Dell Encryptionのポリシー ファイルとデフォルト暗号化キー

対象製品：

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition
• Dell Security Management Server Virtual
• Dell Data Protection | Virtual Edition
• Dell Encryption Personal
• Dell Data Protection | Personal Edition

ポリシーは、Dell Encryption(旧Dell Data Protection |暗号化)。このポリシーには、保護および暗号化する必要があるデータを説明するだけでなく、データを保護するために使用するキーのタイプを定義するための設定が含まれています。

-

ポリシーは、データの暗号化に使用されるキーの種類を定義することによって、固定ストレージ(内蔵ハード ドライブ)およびリムーバブル メディア上の暗号化されたデータにアクセスできるユーザーのサブセットを決定します。使用可能なキー タイプを以下に示します。

System Data Encryption(SDE)キー - SDEキーで暗号化されたデータには、ローカル アカウントを含め、コンピューターにアクセスできるすべてのユーザーがアクセスできます。SDEキーは、システム測定値に基づいて起動時にロック解除されます。通常は、オペレーティング システムとプログラム ファイルを暗号化して、コンピューターとアプリケーションでできるだけ早く使用できるようにするために使用されます。

System Data Encryption User (SDUSER) Key :SDUSERキーで暗号化されたデータは、SDE暗号化データと同じSDEキーで暗号化されます。この 2 つのキーの違いは、SDE キーのアンロック要件に加えて、データにアクセスするには管理対象ユーザーがコンピュータにログインする必要があることです。

共通暗号化キー - 共通暗号化キーで暗号化されたデータには、コンピューターへの管理ログインを持つすべてのユーザーがアクセスできます。管理対象ユーザーがコンピューターにログインし、ソフトウェアがそのIDを検証すると、共通暗号化キーがロック解除されます。共通の暗号化キーは、コンピューターごとに一意です。

ユーザー暗号化キー :ユーザー暗号化キーで暗号化されたデータには、ユーザー暗号化キーが割り当てられている特定のユーザーのみがアクセスできます。ユーザー暗号化キーは、管理対象ユーザーがコンピューターにログインし、ソフトウェアがそのIDを検証するとロック解除されます。ユーザー暗号化キーは、特定のデバイスの各ユーザーに固有です。このデータには、フォレンジック管理者が利用できるリカバリー方法を使用して引き続きアクセスできます。このユーザーとフォレンジック管理者のみがこのデータにアクセスできます。

ユーザーローミング暗号化キー - ユーザー暗号化キーで暗号化されたデータと同様に、ユーザーローミング暗号化キーで暗号化されたデータには、ユーザーローミング暗号化キーが割り当てられている特定のユーザーのみがアクセスできます。ただし、特定のコンピュータ上の特定のユーザーに割り当てられるユーザー暗号化キーとは異なり、ユーザーローミング暗号化キーは特定のユーザーに割り当てられ、企業のフットプリント全体で使用されます。リムーバブルメディアの暗号化には、常にユーザーローミング暗号化キーを使用してください。

次の表は、頻繁に変更されるポリシーで構成されているデフォルトのキーと暗号化アルゴリズムを示しています。

シールドを使用してディスク パーティション全体を暗号化する場合は、SDE暗号化キーを使用することをお勧めします。これにより、管理対象ユーザーがログインしていない状態の間、暗号化されたオペレーティング システム ファイルにアクセスできるようになります。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。