変更の適用には、管理者パスワードが必要になります ) • 一旦有効にすると、Read-Only Mode [ 読み取り専用モード ] ボタンはブルーに変わります。これは、管理者に...
Page 254 ヘルプとトラブルシューティングデバイスのロック VP50/VP50C には、ログインの失敗回数が連続で最大回数に達すると（略語は MaxNoA）、データパーティションへの不正なアクセスを防ぐセキュリティ機能があります。購入時のデフォルトの設定値は、各ログイン方式（管理者/ユーザー/一回限りの回復パスワード）に対して 10 回（試行回数）です。 2 つの方法のいずれ「ロックアウト」カウンタは、不正アクセス回数を記録しており、この値は以下のかでリセットされます。 1. MaxNoA の回数に達する前に、正常にログインした場合。 2. MaxNoA に達し、ドライブの構成に応じてデバイスのロックまたはデバイスのフォーマットのいずれかを実行した場合。 • 間違ったパスワードが入力された場合は、エラーメッセージがパスワード入力フィールドの上に赤で表示され、ログインが失敗したことを示します。(図 9.1) 図 9.1 – パスワードが間違っている場合のメッセージ • ログインが続けて 7 回失敗した場合、あと 3 回で MaxNoA の回数 (デフォルトの設定は...
Page 255 ヘルプとトラブルシューティングデバイスのロック重要 : 最後の 10 回目のログインに失敗した後、デバイスの設定と使用されているログイン方法によって（管理者、ユーザー、一回限りの回復パスワード）、デバイスはロックされ、代替方法（ある場合）でログインする必要があるか、デバイスリセット（データがフォーマットされ、ドライブ上のすべてのデータが永久に失われます）されます。この動きは、本書の 18 ページでも説明されています。下の図 9.3～9.6 では、各パスワード方式で 10 回失敗し、試行できる最後のログイン回数に達した時に、どのような表示になるかを示しています。ユーザーパスワード： ( 管理者 / ユーザーが有効な場合 ) 管理者パスワード ( 管理者 / ユーザーが有効な場合 ) デバイスのフォーマット * デバイスのロック ( 図 9.3) ( 図 9.4) 一回限りの回復：...
Page 256 ヘルプとトラブルシューティングデバイスのリセットデバイスのリセットパスワードを忘れた場合、またはが必要な場合、VP50/VP50C 起動時にドライブの設定に応じて、２か所のどちらかに表示（管理者/ユーザーが有効な場合は、管理者ログインパスワードメニュー。管理者/ユーザーが無効な場合は、ユーザーパスワードのログインメニュー）される Reset Device [デバイスのリセット] ボタンをクリックします。（図 9.7 および 9.8 を参照してください） • このオプションを選択して新しいパスワードを作成できますが、ユーザーデータのプライバシーを保護するために、 VP50/VP50C は初期化されます。これは、上記のプロセス時にユーザーデータがすべて消去されることを意味します。* 図 9.7 – 管理者パスワード : Reset Device [ デバイスのリセット ] ボタン • 注： Reset Device [ ] を...
Page 257 自体には指定がないので、OS からは利用可能に見えるためです。この例で言えば(図 9.10)、VP50/VP50C はドライブ E: の後の最初の利用可能なドライブ文字である F: を使用しています(E: がドライブ文字のギャップ前の最後の物理ディスクです)。ドライブ文字 G: はネットワーク共有であり、ハードウェアプロファイルの一部ではないため、VP50/VP50C は 2 番目のドライブ文字として G: を使用する可能性があり、競合が発生します。システムにネットワーク共有がないのに VP50/VP50C が読み込まれない場合、カードリーダーやリムーバブルディスクなど、以前に取り付けられたデバイスにドライブ文字が割り当てられたままの状態になっているために、競合が発生する可能性があります。ドライブ文字管理 (DLM) は、Windows 8.1 10 および 11 では大幅に改善されているため、この問題が発生しない場合もあります。しかし競合を解消できない場合、詳細を Kingston の技術サポート部門までお問い合わせいただくか、Kingston.com/support を参照してください。...
Page 258 ヘルプとトラブルシューティングエラーメッセージファイルを作成できません：このエラーメッセージは、読み取り専用モードでログイン中に、保護対象のデータパーティションでファイルまたはフォルダを作成しようとした時に表示されます。図 9.11 - ファイル作成不可のエラーファイルまたはフォルダをコピーできません：このエラーメッセージは、読み取り専用モードでログイン中に、保護対象のデータパーティションにファイルまたはフォルダをコピーしようとした時に表示されます。図 9.12 - ファイルまたはフォルダのコピー不可のエラーファイルまたはフォルダの削除でエラー：このエラーメッセージは、読み取り専用モードでログイン中に、保護対象のデータパーティションからファイルまたはフォルダを削除しようとした時に表示されます。図 9.13 - ファイル / フォルダ削除の失敗のエラー注：すでに読取り専用モードでログインし、デバイスのこのモードを解除して、セキュリティで保護されたデータのパーティションに対して完全に読み書きのアクセスができるようにするには、「読取り専用モード」のチェックボックスのチェックを外してから、VP50/VP50C を一度シャットダウンして、再度ログインしてください。...
Page 259 IRONKEY ™ Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) 加密 USB 3.2 Gen 1 闪存盘用户指南...
Page 260 目录 ....................................3 简介 Vault Privacy 50 功能 ..................................4 关于本手册 ....................................4 系统要求 ...................................... 4 ......................................5 建议使用正确的文件系统 .................................. 5 使用提醒 ...................................... 5 密码设置最佳实践 ..................................6 ..................................7 设置我的设备设备访问（Windows 环境） ..............................7 设备访问（macOS 环境） ................................7 设备初始化（ Windows 和 macOS 环境） .........................
Page 261 图 1：IronKey VP50 图 2：IronKey VP50C 简介 Kingston IronKey Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) 系列是一款高品质 USB 闪存盘，凭借通过 FIPS 197 认证的 XTS 模式 AES 256 位硬件加密，可提供企业级安全性，包括利用数字签名固件防范 BadUSB 以及防范暴力攻击密码破解。VP50/VP50C 系列还符合 TAA 规范，并在美国组装。VP50/VP50C 系列是由用户物理控制的加密存储设备，比使用互联网和云服务更能有效保护数据。 VP50/VP50C 支持复杂或口令模式，可使用多密码（管理员、用户和一次性恢复）选项。多密码选项增强了恢复数据访问权限的能力，可有效应对忘记其中某个密码的情况。除了支持传统的复杂密码，新的口令模式允许输入数字 PIN、句子、单词表，甚至可以输入包含 10 到 64 个字符的歌词。为了恢复数据访问权限，管理...
Page 262 • 暴力攻击和 BadUSB 攻击防护 • 多密码选项 • 复杂或口令密码模式 • “眼睛”按钮可显示已输入的密码，减少失败的登录尝试 • 虚拟键盘有助于防范按键记录程序和屏幕记录器 • 双重只读（写保护）设置可保护闪存盘内容，避免被更改或遭受恶意软件攻击 • 中小型企业可以利用管理员角色在本地管理闪存盘 • Windows 或 macOS 兼容（参见数据表了解详情）关于本手册本用户手册介绍了 IronKey Vault Privacy 50/50C (VP50/VP50C)，基于没有实施定制的出厂映像。系统要求 PC 平台 PC 操作系统支持 • Intel、AMD 和 Apple M1 SOC • Windows 11 •...
