Politikfiler og standardkrypteringsnøgler i Dell Encryption

Summary: Følgende er politikker, som brugerne ofte tilpasser afhængigt af deres netværksmiljø.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Berørte produkter:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition
  • Dell Encryption Personal
  • Dell Data Protection | Personal Edition

Politikken styrer sikkerhedstilstanden for klienter, der kører Dell Encryption (tidligere Dell Data Protection | Kryptering). Ud over at beskrive, hvilke data der skal beskyttes og krypteres, indeholder politikken indstillinger til at definere, hvilken type nøgle der bruges til at beskytte dataene.

Cause

Ikke relevant

Resolution

Politikken bestemmer undergruppen af brugere, der kan få adgang til krypterede data på fast lager (interne harddiske) og flytbare medier, ved at definere den type nøgle, der bruges til at kryptere data. De tilgængelige nøgletyper er angivet nedenfor.

Bemærk: Det er ikke alle nøgletyper, der er tilgængelige for alle politikker. Brugernøgler er f.eks. ikke tilgængelige til brug sammen med politikken Sikker Windows-dvaletilstandsfil, da dvalefildataene skal være tilgængelige for Windows, før en brugerkonto logger på operativsystemet.

SDE-nøgle (System Data Encryption) – Data, der er krypteret med en SDE-nøgle, er tilgængelige for alle med adgang til computeren, herunder lokale konti. SDE-nøgler låses op ved opstart baseret på systemmål og bruges typisk til at kryptere operativsystem- og programfiler, så de er tilgængelige for computeren og programmerne så hurtigt som muligt.

Bemærk: Ændringer i computerens hardware kan ændre målingerne, der bruges til at låse SDE-tasten op, og forårsage opstartsfejl. Der skal udføres en SDE-gendannelse for at tvinge klienten til at genberegne de forventede systemmålinger for at gendanne fra dette.

Systemdatakrypteringsbrugernøgle (SDUSER) – Data, der er krypteret med en SDUSER-nøgle, krypteres med den samme SDE-nøgle som SDE-krypterede data. Forskellen mellem de to nøgler er, at ud over kravene til oplåsning af SDE-nøgler skal en administreret bruger være logget på computeren, for at dataene kan tilgås.

Fælles krypteringsnøgle – Data, der er krypteret med en generel krypteringsnøgle, er tilgængelige for alle med et administreret login på computeren. Almindelige krypteringsnøgler låses op, når en administreret bruger logger på computeren, og softwaren bekræfter deres identitet. Almindelige krypteringsnøgler er unikke pr. computer.

Brugerkrypteringsnøgle – Data, der krypteres med en brugerkrypteringsnøgle, er kun tilgængelige for den specifikke bruger, som brugerens krypteringsnøgle er tildelt. Brugerkrypteringsnøgler låses op, når en administreret bruger logger på computeren, og softwaren bekræfter deres identitet. Brugerkrypteringsnøgler er unikke for hver bruger på en bestemt enhed. Disse data kan stadig tilgås ved hjælp af gendannelsesmetoder, der er tilgængelige for retsmedicinske administratorer. Kun denne bruger og retsmedicinske administratorer har adgang til disse data.

Bemærk: På grund af adgangsbegrænsningerne for brugerkrypterede data bør brugerkrypteringsnøgler kun bruges til at beskytte data, der findes i brugerprofilmappen, og bør IKKE bruges til delte data på computeren.

Krypteringsnøgle for bruger – Ligesom data, der er krypteret med en brugerkrypteringsnøgle, er data, der er krypteret med en krypteringsnøgle for brugerroaming, kun tilgængelige for den specifikke bruger, som brugerens roamingkrypteringsnøgle er tildelt. Men i modsætning til brugerkrypteringsnøgler, der tildeles en bestemt bruger på en bestemt computer, tildeles krypteringsnøgler for brugerroaming til en bestemt bruger og bruges på tværs af hele virksomhedens aftryk. Brugerroamingkrypteringsnøgler bør altid bruges til kryptering af flytbare medier.

Diagrammet nedenfor viser standardnøglen og krypteringsalgoritmen, der er konfigureret i en politik, der ofte ændres.

Politik Nøgle (fælles; Bruger; Brugerroaming) (SDE) Hvor er politiksættet Algoritme
Krypter brugerprofildokumenter Bruger
Bemærk: Hvis politikbaseret kryptering er deaktiveret, bruges SDUSER-nøglen.
Krypteringsnøgle til brugerdata

Tilladte værdier

  • Fælles
  • Bruger
  • Brugerroaming
 AES256
Kryptere Outlook-privatmapper Bruger Krypteringsnøgle til brugerdata

Tilladte værdier

  • Fælles
  • Bruger
  • Brugerroaming
 AES256
Krypter midlertidige filer Bruger Krypteringsnøgle til brugerdata

Tilladte værdier

  • Fælles
  • Bruger
  • Brugerroaming
 AES256
Krypter midlertidige internetfiler Bruger Krypteringsnøgle til brugerdata

Tilladte værdier

  • Fælles
  • Bruger
  • Brugerroaming
 AES256
Krypter Windows-personsøgerfil Engangsnøgle på 128 bit genereres, hver gang skjoldet initialiseres. Ikke tilgængelig AES256
Sikre Windows-legitimationsoplysninger Systemdatakryptering (SDE) Ikke tilgængelig AES256
Sikker Windows-dvalefil Systemdatakryptering (SDE) Ikke tilgængelig AES256

Når du bruger skjoldet til at kryptere hele diskpartitioner, anbefales det at bruge SDE-krypteringsnøglen. Dette sikrer, at alle krypterede operativsystemfiler er tilgængelige i tilstande, hvor en administreret bruger ikke er logget på.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Affected Products

Dell Encryption
Article Properties
Article Number: 000125064
Article Type: Solution
Last Modified: 15 Apr 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.