Arquivos de políticas e chaves de criptografia padrão no Dell Encryption
Summary: A seguir estão as políticas que os usuários geralmente personalizaram dependendo de seu ambiente de rede.
Symptoms
Produtos afetados:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
- Dell Encryption Personal
- Dell Data Protection | Personal Edition
A política controla a postura de segurança dos clientes que executam o Dell Encryption (antigo Dell Data Protection | Criptografia). Além de descrever quais dados devem ser protegidos e criptografados, a política contém configurações para definir que tipo de chave é usado para proteger os dados.
Cause
Não aplicável
Resolution
A política determina o subconjunto de usuários que podem acessar dados criptografados em armazenamento fixo (discos rígidos internos) e mídia removível definindo o tipo de chave usado para criptografar dados. Os principais tipos disponíveis estão listados abaixo.
Chave de criptografia de dados do sistema (SDE): os dados criptografados com uma chave SDE podem ser acessados por qualquer pessoa com acesso ao computador, inclusive contas locais. As chaves SDE são desbloqueadas no momento da inicialização com base nas medições do sistema e normalmente são usadas para criptografar arquivos do sistema operacional e de programas para que estejam disponíveis para o computador e os aplicativos o mais rápido possível.
Chave do usuário de criptografia de dados do sistema (SDUSER) - os dados criptografados com uma chave SDUSER são criptografados com a mesma chave SDE que os dados criptografados do SDE. A diferença entre as duas chaves é que, além dos requisitos de desbloqueio de chave SDE, um usuário gerenciado deve estar conectado ao computador para que os dados estejam acessíveis.
Chave de criptografia comum - Os dados criptografados com uma chave de criptografia comum podem ser acessados por qualquer pessoa com um login gerenciado no computador. As chaves de criptografia comuns são desbloqueadas quando um usuário gerenciado faz login no computador e o software verifica sua identidade. As chaves de criptografia comuns são exclusivas por computador.
Chave de criptografia de usuário - Os dados criptografados com uma chave de criptografia de usuário são acessíveis apenas ao usuário específico ao qual a chave de criptografia de usuário é atribuída. As chaves de criptografia do usuário são desbloqueadas quando um usuário gerenciado faz login no computador e o software verifica sua identidade. As chaves de criptografia do usuário são exclusivas para cada usuário em um dispositivo específico. Esses dados ainda podem ser acessados usando métodos de recuperação disponíveis para administradores forenses. Somente esse usuário e administradores forenses têm acesso a esses dados.
Chave de criptografia de roaming de usuário - Assim como os dados criptografados com uma chave de criptografia de usuário, os dados criptografados com uma chave de criptografia de roaming de usuário só podem ser acessados pelo usuário específico ao qual a chave de criptografia de roaming de usuário está atribuída. No entanto, diferentemente das chaves de criptografia de usuário, que são atribuídas a um usuário específico em um computador específico, as chaves de criptografia de roaming de usuário são atribuídas a um usuário específico e usadas em todo o espaço ocupado pela empresa. As chaves de criptografia de roaming do usuário sempre devem ser usadas para criptografar a mídia removível.
O gráfico abaixo mostra a chave padrão e o algoritmo de criptografia configurados na política frequentemente modificada.
| Política | Chave (Comum; Usuário; Roaming de usuário) (SDE) | Onde está o conjunto de políticas | Algoritmo |
|---|---|---|---|
| Encrypt User Profile Documents | User
Nota: Se a criptografia baseada em política estiver desativada, a chave SDUSER será usada.
|
User Data Encryption Key Valores permitidos
|
AES256 |
| Encrypt Outlook Personal Folders | User | User Data Encryption Key Valores permitidos
|
AES256 |
| Encrypt Temporary Files | User | User Data Encryption Key Valores permitidos
|
AES256 |
| Encrypt Temporary Internet Files | User | User Data Encryption Key Valores permitidos
|
AES256 |
| Encrypt Windows Paging File | A chave única de 128 bits é gerada sempre que o Shield é inicializado. | N/D | AES256 |
| Secure Windows Credentials | Criptografia de dados do sistema (SDE) | N/D | AES256 |
| Secure Windows Hibernation File | Criptografia de dados do sistema (SDE) | N/D | AES256 |
Ao usar a proteção para criptografar partições inteiras do disco, é recomendável usar a chave de criptografia SDE. Isso garante que todos os arquivos criptografados do sistema operacional sejam acessíveis durante os estados em que um usuário gerenciado não está conectado.
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.