6 Osciloskopy se smíšeným signálem řady B
Odtajnění a bezpečnostní pokyny
(MSO64B, MSO66B, MSO68B)

Varování: Servisní pokyny jsou určeny pouze pro kvalifikované osoby. Abyste předešli zranění osob, neprovádějte žádné opravy, pokud k tomu nemáte kvalifikaci. Před provedením servisu si prostudujte všechna bezpečnostní shrnutí. Podporuje Firmware produktu V1.28 a vyšší

Zaregistrujte se nyní!

Kliknutím na následující odkaz ochráníte svůj produkt. www.tek.com/register

077-1694-00

Copyright © Tektronix. Všechna práva vyhrazena. Licencované softwarové produkty jsou ve vlastnictví společnosti Tektronix nebo jejích dceřiných společností nebo dodavatelů a jsou chráněny vnitrostátními zákony o autorských právech a ustanoveními mezinárodních smluv. Na výrobky Tektronix se vztahují americké i zahraniční patenty, vydané a nevyřízené. Informace v této publikaci nahrazují všechny dříve publikované materiály. Specifikace a oprávnění ke změně ceny vyhrazena.

TEKTRONIX a TEK jsou registrované ochranné známky společnosti Tektronix, Inc.
Tektronix, Inc. 14150 SW Karl Braun Drive PO Box 500 Beaverton, OR 97077
USA
Informace o produktech, prodeji, službách a technické podpoře:

• V Severní Americe volejte 1-800-833-9200.
• Celosvětově návštěva www.tek.com najít kontakty ve vaší oblasti.

6 Osciloskopy se smíšeným signálem řady B Pokyny pro odtajnění a zabezpečení

Předmluva

Tento dokument pomáhá zákazníkům s obavami o bezpečnost dat dezinfikovat nebo vyjmout paměťová zařízení z jejich přístrojů.
Tato řada přístrojů obsahuje počítač s otevřenou architekturou s vyměnitelným velkokapacitním úložištěm. Z bezpečnostních důvodů si můžete objednat další vyjímatelná velkokapacitní paměťová zařízení, která budete v případě potřeby vyměňovat a připojovat k přístroji.
Tyto produkty mají zařízení pro ukládání dat (paměť) a rozhraní pro export dat (porty USB, Ethernet a eSATA). Tyto pokyny popisují, jak vyčistit nebo dezinfikovat paměťová zařízení a zakázat výstupní datová rozhraní. Pokyny také popisují, jak odtajnit nástroj, který nefunguje.

Odkaz
Postupy v tomto dokumentu jsou napsány tak, aby splňovaly požadavky uvedené v:

• NISPOM, DoD 5220.22–M, kapitola 8
• INFO Procesní příručka pro certifikaci a akreditaci klasifikovaných systémů podle NISPOM

Produkty

Tento dokument se vztahuje na následující produkty Tektronix:

• MSO64B
• MSO66B
• MSO68B

Podmínky

V tomto dokumentu mohou být použity následující termíny:

• Jasný. Tím vymažete data na médiu/paměti, než je znovu použijete v zabezpečené oblasti. Všechna opakovaně použitelná paměť se vymaže, aby se zamezil přístup k dříve uloženým informacím standardními prostředky přístupu.
• Vymazat. To je ekvivalentní clear.
• Média. Zařízení pro ukládání/export dat. Zařízení, které se používá k ukládání nebo exportování dat z nástroje, jako je USB port/USB flash disk.
• Dezinfikujte. Tím se odstraní data z média/paměti, takže data nelze obnovit pomocí žádné známé technologie. To se obvykle používá, když bude zařízení přemístěno (dočasně nebo trvale) ze zabezpečené oblasti do nezabezpečené oblasti.
• Drhnout. To je ekvivalentní dezinfekci.
• Odstranit. Jedná se o fyzický prostředek k vymazání dat vyjmutím paměťového zařízení z přístroje. Pokyny jsou k dispozici v servisní příručce produktu.
• Uživatelsky přístupný. Uživatel je schopen přímo načíst obsah paměťového zařízení.
• Uživatelsky modifikovatelné. Do paměťového zařízení může uživatel zapisovat během normálního provozu přístroje pomocí uživatelského rozhraní přístroje nebo dálkového ovládání.
• Nestálá paměť. Při vypnutí přístroje dojde ke ztrátě dat.
• Uživatelsky nepřístupná paměť. Data jsou uchována, když je přístroj vypnutý.
• Vypněte napájení. Některé nástroje mají režim „Standby“, ve kterém je nástroj stále napájen. Pro účely vymazání dat se uvedení přístroje do pohotovostního režimu nepovažuje za vypnutí. U těchto produktů musíte odpojit zdroj napájení z nástroje.
• Odtajnění nástroje. Termín, který odkazuje na postupy, které musí být provedeny předtím, než může být přístroj odstraněn ze zabezpečeného prostředí. Postupy odtajnění zahrnují dezinfekci paměti a odstranění paměti a někdy obojí.

