Problem med systemdatakryptering i program som använder Microsoft Shadow Copy
Summary: Program som är SDE-krypterade och använder Microsofts Shadow Copy för att skapa en virtuell snapshot av en volym (hårddisk) stöds inte.
Symptoms
Berörda produkter:
- Dell Encryption
- Dell Data Protection | Encryption
Berörda versioner:
- v7.0 och senare
Microsoft Shadow Copy, som först blev tillgängligt med Microsoft Vista, kan flytta alla filer på en enda volym till en virtuell version av volymen. Drivrutinen Shadow Copy fungerar under nivån för Dell Data Protection | Encryption Enterprise-drivrutin, vilket innebär att Shadow Copy kan flytta både krypterade filer och specialfiler som spårar status för varje krypterad fil (CredDB.CEF-filer) om de finns på samma volym.
SDE-kryptering kopplar nyckelfilerna till specifik maskinvara och operativsystem och placerar sedan nyckelfilerna på en annan volym än de krypterade filerna.
När Shadow Copy skapar en virtuell snapshot av en volym med SDE-krypterade filer flyttas endast de krypterade filerna. Detta gör att SDE-krypterade filer blir oåtkomliga på den virtuella volymen eftersom den inte kan hitta nyckelfilerna.
En viktig funktion i SDE-skyddet är att data, och särskilt nyckelfilerna, är kopplade till specifik maskinvara och operativsystem. Om du tillåter Shadow Copy att flytta nyckelfilerna bryter det mot SDE-krypteringsskyddet. Det gör att Dell Encryption (tidigare Dell Data Protection | Kryptering) stöder inte program som använder Tjänsten Microsoft Shadow Copy för volymer som använder SDE-skydd.
Cause
Gäller ej
Resolution
Det finns inga planer på att stödja detta.
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.