Policyfiler og standard krypteringsnøkler i Dell Encryption

Summary: Nedenfor finner du policyer som brukere ofte tilpasser, avhengig av nettverksmiljøet.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Berørte produkter:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition
  • Dell Encryption Personal
  • Dell Data Protection | Personal Edition

Policyen kontrollerer sikkerhetsstatusen til klienter som kjører Dell Encryption (tidligere kalt Dell Data Protection | Kryptering). I tillegg til å beskrive hvilke data som skal beskyttes og krypteres, inneholder policyen innstillinger for å definere hvilken type nøkkel som brukes til å beskytte dataene.

Cause

Ikke aktuelt

Resolution

Policyen bestemmer delsettet av brukere som har tilgang til krypterte data på fast lagring (interne harddisker) og flyttbare medier, ved å definere nøkkeltypen som brukes til å kryptere data. De tilgjengelige nøkkeltypene er oppført nedenfor.

Merk: Ikke alle nøkkeltyper er tilgjengelige for alle policyer. Brukernøkler er for eksempel ikke tilgjengelige for bruk med policyen Secure Windows Hibernation File, da dvalemodusfildataene må være tilgjengelige for Windows før en brukerkonto logger på operativsystemet.

SDE-nøkkel (System Data Encryption ) – Data kryptert med en SDE-nøkkel er tilgjengelig for alle med tilgang til datamaskinen, inkludert lokale kontoer. SDE-nøkler låses opp ved oppstart basert på systemmålinger, og brukes vanligvis til å kryptere operativsystem- og programfiler slik at de er tilgjengelige for datamaskinen og programmene så raskt som mulig.

Merk: Endringer i maskinvaren kan endre målene som brukes til å låse opp SDE-nøkkelen, og forårsake oppstartsfeil. En SDE-gjenoppretting må utføres for å tvinge klienten til å beregne de forventede systemmålingene på nytt for å gjenopprette fra dette.

Brukernøkkel for systemdatakryptering (SDUSER) – data kryptert med en SDUSER-nøkkel krypteres med samme SDE-nøkkel som SDE-krypterte data. Forskjellen mellom de to nøklene er at i tillegg til kravene til opplåsing av SDE-nøkler, må en administrert bruker være logget på datamaskinen for at dataene skal være tilgjengelige.

Felles krypteringsnøkkel - Data kryptert med en felles krypteringsnøkkel er tilgjengelig for alle med en administrert pålogging til datamaskinen. Vanlige krypteringsnøkler låses opp når en administrert bruker logger på datamaskinen, og programvaren bekrefter identiteten. Vanlige krypteringsnøkler er unike per datamaskin.

Brukerkrypteringsnøkkel – Data kryptert med en brukerkrypteringsnøkkel er bare tilgjengelig for den bestemte brukeren som brukerkrypteringsnøkkelen er tilordnet. Brukerkrypteringsnøklene låses opp når en administrert bruker logger på datamaskinen, og programvaren bekrefter identiteten. Brukerkrypteringsnøklene er unike for hver bruker på en bestemt enhet. Disse dataene kan fortsatt nås ved hjelp av gjenopprettingsmetoder som er tilgjengelige for rettsmedisinske administratorer. Bare denne brukeren og rettsmedisinske administratorer har tilgang til disse dataene.

Merk: På grunn av tilgangsbegrensningene for brukerkrypterte data, bør brukerkrypteringsnøkler bare brukes til å beskytte data som ligger i brukerprofilkatalogen, og bør IKKE brukes for delte data på datamaskinen.

Roaming-krypteringsnøkkel for bruker – I likhet med data kryptert med en brukerkrypteringsnøkkel, er data kryptert med en sentral brukerkrypteringsnøkkel bare tilgjengelig for den spesifikke brukeren som brukerens sentrale krypteringsnøkkel er tilordnet. I motsetning til brukerkrypteringsnøkler, som er tilordnet til en bestemt bruker på en bestemt datamaskin, tilordnes imidlertid sentrale brukerkrypteringsnøkler til en bestemt bruker og brukes over hele bedriftens fotavtrykk. Brukerroaming-krypteringsnøkler bør alltid brukes til kryptering av flyttbare medier.

Diagrammet nedenfor viser standardnøkkelen og krypteringsalgoritmen som er konfigurert i policyen som ofte endres.

Policy Nøkkel (vanlig; Brukeren; Brukerroaming) (SDE) Hvor er policyen angitt? Algoritme
Krypter brukerprofildokumenter Bruker
Merk: Hvis policybasert kryptering er deaktivert, brukes SDUSER-nøkkelen.
Krypteringsnøkkel for brukerdata

Tillatte verdier

  • Vanlige
  • Bruker
  • Roaming av bruker
 AES256
Kryptere personlige mapper i Outlook Bruker Krypteringsnøkkel for brukerdata

Tillatte verdier

  • Vanlige
  • Bruker
  • Roaming av bruker
 AES256
Krypter midlertidige filer Bruker Krypteringsnøkkel for brukerdata

Tillatte verdier

  • Vanlige
  • Bruker
  • Roaming av bruker
 AES256
Krypter midlertidige Internett-filer Bruker Krypteringsnøkkel for brukerdata

Tillatte verdier

  • Vanlige
  • Bruker
  • Roaming av bruker
 AES256
Krypter Windows-sidevekslingsfil Engangs 128-biters nøkkel genereres hver gang skjoldet initialiseres. Ikke relevant AES256
Sikker Windows-legitimasjon Systemdatakryptering (SDE) Ikke relevant AES256
Sikker dvalefil for Windows Systemdatakryptering (SDE) Ikke relevant AES256

Når du bruker skjoldet til å kryptere hele diskpartisjoner, anbefales det å bruke SDE-krypteringsnøkkelen. Dette sikrer at alle krypterte operativsystemfiler er tilgjengelige i tilstander der en administrert bruker ikke er logget på.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000125064
Article Type: Solution
Last Modified: 15 Apr 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.