Jasný a dezinfikovat postup

Terminologie tabulky paměťových zařízení

V tabulkách v této části jsou použity následující termíny:

• Uživatel čas. Popisuje typ informací uložených v zařízení. Odkazuje na průběhy nebo jiná naměřená data představující signály připojené k přístroji uživateli.
• Uživatelské nastavení. Popisuje typ informací uložených v zařízení. Odkazuje na nastavení přístroje, které může uživatel změnit.
• Obě. Popisuje typ informací uložených v zařízení. To znamená, že v zařízení jsou uložena jak uživatelská data, tak uživatelská nastavení.
• Žádný. Popisuje typ informací uložených v zařízení. To znamená, že v zařízení nejsou uložena uživatelská data ani uživatelská nastavení.
• Přímo. Popisuje, jak se data upravují. To znamená, že uživatel může data upravovat.
• Nepřímo. Popisuje, jak se data upravují. To znamená, že systémové prostředky přístroje modifikují data a uživatel je nemůže upravovat.

Paměťová zařízení

V následujících tabulkách jsou uvedena paměťová zařízení v přístroji.
Tabulka 1: Nestálá paměť

Typ & min. velikost	Funkce	Typ informací o uživateli uloženy	Zálohováno uživatelem baterie?	Způsob modifikace	Vstup dat metoda	Umístění	Uživatelsky přístupný	Chcete-li vyčistit	Na dezinfikovat
SDRAM ≥ 32 GB	Paměť hostitelského procesoru	Obě	Žádný	Přímo	Napsáno procesorovým systémem	Zásuvka modulu (SODIMM) na desce modulu procesoru	Ano	Odpojte napájení od přístroje na minimálně 30 sekund.	Odpojte napájení od přístroje na minimálně 30 sekund.
SDRAM ≥4 GB	Obsahuje aktivní akviziční data	Uživatel čas	Žádný	Nepřímo	Operace aplikačního softwaru	Zásuvka modulu (SODIMM) na akviziční desce	Žádný	Odpojte napájení od přístroje na minimálně 30 sekund.	Odpojte napájení od přístroje na minimálně 30 sekund.
SDRAM ≥512 MB	Uchovává grafická data videa	Uživatel čas	Žádný	Nepřímo	Operace aplikačního softwaru	Akviziční deska	Žádný	Odpojte napájení od přístroje na minimálně 30 sekund.	Odpojte napájení od přístroje na minimálně 30 sekund.
CMOS RAM ≥256 Bajtů	Drží hodiny a BIOS konfigurace dat	Žádný	Ano	Nepřímo	BIOS operace	Deska modulu procesoru	Ano	Odpojte napájení přístroje a stiskněte tlačítko CMOS clear po dobu minimálně 30 sekund.	Odpojte napájení přístroje a stiskněte tlačítko CMOS clear po dobu minimálně 30 sekund.