Page 263 IronKey VP50/VP50C 使用 FAT32 文件系统进行了预格式化。这种格式支持 Windows 和 macOS 两种系统。不过，可以使用一些其他选项手动格式化闪存盘，例如适合 Windows 的 NTFS 和 exFAT。您可以根据需求重新格式化数据分区，但闪存盘重新格式化后数据会丢失。使用提醒为了确保数据安全，金士顿建议您： • 在目标系统上设置和使用 VP50/VP50C 之前，对计算机执行病毒扫描 • 在公共系统或不熟悉的系统上使用闪存盘时，您可能会希望将设备设为只读模式，帮助闪存盘防范恶意软件 • 不使用时锁定闪存盘 • 在拔出前从系统中弹出闪存盘 • 从不在 LED 亮着时拔出设备。这可能会损坏闪存盘并需要重新格式化，而这会擦除您的数据 • 从不向任何人透露您的设备密码查找最新更新与信息访问 kingston.com/support，获取最新闪存盘驱动程序、常见问题解答、文档和其他信息。注意：仅为闪存盘应用最新的闪存盘可用更新。不支持将闪存盘降级为更早的软件版本，否则可能导致存储的数据丢失或损坏闪存盘功能。如有疑问或问题，请联系金士顿技术支持部门。...
Page 264 密码设置最佳实践 VP50/VP50C 配备强大的安全应对举措。这包括暴力攻击防范，通过将密码尝试次数限制为 10 次，阻止攻击者猜出密码。达到闪存盘上限后，VP50/VP50C 会自动清除加密数据 – 即执行格式化并恢复出厂设置。多密码多密码是 VP50/VP50C 的一大功能，用于在忘记一个或多个密码时避免数据丢失。启用所有密码选项后， VP50/VP50C 支持利用三个不同的密码来恢复数据 – 管理员密码、用户密码和一次性恢复密码。 VP50/VP50C 让您可以选择两个主要密码 – 管理员密码和用户密码。管理员可以随时访问闪存盘并为用户设置选项，管理员就像是超级用户。此外，管理员可以为用户设置一次性恢复密码，让用户可以登录并重置用户密码。用户也可以访问闪存盘，但相比管理员权限有限。如果忘记两个密码中的一个，可以使用另一个密码访问和找回数据。然后闪存盘可以重新设置最多两个密码。应设置两个密码，并在使用用户密码的同时将管理员密码保存到安全的地方。如有需要，用户可以使用一次性恢复密码来重置用户密码。如果忘记了所有密码，则无法以任何方式访问数据。由于安全设置不存在后门，金士顿也无法找回数据。金士顿建议您也将数据保存到其他介质。VP50/VP50C 可被重置并重新投入使用，但之前的数据会永久删除。密码模式 VP50/VP50C 还支持两个不同的密码模式：复杂复杂密码需要至少包含 6-16 个字符，并使用至少 3 个以下字符： •...
Page 265 设置我的设备为确保 IronKey 加密 USB 闪存盘获得充足供电，应将其直接插入笔记本电脑或台式机的 USB 2.0/3.0 接口。避免将其连接到包含 USB 接口的任何外围设备，例如键盘或 USB 供电的集线器。该设备的初始设置必须在受支持的 Windows 或 macOS 操作系统中完成。设备访问（ Windows 环境）将 IronKey 加密 USB 闪存盘插入笔记本电脑或台式机的可用 USB 接口，等待 Windows 检测到该闪存盘。 • Windows 8.1/10/11 用户会收到设备驱动程序通知。（图 3.1）图 3.1 – 设备驱动程序通知 •...
Page 266 设备初始化（ Windows 和 macOS 环境）语言和 EULA • • 从下拉菜单中选择偏好的语言，并单击下一步 (Next)。（参见图 4.1）图 4.1 - 语言选择 • 阅读许可协议并单击下一步 (Next)。注意：您必须接受许可证协议才能继续操作；否则下一步 (Next) 按钮将一直处于禁用状态。（图 4.2）图 4.2 - 许可协议...
Page 267 设备初始化密码选择在“密码”(Password) 提示窗口中，您能够使用复杂密码或口令密码模式创建密码，以保护您在 VP50/VP50C 中的数据（图 4.3- 4.4）。此外，还可以在该屏幕中启用多密码管理员/用户选项。在继续选择密码前，请查看下文的“启用管理员/用户密码”，更好地理解这些功能。注意：一旦选择复杂或口令模式，除非重置设备，否则无法更改模式。要开始密码选择流程，请在“密码”(Password) 字段中创建密码，然后在“确认密码”(Confirm Password) 字段中重新输入密码。创建的密码必须符合以下条件，才能继续后续初始化流程：复杂密码 • 密码必须包含 6 个或更多字符（最多 16 个字符）。 • 必须满足以下三 (3) 个条件： o 大写 o 小写 o 数字 o 特殊字符（!、$、& 等）图 4.3 - 复杂密码口令密码...
Page 268 设备初始化有效密码和无效密码高亮显示。（参见图 4.6a-b）对于有效密码，密码条件框会在条件满足时以绿色注意：一旦满足至少三个密码条件，第四个条件框会变成灰色，表示此条件现在是可选项。（图 4.6b）图 4.6a - 已满足复杂密码条件图 4.6b - 复杂密码条件可选对于无效密码，密码条件框会以红色高亮显示，下一步 (Next) 按钮会在满足最低要求前被停用。这适用于复杂密码和口令密码。图 4.7 - 未满足复杂密码条件...
Page 269 设备初始化虚拟键盘 VP50/VP50C 配备虚拟键盘，可防范按键记录程序。 • 要利用虚拟键盘，在设备初始化 (Device Initialization) 屏幕的右上角找到键盘按钮，并选择该按钮。图 4.8 - 激活虚拟键盘 • 一旦虚拟键盘出现，您还可以启用屏幕记录器防护 (Screenlogger Protection)。使用该功能后，所有按键都会短暂变成空白。这是预期的行为，可以阻止屏幕记录器捕获您点击的内容。 • 为了让这项功能更加强大，您还可以选择键盘右下角的随机排列 (randomize)，让虚拟键盘随机排列。随机排列会以随机方式排列键盘布图 4.9 - 屏幕记录器保护 / 随机排列局。...
Page 270 设备初始化密码可见性切换默认情况下，当您创建密码时，密码字符串会在输入过程中显示在字段中。如果希望在输入过程中隐藏密码，可以切换“设备初始化”(Device Initialization) 窗口右上角的密码“眼睛”。注意：在设备完成初始化后，密码字段默认为“隐藏”。要隐藏密码字符串，请单击灰色图标。图 4.10 - 切换为“隐藏”密码要显示隐藏的密码，请单击蓝色图标。图 4.11 - 切换为“显示”密码...
Page 271 设备初始化管理员密码和用户密码通过启用管理员密码和用户密码，您可以利用多密码功能，其中管理员角色可以管理这两种帐号。通过选择启用管理员密码和用户密码 (Enable Admin and User passwords)，可在忘记密码时实现替代的闪存盘访问方法。管理员密码和用户密码启用后，您还可以访问： • 一次性恢复密码 • 用户登录的强制只读模式 • 用户密码重置 • 用户登录的强制重置密码要详细了解这些功能，请转到本用户指南第 25 页。 • 要启用管理员密码和用户密码，请单击启用管理员密码和用户密码 (Enable Admin and User passwords) 旁的框，并在选定有效密码后选择下一步 (Next)。（图 4.12） • 如果该功能...
