Soubory zásad a výchozí šifrovací klíče v nástroji Dell Encryption

Summary: Níže jsou uvedeny zásady, které uživatelé běžně přizpůsobují v závislosti na svém síťovém prostředí.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dotčené produkty:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition
  • Dell Encryption Personal
  • Dell Data Protection | Personal Edition

Zásady řídí stav zabezpečení klientů, kteří používají nástroj Dell Encryption (dříve Dell Data Protection | Šifrování). Kromě popisu toho, která data mají být chráněna a šifrována, obsahuje zásada nastavení definující, jaký typ klíče se používá k ochraně dat.

Cause

Není k dispozici

Resolution

Zásady určují podmnožinu uživatelů, kteří mají přístup k šifrovaným datům na pevném úložišti (interní pevné disky) a vyměnitelných médiích, definováním typu klíče, který se používá k šifrování dat. Dostupné typy klíčů jsou uvedeny níže.

Poznámka: Ne všechny typy klíčů jsou k dispozici pro všechny zásady. Uživatelské klíče například nejsou k dispozici pro použití se zásadou zabezpečeného souboru hibernace systému Windows, protože data souboru hibernace musí mít systém Windows k dispozici před přihlášením uživatelského účtu k operačnímu systému.

Klíč System Data Encryption (SDE) – Data zašifrovaná pomocí klíče SDE jsou přístupná každému, kdo má přístup k počítači, včetně místních účtů. Klíče SDE se odemykají při spuštění na základě měření systému a obvykle se používají k šifrování souborů operačního systému a programů, aby byly co nejrychleji dostupné pro počítač a aplikace.

Poznámka: Změny hardwaru počítače mohou změnit rozměry používané k odemknutí klíče SDE a způsobit selhání spouštění. Je nutné provést obnovu jednotky SDE a přinutit klienta přepočítat očekávaná měření systému, aby se z ní mohl zotavit.

Klíč System Data Encryption User (SDUSER) – data zašifrovaná pomocí klíče SDUSER jsou šifrována stejným klíčem SDE jako data šifrovaná SDE. Rozdíl mezi těmito dvěma klíči spočívá v tom, že kromě požadavků na odemknutí klíčem SDE musí být k počítači přihlášen spravovaný uživatel, aby byla data přístupná.

Společný šifrovací klíč – k datům zašifrovaným pomocí společného šifrovacího klíče má přístup kdokoli se spravovaným přihlášením k počítači. Běžné šifrovací klíče se odemknou, jakmile se spravovaný uživatel přihlásí k počítači a software ověří jeho identitu. Společné šifrovací klíče jsou pro každý počítač jedinečné.

Uživatelský šifrovací klíč – data zašifrovaná uživatelským šifrovacím klíčem jsou přístupná pouze konkrétnímu uživateli, kterému je uživatelský šifrovací klíč přiřazen. Šifrovací klíče uživatelů se odemknou, jakmile se spravovaný uživatel přihlásí k počítači a software ověří jeho identitu. Šifrovací klíče uživatelů jsou jedinečné pro každého uživatele na konkrétním zařízení. K těmto datům je stále možné přistupovat pomocí metod obnovení, které mají k dispozici forenzní správci. K těmto datům má přístup pouze tento uživatel a forenzní správci.

Poznámka: Z důvodu omezení přístupu k datům šifrovaným uživatelem by se šifrovací klíče uživatelů měly používat pouze k ochraně dat uložených v adresáři profilu uživatele a NEMĚLY by se používat pro žádná sdílená data v počítači.

Šifrovací klíč pro roaming uživatelů – podobně jako data šifrovaná pomocí uživatelského šifrovacího klíče jsou data šifrovaná pomocí uživatelského roamingového šifrovacího klíče přístupná pouze konkrétnímu uživateli, kterému je přiřazen roamingový šifrovací klíč uživatele. Na rozdíl od šifrovacích klíčů uživatelů, které se přiřazují konkrétnímu uživateli v určitém počítači, jsou však roamingové šifrovací klíče uživatelů přiřazovány konkrétnímu uživateli a používají se v celém podniku. K šifrování vyjímatelných médií by se měly vždy používat šifrovací klíče uživatelského roamingu.

Následující graf ukazuje výchozí klíč a šifrovací algoritmus, který je nakonfigurovaný v často upravovaných zásadách.

Zásada Klíč (běžný; Uživatele; Roaming uživatelů) (SDE) Kde je sada zásad Algoritmus
Encrypt User Profile Documents Uživatel
Poznámka: Pokud je šifrování založené na zásadách zakázáno, použije se klíč SDUSER.
User Data Encryption Key

Povolené hodnoty

  • Společný
  • Uživatel
  • Roaming uživatelů
 AES256
Encrypt Outlook Personal Folders Uživatel User Data Encryption Key

Povolené hodnoty

  • Společný
  • Uživatel
  • Roaming uživatelů
 AES256
Encrypt Temporary Files Uživatel User Data Encryption Key

Povolené hodnoty

  • Společný
  • Uživatel
  • Roaming uživatelů
 AES256
Encrypt Temporary Internet Files Uživatel User Data Encryption Key

Povolené hodnoty

  • Společný
  • Uživatel
  • Roaming uživatelů
 AES256
Encrypt Windows Paging File Jednorázový 128bitový klíč je vygenerován při každé inicializaci služby Shield. Není k dispozici AES256
Secure Windows Credentials Šifrování systémových dat (SDE) Není k dispozici AES256
Secure Windows Hibernation File Šifrování systémových dat (SDE) Není k dispozici AES256

Používáte-li stínění k šifrování celých diskových oddílů, doporučuje se použít šifrovací klíč SDE. Tím je zajištěno, že všechny šifrované soubory operačního systému jsou přístupné ve stavu, kdy není přihlášen spravovaný uživatel.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000125064
Article Type: Solution
Last Modified: 15 Apr 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.