Tabulka 2: Uživatelsky nepřístupná paměť

Typ & min. velikost	Funkce	Typ informací o uživateli uloženy	Způsob modifikace	Vstup dat metoda	Umístění	Uživatel přístupný	Chcete-li vyčistit	K dezinfekci
Linux Solid State Drive ≥256 GB	Hostitelský nástroj Operační Linux systém a aplikace software. Drží uživatele- skladovatelné údaje jako např průběhy, výsledky měření a nástroj nastavení.	Obě	Přímo	Napsal procesor systém, software operace, uživatelský vstup	2.5″ SSD která je vyjímatelná a zasouvá se do zásuvky na spodní straně nástroje.	Ano	Spusťte TekSecure funkce. VidětVymazání Linux SSD na straně 9 .	Odstraňte SSD shromáždění z nástroj prostřednictvím padací dveře dovnitř dno z nástroj.
EEPROM ≥2 kbit	Ukládá tovární data, data údržby a uživatelské heslo	Uživatelská nastavení Uživatelské heslo je nastavitelné pomocí příkazů PI	Nepřímý	Tovární operace a programové příkazy	Akviziční deska	Ano	Přepsat uživatelské heslo. (vidět Přepisování uživatele heslo na straně 8 .) Vymazání celého paměťového zařízení by znemožnilo funkčnost přístroje.	Přepsat uživatelské heslo. (vidět Přepisování uživatele heslo na straně 8 .) Dezinfekce celého paměťového zařízení by znemožnila funkčnost přístroje.
EEPROM ≥2 kbit	Obsahuje kalibrační data AFG	Žádný	Nepřímý	Provoz továrny	Stoupací deska AFG	Žádný	Nelze použít, neobsahuje uživatelská data ani nastavení. Vymazání by znemožnilo funkčnost přístroje.	Nelze použít, neobsahuje uživatelská data ani nastavení. Dezinfekce by znemožnila funkčnost přístroje.
EEPROM ≥64 kbit	Drží přední panel USB konfigurace	Žádný	Žádný	Provoz továrny	Přední panel LED panel	Žádný	Nelze použít, neobsahuje uživatelská data ani nastavení. Vymazání by znemožnilo funkčnost přístroje.	Nelze použít, neobsahuje uživatelská data ani nastavení. Dezinfekce by znemožnila funkčnost přístroje.
EEPROM ≥1 kb v závislosti na modelu	Drží SODIMM konfigurační data paměti (SPD)	Žádný	Žádný	Provoz továrny	Zásuvka modulu (SODIMM) na desce modulu procesoru a patici modulu (SODIMM) na akviziční desce	Žádný	Nelze použít, neobsahuje uživatelská data ani nastavení. Vymazání by znemožnilo funkčnost přístroje.	Nelze použít, neobsahuje uživatelská data ani nastavení. Dezinfekce by znemožnila funkčnost přístroje.
Flash paměť ≥16 Mbit Dva kusy	Obsahuje část Acquisition FPGA konfigurace n	Žádný	Nepřímý	Operace aplikačního softwaru	Akviziční deska	Žádný	Nelze použít, neobsahuje uživatelská data ani nastavení. Vymazání by znemožnilo funkčnost přístroje.	Nelze použít, neobsahuje uživatelská data ani nastavení. Dezinfekce by znemožnila funkčnost přístroje.
Flash paměť ≥128 Mbit	Ukládá BIOS procesoru firmware, BIOS konfigurace n a vestavěný firmware řadiče. Ethernet MAC adresa je uložena v tomto zařízení.	Žádný	Nepřímý	BIOS operace, operace operačního systému a tovární operace	Deska modulu procesoru	Žádný	Nelze použít, neobsahuje uživatelská data ani nastavení. Vymazání by znemožnilo funkčnost přístroje.	Nelze použít, neobsahuje uživatelská data ani nastavení. Dezinfekce by znemožnila funkčnost přístroje.
Flash paměť Nespecifikovaná velikost, tři kusy	Ukládá data konfigurace napájení	Žádný	Nepřímý	Operace aplikačního softwaru	Interní v UCD9248 řadič napájení na sběrné desce a nosné desce procesoru	Žádný	Nelze použít, neobsahuje uživatelská data ani nastavení. Vymazání by znemožnilo funkčnost přístroje.	Nelze použít, neobsahuje uživatelská data ani nastavení. Dezinfekce by znemožnila funkčnost přístroje.
Flash paměť ≥32 kB	Ukládá firmware řadiče řízení spotřeby	Žádný	Nepřímý	Operace aplikačního softwaru	Interní do MC9S08 mikrokontrolér na akviziční desce	Žádný	Nelze použít, neobsahuje uživatelská data ani nastavení. Vymazání by znemožnilo funkčnost přístroje.	Nelze použít, neobsahuje uživatelská data ani nastavení. Dezinfekce by znemožnila funkčnost přístroje.
Flash paměť ≥64 kB jeden kus	Ukládá firmware mikrokontroléru analogové desky	Žádný	Nepřímý	Operace aplikačního softwaru	Interní mikrokontrolér MKL14 na analogové desce	Žádný	Nelze použít, neobsahuje uživatelská data ani nastavení. Vymazání by znemožnilo funkčnost přístroje.	Nelze použít, neobsahuje uživatelská data ani nastavení. Dezinfekce by znemožnila funkčnost přístroje.
BLIKAT Paměť na čipu 128KB a 32KB SRAM	Procesor pohání EMMC NAND flash část, která má 4 GB paměti a ukládá tovární kalibraci a licenční informace	Žádný	Nepřímý	Operace aplikačního softwaru	MKL27 mikrokontrolér na desce předního panelu. MKL02 díly na přední akviziční desce. Každý z nich má 32 kB na- čip FLASH. Na kanál je jeden MKL02.	Žádný	Nelze použít, neobsahuje uživatelská data ani nastavení. Vymazání by znemožnilo funkčnost přístroje.	Nelze použít, neobsahuje uživatelská data ani nastavení. Dezinfekce by znemožnila funkčnost přístroje.
Flash paměť ≥0.33 Mbit	Ukládá nosič procesoru FPGA konfigurace n	Žádný	Žádný	Provoz továrny	Uvnitř LCMXO2 FPGA na nosné desce procesoru	Žádný	Nelze použít, neobsahuje uživatelská data ani nastavení. Vymazání by znemožnilo funkčnost přístroje.	Nelze použít, neobsahuje uživatelská data ani nastavení. Dezinfekce by znemožnila funkčnost přístroje.