Page 272 设备初始化管理员密码和用户密码 • 如果管理员角色在前一屏幕中已启用，下一屏幕会提示创建用户密码（图 4.13）。用户密码的权限比管理员密码少，在本指南后续部分将作详细介绍。（参见第 23 页）图 4.13 - 用户密码（管理员和用户已启用）注意：所选密码选项（复杂或口令）条件会应用于用户密码、一次性恢复密码，以及闪存盘设置后所需的任何密码重置。所选密码选项只能在完整设备重置后可以更改。 • • 图 4.13 左下角的要在下次登录时重置密码 (Require password reset on next login) 功能仅适用于用户密码，启用后可强制用户使用由管理员在初始化过程中设定的临时密码，然后在使用临时密码完成闪存盘身份验证后将其更改为用户所选密码。当需要将闪存盘提供给另一个人使用时，这会很有帮助。（...
Page 273 设备初始化联系信息在提供的文本框中输入您的联系信息。（参见图 4.14）注意：您在这些字段中输入的信息不得包含在第 3 步创建的密码字符串。（不过，这些字段是可选项，可以根据需要留空。）姓名 (Name) 字段最多可包含 32 个字符，但是不得包含完全匹配的密码。公司 (Company) 字段最多可包含 32 个字符，但是不得包含完全匹配的密码。详情 (Details) 字段最多可包含 156 个字符，但是不得包含完全匹配的密码。图 4.14 - 联系信息注意：...
Page 274 设备使用（ Windows 和 macOS 环境）管理员和用户的登录（管理员已启用）如果设备已初始化并启用了管理员密码和用户密码（管理员角色），IronKey VP50/VP50C 应用会启动，首先会弹出“用户密码”(User Password) 登录屏幕。在此，您可以使用用户密码进行登录、查看任何输入的联系信息，或作为管理员登录（图 5.1）。单击“作为管理员登录”(Login as Admin)（如下所示），该应用会转到管理员登录菜单，您在此可以作为管理员登录，以访问管理员设置和功能。（图 5.2）图 5.1 - 用户密码登录（管理员已启用）图 5.2 - 管理员密码登录仅用户模式登录（管理员未启用）如第 13 页所述，尽管建议使用管理员角色功能来发挥设备的全部优势，但 IronKey 设备也可以初始化为仅用户（单密码、单用户）配置。这个选项适合希望用简单的单密码方法保护闪存盘数据的用户。（图 5.3）注意：要启用管理员密码和用户密码，请使用重置设备...
Page 275 设备使用在只读模式下解锁您可以以只读状态解解锁闪存盘，确保 IronKey 闪存盘中的文件无法被修改。例如，当使用不受信任或未知的计算机时，以只读模式解锁设备，可以阻止计算机中的任何恶意软件感染设备或修改文件。在这种模式下运行时，您无法执行任何会修改闪存盘中文件的操作。例如，您无法重新格式化闪存盘、还原、添加或编辑闪存盘中的文件。要在只读模式下解锁设备： 1. 将设备插入主机计算机的 USB 接口，并运行 IronKey.exe。 2. 勾选密码输入框下方的只读模式 (Read-Only Mode)。（图 5.4 ） 3. 输入设备密码并单击登录 (Login)。 IronKey 现在会以只读模式解锁。图 5.4 - 只读模式如果您希望解锁设备并能够完全读取/写入安全数据分区，您必须关闭 VP50/VP50C 并重新登录，同时取消勾选只读模式 (Read-Only Mode) 复选框。注意：...
Page 276 设备使用暴力攻击防护重要事项：在登录过程中，如果输入了错误的密码，您还有机会输入正确的密码；但是，内置安全功能（也称暴力攻击防护）会记录失败登录尝试的次数*。如果此值达到预先配置的 10 次密码尝试失败次数，闪存盘会出现以下行为：暴力攻击防护管理员 / 用户已启用设备行为数据擦除和设备重置？（ 10 次输错密码）密码锁定。作为管理员登录或使用用户密码否一次性恢复密码来重置用户密码加密擦除闪存盘，密码、设置和数管理员密码是据被永久擦除密码锁定，“恢复密码”按钮变成一次性恢复密码灰色且无法使用。作为管理员登录否以重置密码仅用户暴力攻击防护单用户、单密码设备行为数据擦除和设备重置？（管理员 / 用户未启用）（ 10 次输错密码）加密擦除闪存盘，密码、设置和数...
Page 277 设备选项 - （ Windows 环境）登录设备后，IronKey 图标会出现在 Windows 右下角。右击 IronKey 图标，会打开可用闪存盘选项的选择菜单。（图 6.2）关于这些设备选项的详情，可在本手册第 19-23 页找到。 • 登录设备后，IronKey 图标会出现在 Windows 右下角。（图 6.1 ）图 6.1 - 任务栏中的 IronKey 图标 • 右击 IronKey 图标，会打开可用闪存盘选项的选择菜单。（图 6.2 ）关于这些设备选项的详情，可在本手册第 19-23 页找到。图...
Page 278 VP50/VP50C) ：让您可以格式化安全数据分区。（警告：所有数据会被擦除）（图 6.1）注意：格式化需要密码身份认证。图 6.1 – 格式化 VP50/VP50C • 在线支持 (Online Support) ：打开互联网浏览器并导航至 http://www.kingston.com/support，您可以在这里获取更多的支持信息。关于 VP50/VP50C (About VP50/VP50C) ：提供关于 VP50/VP50C 的详细信息，包括应用、固件和序列号信息。（图 6.2）注意：闪存盘的唯一序列号位于“信息”(Information) 列下。图 6.2 - 关于 VP50/VP50C •...
Page 279 VP50/VP50C 设置管理员设置管理员登录支持访问以下设备设置：密码 (Password) ：让您可以更改自己的管理员密码和/或提示（ 7.1） • 图联系信息 (Contact Info) ：让您可以添加/查看/更改自己的联系信息（ 7.2） • 图语言 (Language) ：让您可以更改当前语言选择（ 7.3） • 图管理员选项 (Admin Options) ：让您可以启用额外的功能，例如：（图 7.4） • o 更改用户密码 o 登录密码重置（用户密码） o 启用一次性恢复密码 o 用户数据强制只读模式注意：...
Page 280 VP50/VP50C 设置用户设置：管理员已启用用户登录仅能访问以下设置：密码 (Password) ：让您可以更改自己的用户密码和/或提 7.5）示。（图图 7.5 - 密码选项（管理员已启用：用户登录）联系信息 (Contact Info) ：让您可以添加/查看/更改自己的联系信图 7.6）息。（图 7.6 - 联系信息（管理员已启用：用户登录）语言 (Language) ：图让您可以更改当前语言选择。（ 7.7）图 7.7 - 语言设置（管理员已启用：用户登录）注意：使用用户密码登录时，无法访问管理员选项。...
