Dell Encryptionin käytäntötiedostot ja oletussalausavaimet

Summary: Seuraavassa on käytäntöjä, joita käyttäjät yleensä mukauttavat verkkoympäristönsä mukaan.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Tuotteet, joita asia koskee:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition
  • Dell Encryption Personal
  • Dell Data Protection | Personal Edition

Käytäntö hallitsee Dell Encryptionia (aiemmin Dell Data Protection | Salaus). Sen lisäksi, että käytännössä kuvataan, mitä tietoja on suojattava ja salattava, se sisältää asetuksia, jotka määrittävät, minkä tyyppistä avainta tietojen suojaamiseen käytetään.

Cause

Ei sovellettavissa

Resolution

Policy määrittää niiden käyttäjien alijoukon, jotka voivat käyttää kiinteässä tallennusvälineessä (sisäisillä kiintolevyillä) ja siirrettävissä tietovälineissä olevia salattuja tietoja määrittämällä tietojen salaamiseen käytettävän avaimen tyypin. Tärkeimmät käytettävissä olevat tyypit on lueteltu alla.

Huomautus: Kaikki avaintyypit eivät ole käytettävissä kaikissa käytännöissä. Käyttäjäavaimia ei esimerkiksi voi käyttää Windowsin suojatun horrostilan tiedostokäytännön kanssa, koska horrostiedoston tietojen on oltava Windowsin käytettävissä ennen käyttäjätilin kirjautumista käyttöjärjestelmään.

SDE (System Data Encryption Base) -avain – SDE-avaimella salatut tiedot ovat kaikkien tietokonetta käyttävien käytettävissä, mukaan lukien paikalliset tilit. SDE-avainten lukitus avataan käynnistyksen yhteydessä järjestelmän mittausten perusteella, ja niitä käytetään tavallisesti käyttöjärjestelmä- ja ohjelmatiedostojen salaamiseen, jotta tietokone ja sovellukset pääsevät niihin mahdollisimman nopeasti.

Huomautus: Tietokoneen laitteistoon tehdyt muutokset saattavat muuttaa SDE-avaimen lukituksen avaamiseen käytettäviä mittoja, mikä aiheuttaa käynnistysvirheitä. SDE-palautus on suoritettava, jotta asiakas joutuu laskemaan odotetut järjestelmän mittaukset uudelleen, jotta siitä voidaan palautua.

System Data Encryption User (SDUSER) Key – SDUSER-avaimella salatut tiedot salataan samalla SDE-avaimella kuin SDE-salatut tiedot. SDE-avaimen lukituksen poistovaatimusten lisäksi hallitun käyttäjän on oltava kirjautuneena tietokoneeseen, jotta tiedot ovat käytettävissä.

Yleinen salausavain - Tavallisella salausavaimella salattuja tietoja voi käyttää kuka tahansa, joka on kirjautunut tietokoneeseen hallitusti. Yleiset salausavaimet avautuvat, kun hallittu käyttäjä kirjautuu tietokoneeseen ja ohjelmisto vahvistaa henkilöllisyytensä. Yleiset salausavaimet ovat tietokonekohtaisia.

Käyttäjän salausavain – Käyttäjän salausavaimella salatut tiedot ovat vain sen käyttäjän käytettävissä, jolle käyttäjän salausavain on määritetty. Käyttäjän salausavaimet avataan, kun hallittu käyttäjä kirjautuu tietokoneeseen ja ohjelmisto vahvistaa hänen henkilöllisyytensä. Käyttäjän salausavaimet ovat yksilöllisiä jokaiselle tietyn laitteen käyttäjälle. Näitä tietoja voidaan edelleen käyttää rikosteknisten järjestelmänvalvojien käytettävissä olevilla palautusmenetelmillä. Vain tällä käyttäjällä ja rikosteknisillä järjestelmänvalvojilla on pääsy näihin tietoihin.

Huomautus: Käyttäjän salattujen tietojen käyttörajoitusten vuoksi käyttäjän salausavaimia tulee käyttää vain käyttäjäprofiilihakemistossa olevien tietojen suojaamiseen, eikä niitä tule käyttää tietokoneen jaettuihin tietoihin.

Käyttäjän palvelimessa sijaitseva salausavain – Kuten käyttäjän salausavaimella salatut tiedot, käyttäjän palvelimessa sijaitsevalla salausavaimella salatut tiedot ovat vain sen käyttäjän käytettävissä, jolle käyttäjän verkkovierailusalausavain on määritetty. Toisin kuin käyttäjän salausavaimet, jotka määritetään tietylle käyttäjälle tietyssä tietokoneessa, käyttäjän palvelimessa sijaitsevat salausavaimet määritetään tietylle käyttäjälle ja niitä käytetään koko yrityksen tiloissa. Käyttäjän palvelimessa sijaitsevia salausavaimia tulisi aina käyttää siirrettävien tietovälineiden salaamiseen.

Alla olevassa kaaviossa on esitetty oletusavain ja salausalgoritmi, jotka on määritetty usein muokatussa käytännössä.

Käytäntö Avain (yleinen; Käyttäjä; Käyttäjän verkkovierailu) (SDE) Missä käytäntöjoukko on? Algoritmi
Salaa käyttäjäprofiilin dokumentit Käyttäjä
Huomautus: Jos käytäntöpohjainen salaus ei ole käytössä, käytetään SDUSER-avainta.
Käyttäjätietojen salausavain

Sallitut arvot

  • Yhteinen
  • Käyttäjä
  • Käyttäjän verkkovierailu
 AES256
Outlookin omien kansioiden salaaminen Käyttäjä Käyttäjätietojen salausavain

Sallitut arvot

  • Yhteinen
  • Käyttäjä
  • Käyttäjän verkkovierailu
 AES256
Salaa väliaikaiset tiedostot Käyttäjä Käyttäjätietojen salausavain

Sallitut arvot

  • Yhteinen
  • Käyttäjä
  • Käyttäjän verkkovierailu
 AES256
Salaa väliaikaiset Internet-tiedostot Käyttäjä Käyttäjätietojen salausavain

Sallitut arvot

  • Yhteinen
  • Käyttäjä
  • Käyttäjän verkkovierailu
 AES256
Salaa Windowsin sivutustiedosto Kertakäyttöinen 128-bittinen avain luodaan aina, kun suojus alustetaan. AES256
Suojatut Windows-tunnistetiedot Järjestelmätietojen salaus (SDE) AES256
Suojattu Windows-horrostila Järjestelmätietojen salaus (SDE) AES256

Kun suojusta käytetään kokonaisten levyosioiden salaamiseen, on suositeltavaa käyttää SDE-salausavainta. Näin varmistetaan, että salattuja käyttöjärjestelmätiedostoja voi käyttää tilojen aikana, jolloin hallittu käyttäjä ei ole kirjautuneena sisään.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Affected Products

Dell Encryption
Article Properties
Article Number: 000125064
Article Type: Solution
Last Modified: 15 Apr 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.