Zařízení pro export médií a dat
Následující tabulka uvádí zařízení pro export dat v přístroji.

Tabulka 3: Zařízení pro export médií a dat

Typ	Funkce	Způsob modifikace	Metoda zadávání dat	Umístění	Uživatelsky přístupný	Zakázat
USB Host port (podporuje vyměnitelný USB flash disk)	Uživatelské ukládání referenčních křivek, obrazovek a nastavení přístroje a instalace aktualizací firmwaru	Přímo	Uživatelsky zapisovatelný	Tři hostitelské USB porty na předním panelu nástroje; čtyři hostitelské USB porty na zadním panelu nástroje	Žádný	Porty USB Host lze zakázat pro použití s ​​úložnými zařízeními USB, která jsou chráněna heslem. Poznámka: Tato možnost je k dispozici, pokud je nainstalována volba 6-SEC.
Port zařízení USB	Podporuje dálkové ovládání a přenos dat do PC	Přímo	Dálkové ovládání pomocí USBTMC	Port USB Device na zadní straně nástroje	Ano	Port USB Device lze deaktivovat výběrem Utility > I/O > USB DevicePort a nastavení portu zařízení USB na Vypnuto.
						Poznámka: Tato možnost je k dispozici, pokud je nainstalována volba 6-SEC.
Ethernet	Přenos dat a dálkové ovládání přístroje.	Přímo	Dálkové ovládání pomocí LXI nebo Socket Server	Ethernetový port na zadní straně přístroje	Žádný	Ethernetový port lze zakázat heslem Poznámka: Tato možnost je k dispozici, pokud je nainstalována volba 6-SEC.

Možnost 6-SEC pro bezpečný nástroj
Možnost 6-SEC poskytuje nejvyšší úroveň zabezpečení přístroje pro produkty řady 6 B MSO. Funkce Option 6-SEC zahrnují:

• Ochrana heslem pro aktivaci/deaktivaci externích komunikačních portů
• Ochrana heslem pro povolení/zakázání upgradů nebo downgradů firmwaru
• Je také nainstalován speciální BIOS, který obsahuje výchozí heslo („Tektronix“). Navíc, když je stisknuto resetování CMOS, heslo systému BIOS se místo odstranění resetuje na „Tektronix“.

Poznámka: Možnost 6-SEC je nutné objednat současně s objednávkou nástroje.

Přepsání hesla uživatele

Tento postup použijte ke změně hesla uživatele. Uživatelské heslo není aktuálně funkční ani přístupné v uživatelském rozhraní osciloskopu, ale je přístupné z programového rozhraní. Uživatelské heslo se používá k ochraně „uživatelského řetězce“, který lze nastavit a zobrazit v uživatelském rozhraní. Tato funkce je zastaralou funkcí a přestože uživatelské heslo existuje prostřednictvím programového rozhraní, neexistuje žádná funkce pro zobrazení uživatelského řetězce v uživatelském rozhraní tohoto přístroje.

1. Připojte PC k osciloskopu (Ethernet nebo USB Device port).
2. Ke komunikaci s osciloskopem použijte vzdálený terminál Windows nebo podobný program. Klepnutím na nabídku Utility > I/O na osciloskopu zobrazíte aktuální nastavení přístroje.
3. Odešlete do osciloskopu následující příkazy:

a: HESLO „XYZZY“ (nebo aktuální heslo, pokud bylo změněno z výchozího „XYZZY“)
b.:NOVÉ HESLO „NOVÉ HESLO“ (nebo jiná hesla až 16 znaků)
Pokud nemáte přístup k programu, který podporuje odesílání programových příkazů do přístroje, proveďte následující:

1. Zkopírujte předchozí příkazy do textu file.
2. Zkomprimujte text file do archivu ZIP file která končí na „.set“.
3. Zkopírujte file na USB disk.
4. Vložte USB disk do osciloskopu.
5. Připomeňte si file z dialogového okna Recall Setup (File > Vyvolat > karta Nastavení).
   Další informace o používání programových příkazů naleznete v příručce k programátoru vašeho produktu, která je k dispozici na adrese www.tek.com/příručky.