Page 281 VP50/VP50C 设置用户设置：管理员未启用如第 12 页所述，如果在初始化 VP50/VP50C 时不启用“管理员密码和用户密码”，会将闪存盘配置为单密码、单用户设置。该配置无法访问任何管理员选项或功能。该配置可以访问以下 VP50/VP50C 设置：更改和保存设置 • 每当 VP50/VP50C 设置中的设置（例如联系信息、语言、密码更改、管理员选项）更改时，闪存盘都会提示输入您的密码以接受并应用更改。（参见图 7.11）图 7.11 - 用来保存 VP50/VP50C 设置更改的“密码提示”屏幕注意：如果您处于上面的“密码提示”屏幕并希望取消或修改所作更改，只需确保密码字段为空并单击“确定”(OK)。这将关闭“请输入您的密码”(Please enter your password) 对话框，并返回到 VP50/VP50C 设置菜单。...
Page 282 管理员功能用于重置用户密码的选项如果忘记用户密码或创建了临时用户密码并希望下次用户登录时强制更改密码，可以利用管理员配置功能，通过多个方法安全地重置用户密码。以下功能有助于重置用户密码：用户密码重置：在“管理员选项”(Admin Options) 菜单中手动更改用户密码，这可以立即实现更改并在下次用户登录时生效。（图 8.1 ）注意：密码要求条件默认为在初始化流程中设定的原始条件（复杂或口令选项）。图 8.1 - 管理员选项 / 用户密码重置登录密码重置：启用登录密码重置后，会强制用户使用管理员设定的临时密码进行登录，然后将其更改为用户选择的密码。当需要将闪存盘提供给另一个人使用时，这会很有帮助。（参见图 8.2A 和 8.2B）图 8.2A - “登录密码重置”按钮注意：应用这项重置后，会在下次用户登录成功后生效。根据初始化过程中设定的原始选项（复杂或口令选项）自动应用密码要求...
Page 283 管理员功能一次性恢复密码本部分介绍启用和使用一次性恢复密码功能的流程。一次性恢复密码第 1 步：一次性恢复密码功能是非常有用的一次性密码，当忘记用户密码时，可启用该功能帮助恢复和重置用户密码。单击“管理员选项”(Admin options) 菜单中的“一次性恢复密码”(One-Time Recovery Password) 按钮，启动该流程。（图 8.4 ）图 8.4 - “一次性恢复密码”按钮第 2 步：使用设备初始化时所设定的同一密码条件来创建一次性恢复密码（复杂或口令）。注意：应用更改需要提供管理员密码。图 8.5 - 一次性恢复密码设置...
Page 284 管理员功能使用一次性恢复密码第 1 步：创建一次性恢复密码后，下次登录时一个新按钮会出现在用户密码 (User Password) 登录屏幕中。单击恢复密码 (Recovery Password) 按钮来启动该流程。图 8.6 - “恢复密码”按钮第 2 步：恢复密码 (Recovery Password) 屏幕会出现，您可以在此输入恢复密码并创建新的用户密码。（图 8.7）重要事项：一次性恢密码也会利用内置的安全功能来跟踪失败的登录尝试次数，使用一次性恢复密码登录失败 10 次后该密码会被停用，必须以管理员身份登录后进行重新启用。（参见第 18 页和第 30 页，了解更多详情）...
Page 285 管理员功能强制只读用户数据通过启用强制只读模式功能，可以限制用户对闪存盘的写入操作。如果只需要读取闪存盘中的文件，这项功能就会有用。 • 要启用用户数据强制只读模式，请依次单击此框和“应用”(Apply)。（图 8.9 ）注意：这个强制只读模式仅适用于用户，不影响管理员登录。管理员登录仍有读取和写入权限，仍然可以在需要时启动只读模式。图 8.9 - 启用“强制只读用户数据” ( 应用更改需要提供管理员密码 ) • 一旦启用，只读模式 (Read-Only Mode) 按钮框会变成蓝色，意味着已为用户密码永久启用强制只读模式，直至被管理员停用为止。（图 8.10）图 8.10 - 为用户强制启用只读模式，并且只能由管理员停用...
Page 286 帮助和故障排除设备锁定 VP50/VP50C 包含一项安全性功能，一旦达到登录尝试最大连续失败次数（简称 MaxNoA ），将阻止对数据分区进行未经授权的访问。默认的“出厂”配置为每种登录方式（管理员/用户/一次性恢复密码）预先配置的值为 10（尝试次数）。 “锁定”计数器跟踪每一次失败的登录，并且在满足下列两种条件之一时进行重置： 1.在达到 MaxNoA 前成功登录。 2.达到 MaxNoA 并执行设备锁定或设备格式化，具体取决于闪存盘是如何配置的。 • 如果输入了错误的密码，将在密码输入字段下方出现一条错误消息，说明登录失败。（图 9.1）图 9.1 - 密码错误消息 • 如果出现第 7 次失败尝试，您将看到另外一条错误消息，提醒您在达到 MaxNoA （默认被设置为 10）之前还可以尝试 3 次。（图 9.2）图...
Page 287 帮助和故障排除设备锁定第 10 次即最后一次登录失败后，根据设备的设置和登录方式（管理员、用户或一次性恢复密重要事项：码），设备会锁定或重置。锁定会要求使用其他方法登录（若适用），而重置会格式化闪存盘且闪存盘中的所有数据会永久丢失。本用户指南第 18 页也介绍了各种行为。下面的图 9.3- 9.6 展示了各种登录密码方式在第 10 次即最后一次登录失败后的行为：用户密码：（管理员 / 用户已启用）管理员密码（管理员 / 用户已启用）设备格式化 * 设备锁定（图 9.3 ）（图 9.4 ）一次性恢复密码：（管理员 / 用户已启用）用户密码（管理员未启用）设备格式化 * 设备锁定...
Page 288 帮助和故障排除重置设备如果忘记密码或需要重置设备，可以单击“重置设备”(Reset Device) 按钮。根据 VP50 启动程序执行时对闪存盘的设置方式，该按钮可能出现在两个地方中的一个（在启用管理员/用户时位于“管理员登录密码” (Admin Login Password) 菜单中，在未启用管理员/用户模式时则位于“用户密码”(User Password) 登录菜单中。）（参见图 9.7 和 9.8） • 您可以通过该选项新建密码，但是为了保护您的数据隐私，VP50/VP50C 会被格式化。这意味着在这个过程中所有数据会被擦除。* 图 9.7 - 管理员密码：“重置设备”按钮 • 注意：单击“重置设备”(Reset Device) 后，会出现一个消息框，询问您是否要在执行格式化之前输入新密码。此时，您可以 1) 单击“确定”(OK) 进行确认，也可以 2) 单击“取消”(Cancel) 以返回登录窗口。（参见图...
Page 289 在驱动器号分配“空缺”之前的最后一个物理图磁盘后存在两个连续的驱动器号（参见 9.10）。这不属于网络共享，因为它们特定于图 9.10 - 驱动器号示例用户配置文件而不是系统硬件配置文件本身，因此对操作系统而言是可用的。在本例中（图 9.10），VP50/VP50C 使用驱动器 F:，这是驱动器 E: 之后第一个可供使用的驱动器号（E: 是驱动器号空缺之前的最后一个物理磁盘。）由于驱动器号 G: 是一个网络共享而不是硬件配置文件的一部分，所以 VP50/VP50C 可能会尝试将它用作其第二个驱动器号，从而导致冲突。如果您的系统中没有网络共享，但 VP50/VP50C 仍然不能加载，那可能是读卡器、可移动磁盘或者其他以前安装的设备正在占用驱动器号分配，并仍然导致冲突。请注意，驱动器号管理（或 DLM）在 Windows 8.1、10 和 11 中已大大改善，因此您可能不会遇到此问题，但是如果您无法解决冲突，请联系金士顿技术支持部门或访问 Kingston.com/support，获取进一步的协助。...
