Problemy z szyfrowaniem danych systemowych w aplikacjach korzystających z programu Microsoft Shadow Copy

Dotyczy produktów:

• Dell Encryption
• Dell Data Protection | Encryption Client

Dotyczy wersji:

• Wersja 7.0 lub nowsza

Aplikacja Microsoft Shadow Copy, która po raz pierwszy stała się dostępna w systemie Microsoft Vista, może przenieść wszystkie pliki na jednym woluminie do wirtualnej wersji woluminu. Sterownik kopiowania w tle działa poniżej poziomu programu Dell Data Protection | Sterownik Encryption Enterprise, co oznacza, że kopiowanie w tle może pomyślnie przenieść zarówno zaszyfrowane pliki, jak i wszelkie specjalne pliki, które śledzą stan każdego zaszyfrowanego pliku (pliki CredDB.CEF), jeśli znajdują się na tym samym woluminie.

Szyfrowanie SDE wiąże kluczowe pliki z określonym sprzętem i systemem operacyjnym, a następnie umieszcza kluczowe pliki na innym woluminie niż zaszyfrowane pliki.

Gdy funkcja Shadow Copy tworzy wirtualną migawkę woluminu z plikami zaszyfrowanymi SDE, przenoszone są tylko zaszyfrowane pliki. Powoduje to, że pliki zaszyfrowane przez SDE są niedostępne na woluminie wirtualnym, ponieważ nie mogą znaleźć kluczowych plików.

Istotną cechą ochrony SDE jest to, że dane, a w szczególności kluczowe pliki, są powiązane z określonym sprzętem i systemem operacyjnym. Umożliwienie kopiowania w tle przenoszenia kluczowych plików naruszałoby ochronę szyfrowania SDE. W rezultacie dell encryption (dawniej Dell Data Protection | Szyfrowanie) nie obsługuje aplikacji korzystających z usługi Microsoft Shadow Copy dla woluminów korzystających z ochrony SDE.

Nie dotyczy

Nie ma planów, aby to obserwować.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.