Файлы политик и ключи шифрования по умолчанию в Dell Encryption

Затронутые продукты:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition
• Dell Security Management Server Virtual
• Dell Data Protection | Virtual Edition
• Dell Encryption Personal
• Dell Data Protection | Personal Edition

Политика управляет средствами безопасности клиентов, на которых работает Dell Encryption (ранее Dell Data Protection | Шифрование). Помимо описания данных, которые необходимо защищать и шифровать, политика содержит параметры, определяющие тип ключа, используемого для защиты данных.

Неприменимо

Политика определяет подмножество пользователей, которые могут получать доступ к зашифрованным данным на фиксированных накопителях (внутренних жестких дисках) и съемных носителях, определяя тип ключа, используемого для шифрования данных. Доступные типы ключей перечислены ниже.

Ключ шифрования системных данных (SDE) — данные, зашифрованные с помощью ключа SDE, доступны любому пользователю с доступом к компьютеру, включая локальные учетные записи. Ключи SDE разблокируются во время загрузки в зависимости от измерений системы и обычно используются для шифрования файлов операционной системы и программ, чтобы они были доступны компьютеру и приложениям как можно быстрее.

Ключ пользователя шифрования системных данных (SDUSER) — данные, зашифрованные с помощью ключа SDUSER, шифруются с помощью того же ключа SDE, что и данные, зашифрованные SDE. Разница между этими двумя ключами заключается в том, что в дополнение к требованиям к разблокировке ключа SDE управляемый пользователь должен войти в компьютер, чтобы данные были доступны.

Общий ключ шифрования — данные, зашифрованные с помощью общего ключа шифрования, доступны любому пользователю с управляемой учетной записью для входа на компьютер. Общие ключи шифрования разблокируются, когда управляемый пользователь входит в систему и программное обеспечение проверяет его личность. Общие ключи шифрования уникальны для каждого компьютера.

Ключ шифрования пользователя — данные, зашифрованные с помощью ключа шифрования пользователя, доступны только конкретному пользователю, которому назначен ключ шифрования пользователя. Ключи шифрования пользователя разблокируются, когда управляемый пользователь входит в систему и программное обеспечение проверяет его личность. Ключи шифрования уникальны для каждого пользователя на конкретном устройстве. Доступ к этим данным по-прежнему можно получить с помощью методов восстановления, доступных криминалистическим администраторам. Доступ к этим данным имеют только этот пользователь и криминалистические администраторы.

Перемещаемый пользователем ключ шифрования — как и данные, зашифрованные с помощью ключа шифрования пользователя, данные, зашифрованные с помощью перемещаемого ключа шифрования пользователя, доступны только конкретному пользователю, которому назначен перемещаемый ключ шифрования пользователя. Однако, в отличие от пользовательских ключей шифрования, которые назначаются конкретному пользователю на определенном компьютере, перемещаемые ключи шифрования назначаются конкретному пользователю и используются во всей корпоративной площади. Для шифрования съемных носителей всегда следует использовать перемещаемые пользователем ключи шифрования.

На приведенной ниже диаграмме показан ключ по умолчанию и алгоритм шифрования, настроенные в часто изменяемой политике.

При использовании Shield для шифрования целых разделов диска рекомендуется использовать ключ шифрования SDE. Это гарантирует, что любые зашифрованные файлы операционной системы будут доступны даже в состояниях, когда управляемый пользователь не вошел в систему.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.