Page 290 帮助和故障排除错误消息无法创建文件：当以只读模式登录并尝试在安全数据分区中创建文件或文件夹时，会出现此错误消息。图 9.11 – “无法创建文件”错误复制文件或文件夹时出错：当以只读模式登录并尝试向安全数据分区复制文件或文件夹时，会出现此错误消息。图 9.12 – “复制文件或文件夹时出错”错误删除文件或文件夹时出错：当以只读模式登录并删除安全数据分区中的文件或文件夹时，会出现此错误消息。图 9.13 – “删除文件或文件夹出错”错误注意：如果您在只读模式下登录，并且希望解锁设备以获得完全的读/写权限来访问安全数据分区，则必须关闭 VP50/VP50C 并重新登录，在登录之前取消选中“只读模式”(Read-Only Mode) 复选框。...
Page 291 IRONKEY ™ Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) 加密 USB 3.2 Gen 1 隨身碟使用者指南...
Page 292 內容 ....................................3 簡介 Vault Privacy 50 特色 ..................................4 關於本使用手冊 ..................................4 系統需求 ...................................... 4 ......................................5 建議使用正確的檔案系統 .................................. 5 使用提醒 ...................................... 5 密碼設定的最佳做法 .................................. 6 ..................................7 設定我的裝置裝置存取 (Windows 環境) ................................7 裝置存取 (macOS 環境) ................................7 裝置使用...
Page 293 圖 1：IronKey VP50 圖 2：IronKey VP50C 簡介 Kingston IronKey Vault Privacy 50 (VP50)/Vault Privacy 50C (VP50C) 是一款高階型 USB 隨身碟，可提供企業級安全、符合 FIPS 197 並採用 XTS-AES 256 位元硬體加密，包括數位簽章韌體的 BadUSB 防護，以及防範暴力密碼破解。VP50/VP50C 於美國組裝，也符合 TAA 規範。由於是使用者可直接控制的加密儲存裝置，相較於網路和雲端服務，VP50/VP50C 系列在保護資料方面表現更為優異。 VP50/VP50C 支援具有複雜或密碼片語模式的多密碼 (管理員、使用者和一次性恢復) 選項。在忘記其中一個密碼時，多密碼選項增強了還原資料存取的能力。除了支援傳統的複雜密碼外，新的密碼片語模式還允許輸入數位 PIN、句子、字詞清單，甚至是 10 到 64 個字元長度的歌詞。管理員可以啟用使用者和一次性恢復密碼...
Page 294 • 多密碼選項 • 複雜或密碼片語模式 • 點擊眼睛按鈕可顯示輸入的密碼，藉此減少失敗的登入嘗試。 • 虛擬鍵盤可協助防範鍵盤記錄程式和螢幕記錄程式 • 雙重唯讀 (寫入保護) 設定可避免隨身碟內容遭到變更或是防範惡意軟體 • 中小型企業可以使用管理員角色在本地管理隨身碟 • Windows 或 macOS 相容 (詳情請查詢資料集) 關於本使用手冊此使用者手冊涵蓋 IronKey Vault Privacy 50/50C (VP50/VP50C)，係依據原廠影像且不含自訂配置。系統需求電腦平台電腦作業系統支援 • • Intel, AMD & Apple M1 SOC Windows 11 •...
Page 295 IronKey VP50/VP50C 預設格式化為 FAT32 檔案系統。其適用於 Windows 和 macOS 系統。但是，可能還有一些其他選項可用於手動格式化硬碟，例如 Windows 的 NTFS 和 exFAT。如果需要，您可以重新格式化資料分區，但注意重新格式化後會失去儲存其中的資料。使用提醒為確保您的資料安全，Kingston 建議您： • 在目標系統上設定和使用 VP50/VP50C 之前，在您的電腦上執行病毒掃描 • 在公共或不熟悉的系統上使用隨身碟時，您可能需要在裝置上設定唯讀模式，以協助保護隨身碟免受惡意軟體的侵害 • 不使用時鎖定裝置 • 在拔下隨身碟之前先將隨身碟退出 • 當 LED 燈亮起時，切勿切斷裝置電源。如此可能損壞隨身碟並需要重新格式化，此時將會刪除您的資料 • 切勿將您的裝置密碼告訴任何人尋找最新更新和資訊造訪 kingston.com/support 以獲得最新的隨身碟更新、常見問題解答、文件和其他資訊。注意：您的隨身碟如果有任何更新，請務必升級至最新版本。我們不支援將您的硬碟降級為較舊的軟體版本，這可能會導致儲存資料丟失，或者損害硬碟的其他功能。如果您有任何問題或疑問，請聯絡 Kingston 技術支援。...
Page 296 多密碼 VP50/VP50C 支持多密碼作為一項主要功能，以幫助避免忘記一個或多個密碼時資料遺失。啟用所有密碼選項後，您可以使用三種不同密碼 – 管理員、使用者和一次性恢復密碼，來還原資料存取權限。 VP50/VP50C 允許您選取兩個主要密碼 – 管理員密碼 (英文稱為 Admin password) 和使用者密碼。管理員是類似超級使用者的角色，能隨時存取硬碟，並且設定使用者選項。此外，管理員可以為使用者設定一次性恢復密碼，為使用者提供登入和重設使用者密碼的方式。使用者也能存取硬碟，但與管理員相比則權限有限。如果您忘記了這兩個密碼中的其中一者，則可以使用另一組密碼來存取並取回資料。並將硬碟設定為具備兩組密碼。儘管只使用使用者密碼，但請務必切記，設定好兩組密碼，並且將管理員密碼存放在安全位置。使用者可使用一次性恢復密碼以便在需要時重設使用者密碼。如果所有密碼都遺失，那就沒有其他方式能夠存取資料。此安全性裝置沒有設定任何後門，故 Kingston 也無法取回資料。Kingston 建議您，同時將這些資料儲存到其他媒體裝置上。VP50/VP50C 可以重設並重複使用，但先前儲存其中的資料將被永久清除。密碼模式 VP50/VP50C 同時還支援兩個不同的密碼模式：複雜複雜密碼至少需要符合 6-16 個字元的要求，並且至少使用 3 個下列字元： • 大寫字母字元 • 小寫字母字元...
Page 297 設定我的裝置為確保 IronKey 加密 USB 隨身碟具有足夠的電源供應，請將其直接插入筆記型電腦或桌上型電腦的 USB 2.0/3.0 連接埠。避免將其連接到具有 USB 連接埠的任何週邊裝置，例如鍵盤或 USB 供電的集線器。裝備初始設定必須在支援 Windows 或 macOS 的作業系統上完成。裝置存取 (Windows 環境 ) 將 IronKey 加密 USB 隨身碟插入筆記型電腦或桌上型電腦上的可用 USB 連接埠，然後等待 Windows 偵測到它。 • Windows 8.1/10/11 使用者會接收到裝置驅動程式通知。(圖 3.1) 圖 3.1 – 裝置驅動程式通知 •...
