Policyfiler och standardkrypteringsnycklar i Dell Encryption

Summary: Följande är principer som användare ofta anpassar beroende på deras nätverksmiljö.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Berörda produkter:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition
  • Dell Encryption Personal
  • Dell Data Protection | Personal Edition

Policyn styr säkerhetsställningen för klienter som kör Dell Encryption (tidigare Dell Data Protection | Kryptering). Förutom att beskriva vilka data som ska skyddas och krypteras innehåller principen inställningar för att definiera vilken typ av nyckel som används för att skydda data.

Cause

Gäller ej

Resolution

Principen avgör vilken delmängd av användarna som kan komma åt krypterade data på fasta lagringsenheter (interna hårddiskar) och flyttbara medier genom att definiera vilken typ av nyckel som används för att kryptera data. De tillgängliga nyckeltyperna listas nedan.

Obs! Alla nyckeltyper är inte tillgängliga för alla principer. Användarnycklar kan till exempel inte användas med principen Secure Windows Hibernation File eftersom vilolägesfildata måste vara tillgängliga för Windows innan ett användarkonto loggar in på operativsystemet.

SDE-nyckel (System Data Encryption) – Data som krypterats med en SDE-nyckel är tillgängliga för alla som har åtkomst till datorn, inklusive lokala konton. SDE-nycklar låses upp vid start baserat på systemmått och används vanligtvis för att kryptera operativsystems- och programfiler så att de är tillgängliga för datorn och programmen så snabbt som möjligt.

Obs! Ändringar av datorns maskinvara kan ändra de mått som används för att låsa upp SDE-nyckeln, vilket kan orsaka startfel. En SDE-återställning måste utföras för att tvinga klienten att räkna om de förväntade systemmåtten för att återställa från detta.

SDUSER-nyckel (System Data Encryption User) – Data som krypteras med en SDUSER-nyckel krypteras med samma SDE-nyckel som SDE-krypterade data. Skillnaden mellan de två nycklarna är att en hanterad användare, utöver upplåsningskraven för SDE-nyckeln, måste vara inloggad på datorn för att data ska vara tillgängliga.

Gemensam krypteringsnyckel – Data som krypterats med en gemensam krypteringsnyckel är tillgängliga för alla som har en hanterad inloggning till datorn. Vanliga krypteringsnycklar låses upp när en hanterad användare loggar in på datorn och programvaran verifierar deras identitet. Vanliga krypteringsnycklar är unika för varje dator.

Användarkrypteringsnyckel – Data som krypterats med en användarkrypteringsnyckel är endast tillgängliga för den specifika användare som användarkrypteringsnyckeln har tilldelats. Användarkrypteringsnycklar låses upp när en hanterad användare loggar in på datorn och programvaran verifierar deras identitet. Användarkrypteringsnycklar är unika för varje användare på en specifik enhet. Dessa data kan fortfarande nås med hjälp av återställningsmetoder som är tillgängliga för kriminaltekniska administratörer. Endast den här användaren och kriminaltekniska administratörer har åtkomst till dessa data.

Obs! På grund av åtkomstbegränsningarna för användarkrypterade data bör användarkrypteringsnycklar endast användas för att skydda data som finns i användarprofilkatalogen och bör INTE användas för delade data på datorn.

Krypteringsnyckel för användarroaming – Precis som data som krypterats med en användarkrypteringsnyckel är data som krypterats med en krypteringsnyckel för användarroaming endast tillgängliga för den specifika användare som krypteringsnyckeln för användarroaming har tilldelats. Men till skillnad från användarkrypteringsnycklar, som tilldelas en specifik användare på en specifik dator, tilldelas centrala krypteringsnycklar för användare till en specifik användare och används i hela företagets fotavtryck. Centrala krypteringsnycklar för användare ska alltid användas för kryptering av flyttbara medier.

Diagrammet nedan visar standardnyckeln och krypteringsalgoritmen som konfigureras i principen som ofta ändras.

Politik Nyckel (gemensam; Användaren; Användarroaming) (SDE) Var finns principuppsättningen? Algoritm
Kryptera användarprofildokument Användare
Obs! Om policybaserad kryptering är inaktiverat används SDUSER-nyckeln.
Krypteringsnyckel för användardata

Tillåtna värden

  • Gemensamma
  • Användare
  • Roaming för användare
 AES256
Kryptera personliga Outlook-mappar Användare Krypteringsnyckel för användardata

Tillåtna värden

  • Gemensamma
  • Användare
  • Roaming för användare
 AES256
Kryptera temporära filer Användare Krypteringsnyckel för användardata

Tillåtna värden

  • Gemensamma
  • Användare
  • Roaming för användare
 AES256
Kryptera temporära internetfiler Användare Krypteringsnyckel för användardata

Tillåtna värden

  • Gemensamma
  • Användare
  • Roaming för användare
 AES256
Kryptera växlingsfil i Windows En 128-bitars engångsnyckel genereras varje gång skölden initieras. Ej tillämpligt AES256
Säkra Windows-inloggningsuppgifter Systemdatakryptering (SDE) Ej tillämpligt AES256
Säker Windows-fil för viloläge Systemdatakryptering (SDE) Ej tillämpligt AES256

När du använder skölden för att kryptera hela diskpartitioner rekommenderar vi att du använder SDE-krypteringsnyckeln. Detta säkerställer att alla krypterade operativsystemfiler är tillgängliga under lägen då en hanterad användare inte är inloggad.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Affected Products

Dell Encryption
Article Properties
Article Number: 000125064
Article Type: Solution
Last Modified: 15 Apr 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.