Vymazání nebo dezinfekce SSD

Clearing znamená, že všechna data vytvořená zákazníkem v opakovaně použitelné paměti (záznamy akvizice, nastavení, měření, snímky obrazovky, zprávy atd.) jsou upravena tak, že data nelze obnovit pomocí standardních prostředků přístupu. Mezi standardní prostředky přístupu patří typický OS file utility. Data mohou být stále na paměťovém zařízení, ale jejich obnovení vyžaduje specializovaný software a/nebo hardware. Nástroj obvykle vymažete, když jej chcete vymazat files k uvolnění prostoru nebo předání přístroje jiné osobě nebo oddělení.

Sanitizace znamená, že všechna data v opakovaně použitelné paměti jsou změněna nebo přepsána tak, že původní data již nejsou v paměti a starší data nelze obnovit pomocí žádné známé technologie. Operaci dezinfekce obvykle provádíte, když přesunete nástroj (dočasně nebo trvale) ze zabezpečené oblasti do nezabezpečené oblasti.
Chcete-li vyčistit disk Linux SSD, viz Vyčištění disku Linux SSD na stránce 9.
Chcete-li dezinfikovat disk SSD se systémem Linux, přečtěte si část Dezinfekce disku SSD na stránce 9.

Vymazání linuxového SSD

Nejrychlejším způsobem, jak vymazat uživatelsky dostupnou paměť, je spustit funkci TekSecure. Funkce TekSecure zapíše všechny nuly do oddílu uživatelských dat linuxového SSD a poté znovu načte oddíl s nezbytným výchozím továrním nastavením. files a adresáře.
Po spuštění TekSecure můžete pokračovat v používání osciloskopu, protože TekSecure nevymaže ani nezmění operační systém, tovární kalibrační konstanty, nastavení Ethernetu ani demo nastavení.
Chcete-li spustit aplikaci TekSecure:

1. Klepněte Nástroje> Zabezpečení na liště nabídky osciloskopu.
2. Klepněte na Spustit SQE testuje TekSecure k zahájení procesu. Proces trvá až 10 minut.

Poznámka: Vzhledem k tomu, že funkce SQE Tests TekSecure přepisuje data v oddílu uživatelských dat SSD a stará data nelze obnovit známou technologií, může spuštění SQE Tests TekSecure splnit potřeby vaší organizace ohledně dezinfekce a zachování funkčního nástroje. Vaše organizace musí učinit toto rozhodnutí na základě skutečnosti, že ostatní oddíly na SSD uchovávají svá data a files po spuštění testů SQE TekSecure.

Dezinfekce SSD
Přístroj nemá žádnou funkci pro dezinfekci celého SSD a zachování provozu přístroje.

Odstraňování problémů

Jak dezinfikovat nefunkční nástroj

Pokud váš přístroj nefunguje, dezinfikujte jej následujícím způsobem a vraťte jej do Tektronix k opravě

1. Vyjměte z osciloskopu všechny připojené USB flash disky nebo externí USB disky. Podívejte se na interní informace vaší společnosti
   zásady týkající se manipulace nebo likvidace flash disků.
2. Dodržujte interní zásady vaší společnosti týkající se manipulace nebo likvidace těchto desek.
3. Osciloskop znovu sestavte a vraťte do Tektronix. Budou instalovány nové desky. Osciloskop bude zkalibrován
   a vrátil se.

Poznámka: Výměna jakéhokoli chybějícího nebo poškozeného hardwaru bude účtována podle sazby platné v době výměny.

Poplatky za opravu
Výměna jakéhokoli chybějícího hardwaru bude zpoplatněna podle sazby platné v době výměny.

Seznam změn

6 Protokol změn dokumentu MSO pro odtajnění a bezpečnostní instrukce řady B

Část dokumentu číslo	Revize datum	Změnit popis
–
–
–
–
–

Dokumenty / zdroje

Osciloskopy se smíšeným signálem Tektronix 6 Series B [pdfNávod k obsluze Tektronix, 6 Series, B Mix, Signál, Osciloskopy, MSO64B, MSO66B, MSO68B, Odtajnění, Zabezpečení

Reference

• Uživatelská příručka