Page 298 裝置使用 (Windows & macOS 環境 ) 語言和 EULA • • 從下拉式選單中選擇語言偏好，然後按一下「 Next 」 (下一步)。(詳見圖 4.1) 圖 4.1 - 語言選項 • 檢閱授權合約然後按一下「 Next 」 (下一步)。注意：您必須先接受授權合約才能繼續，否則「 Next 」 (下一步) 按鈕將呈現在停用狀態。(圖 4.2) 圖 4.2 - 授權合約...
Page 299 裝置初始化密碼選擇在密碼提示畫面上，您能夠使用複雜密碼或密碼片語密碼模式建立密碼，以保護 VP50/VP50C 中的資料 (圖 4.3-4.4)。此外，還可以在此螢幕上啟用多密碼管理員/使用者選項。在繼續密碼選擇之前，請查看下面的「啟用管理員/使用者密碼」以便對於這些功能有更好的認識。注意：一旦選擇了複雜或密碼片語模式，除非重設裝置，否則無法變更模式。要開始密碼選擇，請在「密碼」欄位中建立您的密碼，然後在「確認密碼」欄位重新輸入。您建立的密碼必須符合下列條件，系統才會讓您繼續初始化程序：複雜密碼 • 必須包含 6 個以上的字元 (最多 16 個字元)。 • 必須包含下列的三 (3) 個條件： o 大寫 o 小寫 o 數字 o 特殊字元 (!,$,&, etc..) 圖 4.3 - 複雜密碼密碼片語密碼 •...
Page 300 裝置初始化有效與無效的密碼顯示。(詳見圖 4.6a-b) 如果是有效的密碼，在條件符合時，「密碼條件方塊」將會以綠色注意：一旦符合最低限度的三個密碼條件，第四個條件方塊將變為灰色，表示此條件非必須。(圖 4.6b) 圖 4.6a - 複雜密碼條件符合圖 4.6b – 非必須的複雜密碼條件如果是無效的密碼，「密碼條件方塊」將會以紅顯示，同時將會停用「 Next 」 (下一步)按鈕，直色到符合最低限度要求為止。此情況適用於複雜密碼與密碼片語密碼。圖 4.7 - 密碼條件不符...
Page 301 裝置初始化虛擬鍵盤 VP50/VP50C 具有可防範鍵盤記錄程式的虛擬鍵盤。 • 若要利用虛擬鍵盤，請在裝置初始化畫面的右上角找到鍵盤按鈕然後加以選取。圖 4.8 - 啟用虛擬鍵盤 • 出現虛擬鍵盤後，您還可以啟用螢幕記錄程式保護。在使用此功能時，所有按鍵將短暫變為空白。這是可預期的行為，因為它可避免螢幕記錄程式擷取您所點擊的內容。 • 為使得此功能更加強大，您還可以選擇鍵盤右下角的隨機化，以便隨機化虛擬鍵盤。隨機排列可依隨機順序排列鍵盤位置。圖 4.9 - 螢幕記錄程式保護 / 隨機...
Page 302 裝置初始化密碼顯示切換預設情況，當您建立密碼時，密碼字串將在您輸入時顯示在欄位中。如果您想要在您輸入時隱藏密碼字串，可以點擊位於裝置初始化視窗右上角的密碼眼睛，將密碼字串隱藏。注意：在裝置初始化之後，密碼欄位將會預設為「隱藏」。若要隱藏密碼字串，請按一下灰色圖示。圖 4.10 – 點擊以隱藏密碼若要顯示隱藏的密碼，請按一下藍色圖示。圖 4.11 – 點擊以顯示密碼...
Page 303 裝置初始化管理員和使用者密碼藉由啟用「管理員和使用者密碼」，您可以利用多密碼功能，擁有管理員角色者可以利用此功能管理兩個帳戶。選取「管理員和使用者密碼」允許在忘記其中一個密碼的情況下，使用另一個替代方案存取隨身碟。在管理員和使用者密碼啟用的情況下，您也可以存取： • 一次性恢復密碼 • 強制使用者以唯讀模式登入 • 使用者密碼重設 • 強制使用者於登入時重設密碼若要瞭解關於這些功能的更多資訊，請瀏覽本使用者指南中的第 25 頁。 • 若要啟用管理員和使用者密碼，請按一下啟用管理員和使用者密碼旁邊的方塊，然後在完成選擇有效的密碼之後選取「 Next 」 (下一步)。(圖 4.12) • 若此功能已經啟用，則在此畫面中選擇的密碼將會是管理員密碼。按一下「 Next 」 (下一步) 以前進至...
Page 304 裝置初始化管理員和使用者密碼 • 如果已經在上一個畫面中啟用管理員角色，則後續畫面將會提示輸入使用者密碼 (圖 4.13) 與管理員密碼相比，使用者密碼在功能上會受到限制，本使用者指南會在稍後討論更多細節。 (請參閱第 23 頁。) 圖 4.13 - 使用者密碼 ( 管理員與使用者已啟用 ) 注意：選擇的「密碼選項」(複雜或密碼片語) 條件將會延續至使用者密碼、一次性密碼恢復，以及在設定隨身碟後需要進行的任何密碼重設。選擇的密碼選項僅可在完整重設裝置後方可變更。 • • 下次登入時需重設密碼功能 (位於圖 4.13 的左下角) 僅適用於使用者密碼，啟用此功能以便在初始化過程中強制使用者以管理員設定的暫時密碼登入，然後在暫時密碼通過驗證之後，將密碼變更為使用者自選的密碼。如...
Page 305 裝置初始化聯絡資訊在提供的文字方塊中輸入您的聯絡資訊。(詳見圖 4.14) 注意：您在這些欄位中輸入的資訊可能並未包含您在步驟 3 中建立的密碼字串。(但是這些欄位是選填性質的，如果需要可以留空。) 「 Name 」 (名稱) 欄位可包含多達 32 個字元，但不得包含確切密碼。「 Company 」 (公司) 欄位可包含多達 32 個字元，但不得包含確切密碼。「 Details 」 (詳細資訊) 欄位可包含多達 156 個字元，但不得包含確切密碼。圖...
Page 306 裝置使用 (Windows & macOS 環境 ) 管理員和使用者的登入 ( 管理員已啟用 ) 如果裝置在已經啟用管理員和使用者密碼 (管理員角色) 的情況下初始化，IronKey VP50/VP50C 應用程式將啟動，並且先顯示使用者密碼登入畫面。您可以利用「使用者密碼」在此處登入，查看輸入的任何聯絡資訊，或是以管理員身分登入 (圖 5.1)。藉由按一下「以管理員身分登入」按鈕 (如下所示)，應用程式將會切換至「管理員登入」選單，您可以在此處以管理員身分登入，存取管理員設定與功能。(圖 5.2) 圖 5.1 - 使用者密碼登入 ( 管理員已啟用 ) 圖 5.2 - 管理員密碼登入供僅使用者模式登入 ( 管理員未啟用 ) 正如先前第 13 頁中所提到的，儘管建議使用「管理員角色」功能以獲得裝置的完整功能，但還是...
Page 307 裝置使用在唯讀模式下解鎖您可以在唯讀狀態下解鎖裝置，可禁止變更 IronKey 隨身碟上的檔案。例如，使用不受信任或未知的電腦時，以唯讀模式解鎖裝置，可避免該電腦上的任何惡意軟體感染您的裝置，或修改您的檔案。在此模式下運作時，您無法執行任何涉及修改裝置上檔案的操作。例如，您無法重新格式化裝置，還原、新增或者編輯隨身碟上的檔案。以唯讀模式解鎖裝置： 1. 將裝置插入電腦的 USB 連接埠，然後執行 IronKey.exe。 2. 在輸入密碼方塊下方選取唯讀模式。 ( 圖 5.4) 3. 輸入您的裝置密碼，然後按一下「 Login 」 (登入)。IronKey 現在將會以唯讀模式解鎖。圖 5.4 - 唯讀模式如果您想要解除鎖定隨身碟以獲得安全資料分割區的完整讀取/寫入權限，您必須先關閉 VP50/VP50C 再重新登入，並且在登入前取消核取「Read-Only Mode」(唯讀模式) 核取方塊。注意：...
Page 308 裝置使用暴力破解保護重要須知：在登入過程中，如果輸入錯誤密碼，您可嘗試第二次登入，但是系統內建的安全性功能 (也稱為暴力破解保護) 會自動記錄嘗試登入失敗的次數。* 如果此數字達到預先設定的 10 次失敗密碼嘗試的數值，行為將會如下：暴力破解保護管理員 / 使用者啟用裝置行為資料清除與裝置重設？ (10 次錯誤密碼嘗試 ) 密碼鎖定。以管理員身分登入或是使用者密碼使用一次性恢復密碼重設使用者密否碼加密清除隨身碟、密碼、設定以及管理員密碼是資料永久清除密碼鎖定、恢復密碼按鈕會變成灰一次性恢復密碼色、無法使用的狀態。以管理員身否分登入以重設密碼僅使用者暴力破解保護單一使用者，單一密碼裝置行為資料清除與裝置重設？ ( 管理員 / 使用者未啟用 ) (10 次錯誤密碼嘗試...
Page 309 裝置選項 - (Windows 環境 ) 當您登入裝置時，視窗右上角會出現一個 IronKey 圖示。在 IronKey 圖示上按一下右鍵將會開啟選項選單以選取可用的隨身碟選項。(圖 6.2) 有關這些裝置選項的詳細資訊，請參閱本手冊的第 19-23 頁。 • 當您登入裝置時，視窗右上角會出現一個 IronKey 圖示。( 圖 6.1) 圖 6.1 - 工作列中的 IronKey 圖示 • 在 IronKey 圖示上按一下右鍵將會開啟選項選單以選取可用的隨身碟選項。( 圖 6.2) 有關這些裝置選項的詳細資訊，請參閱本手冊的第 19-23 頁。圖 6.2 - 在 IronKey 圖示按一下右鍵以顯示裝置選項裝置選項...
Page 310 可讓您檢視自己的安全檔案。格式化 VP50 ：可讓您格式化安全資料磁碟分割區。(警告：將會清除所有資料) ( 圖 6.1) 注意：密碼認證需要進行格式化。圖 6.1 – 格式化 VP50/VP50C • 線上支援：開啟網路瀏覽器並造訪 http://www.kingston.com/support，您可以在該網站獲得其他支援資訊。關於 VP50 ：提供有關 VP50/VP50C 的特定詳細資訊，包括應用程式、韌體和序號資訊。( 圖 6.2) 注意：隨身碟的唯一序號將會在「資訊欄」底下。圖 6.2 - 關於 VP50/VP50C 將 VP50 關機：...
Page 311 VP50/VP50C 設定管理員設定管理員登入允許下列裝置設定的存取：密碼：允許您變更您自己的管理員密碼和/或提示 ( 7.1) • 圖 • 聯絡資訊：允許您您新增/查看/變更您的聯絡資訊 ( 7.2) 圖 • 語言：可讓您變更目前語言選項 ( 7.3) 圖管理員選項：可允許您啟用其他功能，例如：(圖 7.4) • o 變更使用者密碼 o 登入密碼重設 (適用於使用者密碼) o 啟用一次性恢復密碼 o 強制使用者以唯讀模式登入注意：有關管理員選項的其他詳細資訊，請參閱第 24 頁。圖 7.1 - 密碼選項圖...
Page 312 VP50/VP50C 設定使用者設定：管理員啟用使用者登入時將限制下列設定的存取：密碼：允許您變更自己的使用者密碼和/或提 7.5) 示。( 圖圖 7.5 - 密碼選項 ( 管理員啟用：使用者登入 ) 聯絡資訊：允許您新增/查看/變更您的聯絡資訊。 7.6) 圖圖 7.6 - 聯絡資訊 ( 管理員啟用：使用者登入 ) 語言： 7.7) 圖可讓您變更目前語言選項。( 圖 7.7 - 語言設定 ( 管理員啟用：使用者登入 ) 注意：以使用者密碼登入時，無法存取管理員選項。...
Page 313 VP50/VP50C 設定使用者設定：管理員未啟用管理員未啟用如同先前在第 12 頁中所提到的，如果初始化 VP50/VP50C 而不啟用管理員和使用者密碼，將會以單一密碼，單一使用者設定配置隨身碟。此組態無權存取任何管理員選項或功能。此組態將有權存取以下 VP50/VP50C 設定：變更與儲存設定 • 每當 VP50/VP50C 設定中的設定發生變更 (例如聯絡資訊、語言、密碼變更、管理員選項等 )時，隨身碟將提示您輸入密碼以便接受並套用變更。(詳見圖 7.11) 圖 7.11 - 儲存 VP50/VP50C 設定變更的密碼提示畫面注意：如果您在上面的密碼提示畫面中，並想取消或修改您的變更，只需確保密碼欄位為空白，然後按一下「確定」即可。這樣將會關閉「請輸入您的密碼」方塊並返回 VP50/VP50C 設定選單。...
Page 314 管理員功能可用於重設使用者密碼的選項管理員組態的功能允許透過多種方式安全地重設使用者密碼，比如忘記密碼時，或者在建立暫時使用者密碼後，希望使用者登入後強制變更下次登入的密碼以下是有助於重設使用者密碼的功能：使用者密碼重設：在「管理員選項」選單中手動變更「使用者密碼」，此為立即變更，並且會在下次使用者登 ( 圖 8.1) 入時生效。注意：預設的密碼需求標準為在初始化時設定的原始標準 (複雜或密碼片語選項)。圖 8.1 - 管理員選項 / 使用者密碼重設重設登入密碼：啟用密碼重設將會強制使用者以管理員設定的暫時密碼登入，然後再將其變更為自己選擇的密碼。如果隨身碟會提供給其他人使用，這個功能會很有用。( 請參閱圖 8.2A 和 8.2B) 圖 8.2A - 登入密碼重設按鈕注意：套用此重設後，將在下次成功的使用者登入時發生。密碼要求標準將根據初始化時設定的原始選項 (複雜或密碼選項) 自動套用。...
Page 315 管理員功能一次性恢復密碼本節將討論啟用和使用一次性恢復密碼功能的過程。一次性恢復密碼步驟 1 ：一次性恢復密碼功能是極為有用的單次使用密碼，在忘記密碼時，可啟用以協助恢復及重設使用者密碼。按一下管理員選項選單中的「一次性恢復密碼」按鈕以便開始。( 圖 8.4) 圖 8.4 - 一次性恢復密碼按鈕步驟 2 ：使用最初設定裝置的相同密碼條件 (複雜或密碼片語) 建立一次性恢復密碼。注意：管理員密碼需要套用變更。圖 8.5 - 一次性恢復密碼設定...
Page 316 管理員功能使用一次性恢復密碼步驟 1 ：在建立一次性恢復密碼之後，在下次登入時，新的按鈕將會出現在使用者密碼登入畫面。按一下「 Recovery Password 」 (恢復密碼) 按鈕以開始程序。圖 8.6 - 恢復密碼按鈕步驟 2 ：恢復密碼畫面將會出現在您可以輸入恢復密碼並且建立新的使用者密碼的位置。(圖 8.7) 重要須知：一次性恢復密碼也會以內建的安全功能追蹤失敗登入嘗試次數，使用一次性恢復密碼進行 10 次失敗的錯誤登入嘗試之後，密碼將會被停用，必須以管理員身分登入隨身碟之後，才能重新啟用。(更多詳情請參閱第 18 頁和第 30 頁) 圖...
Page 317 管理員功能強制使用者唯讀資料強制唯讀模式功能可用來限制使用者寫入資料至隨身碟。如果隨身碟中的檔案只需要讀取存取，則此功能將很有用。 • 若要啟用使用者資料的強制唯讀，請按一下方塊然後按一下「套用」。( 圖 8.9) 注意：此強制唯讀模式僅適用於使用者，並不會影響管理員登入。管理員登入仍然擁有讀取與寫入存取權限，若需要仍然可以啟用「唯讀」模式。圖 8.9 - 啟用「強制使用者唯讀資料」 ( 管理員密碼需要套用變更 ) • 一旦啟用，「唯讀模式」按鈕方塊將會變成藍色，表示使用者密碼已經永久啟用「強制唯讀模式」，直到管理員停用為止。(圖 8.10) 圖 8.10 - 已經為使用者強制啟用唯讀模式並且僅可由管理員停用...
Page 318 說明與疑難排解裝置解鎖 VP50/VP50C 提供可避免未經授權存取資料分割區的安全功能，一旦達到最大連續失敗登入嘗試 (簡稱 MaxNoA) 次數之後，即無法繼續登入。預設的「即可使用」組態已經在每個登入方法 (管理員/使用者/一次性恢復密碼) 中預先設定數值 10 (嘗試次數)。「鎖定」計數器會追蹤每次登入失敗次數，並以下列兩種方式之一進行重設： 1.在達到 MaxNoA 前成功登入。 2.達到 MaxNoA 後執行裝置鎖定或是裝置格式化，視裝置設定方式而定。 • 如果輸入不正確的密碼，「Password Entry」(密碼輸入) 欄位上方便會以紅色顯示錯誤訊息，表示發生登入錯誤。(圖 9.1) 圖 9.1 - 密碼不正確訊息 • 如果嘗試失敗的次數達到第 7 次，您就會看到其他錯誤訊息，表示您再進行 3 次嘗試登入就會達到...
Page 319 說明與疑難排解裝置解鎖在輸入 10 次最終仍為失敗登入嘗試時，根據裝置的設定情況以及使用的登入方法 (管理員、使用重要須知：者或一次性恢復密碼)，裝置將會遭到鎖定並且需要您使用替代方式登入 (如果適用)，或者需要裝置重設，此時將會格式化資料，同時隨身碟上的所有資料將會永久遺失。本使用者手冊中的第 18 頁也提及了相關行為。下面的圖 9.3- 9.6 展示每個登入密碼方法第 10 次以及最後一次失敗登入的畫面。使用者密碼： ( 管理員 / 使用者啟用 ) 管理員密碼 ( 管理員 / 使用者啟用 ) 裝置格式化 * 裝置解鎖 ( 圖 9.3) ( 圖 9.4) 一次性恢復：...
Page 320 說明與疑難排解重設裝置 Reset Device (重設裝置) 按鈕，而該按鈕出現的位置「」如果您忘記密碼或是需要重設裝置，您可以按一下則取決於執行 VP50/VP50C 隨身碟的設定方式 (如果啟用管理員/使用者，則出現在管理員登入密碼選單，如果未啟用管理員/使用者，則出現在「使用者密碼」登入選單)。(請參閱圖 9.7 和 9.8) • 此選項可讓您建立新密碼，但如果是為了保護您資料的隱私權，則會格式化 VP50/VP50C。這代表您的所有資料皆會在程序中被移除。* 圖 9.7 ：管理員密碼：重設裝置按鈕 • Reset Device (重設裝「」注意：當您按一下置) 時，便會顯示一個訊息方塊且會詢問您是否希望先輸入新密碼，然後再執行格式 (確定) 化。此時，您可以：1) 按一下「...
Page 321 系統要求一節所述，VP50/VP50C 需要兩個連續磁碟機代號位於最後實體磁碟「之後」，而最後實體磁碟則是出現在磁碟機代號指派「間隙」之前 (請參閱 9.10。)此實體磁圖碟「不」屬於網路共用磁碟機，因為它專屬於使用者設定檔，而不是系統硬體設定檔本身，因此其狀態顯示為可供作業系統使用。在本例 (圖 9.10 )中，VP50/VP50C 使用磁碟機 F:，這是磁碟機 E: (即磁碟機代號字母中斷前的最後一個實體磁碟機) 之後第一個可用的磁碟機代號。由於字母 G: 為網路共用磁碟機，而不是硬體設定檔的一部分，所以 VP50/VP50C 可能會將它當作自己的第二個磁碟機代號，因此造成衝突。如果您的系統上沒有網路共用，卻仍然無法載入 VP50/VP50C，可能是因為讀卡機、卸除式磁碟或其他先前安裝的裝置佔用了指定的磁碟機代號，因此造成衝突。請注意，Windows 8.1,10 及 11 已大幅改善了「磁碟機代號管理」(或 DLM) 的功能，因此您可能不會有這方面的問題，不過，如果您無法解決衝突的問題，請聯繫 Kingston 的技術支援部門或造訪 Kingston.com/support，以獲得進一步的協助。...
Page 322 說明與疑難排解錯誤訊息無法建立檔案：在唯讀模式下登入時，如果嘗試在安全資料分割區上建立檔案或資料夾，將會出現此錯誤訊息。圖 9.11 - 無法建立檔案錯誤複製檔案或資料夾發生錯誤：在唯讀模式下登入時，如果嘗試複製檔案或資料夾至安全資料分割區，將會出現此錯誤訊息。圖 9.12 - 複製檔案或資料夾時發生錯誤刪除檔案或資料夾發生錯誤：在唯讀模式下登入時，如果嘗試從安全資料分割區刪除檔案或資料夾，將會出現此錯誤訊息。圖 9.13 - 刪除檔案或資料夾時發生錯誤注意：如果您曾經在唯讀模式下登入，但現在想要解除鎖定隨身碟以獲得安全資料分割區的完整讀取/寫入權限，您必須先關閉 VP50/VP50C 再重新登入，並且在登入前取消核取「Read-Only Mode」(唯讀模式) 核取方塊。...

Ce manuel est également adapté pour:

Ironkey vault privacy 50c Vp50 Vp50c