Yleisiä tietoja Dell Encryptionista

Tuotteet, joita asia koskee:

• Dell Encryption
• Dell Data Protection | Encryption

Ei sovellettavissa

Yleiset Shield-salauksen tiedot

Windowsissa salaus voidaan määrittää kahdella tavalla: Voit määrittää sijainnit, joissa tiedostot salataan (Common Encrypted Folders, User Encrypted Folders), ja voit määrittää sovelluksia, joiden työ on salattu (Application Data Encryption List).

Tietojen salaaminen ei rajoita käyttäjän mahdollisuutta tarkastella, luoda, muuttaa, nimetä uudelleen, kopioida, siirtää, jakaa tai poistaa tiedostojaan ja kansioitaan tavalliseen tapaan. Tietojen salaaminen ei myöskään rajoita järjestelmänvalvojan mahdollisuutta nimetä tiedostoja ja kansioita uudelleen ja poistaa niitä tavalliseen tapaan. Poistetut salatut tiedostot ja kansiot pysyvät salattuina riippumatta siitä, ovatko ne roskakorissa vai pysyvästi poistettuja. Käyttäjät eivät kuitenkaan voi NTFS-pakata tai EFS-salata Shield-salattuja tiedostoja tai kansioita. Jos kirjautunutta käyttäjää kehotetaan salaamaan NTFS- tai EFS-salatut tiedostot, suojus poistaa siihen liittyvät kansiomääritteet ja tiedoston ominaisuudet ennen tiedostojen salaamista.

Jos tiedot salattiin alun perin niiden sijainnin vuoksi, kilpi purkaa salauksen automaattisesti, kun käyttäjä, jolla on pääsy tietoihin, kopioi tai siirtää ne salatulta alueelta salauksen puretulle alueelle. Jos käyttäjä, joka ei voi käyttää tietoja, nimeää ne uudelleen tai siirtää ne (mahdollista vain osion sisällä), tiedot pysyvät aina salattuina. Jokainen hallittu käyttäjä voi käyttää omistamiaan tiedostoja (salattu käyttäjätasolla) sekä laitetasolla salattuja tiedostoja. Jos käyttäjä jakaa salatun alueen, se on käytettävissä vain, kun kyseinen käyttäjä on kirjautunut sisään, ja kaikkia sitä käyttäviä kohdellaan sen omistajina.

Kun kilpi salaa kiinteästi linkitetyn NTFS-tiedoston esiintymän, salattua esiintymää ei enää linkitetä alkuperäiseen tiedostoon ja salatun tiedoston kova linkitys on poistettu käytöstä. Jos Secure Post Encryption Cleanup -asetuksena on jokin muu arvo kuin No Overwrite, kilpi korvaa alkuperäisen tiedoston. Salattujen kansioiden tiedostot salataan, kun ne luodaan, tai (ei-hallitun käyttäjän luomisen jälkeen), kun hallittu käyttäjä kirjautuu sisään. Kilpi tarkistaa myös asiaankuuluvat kansiot mahdollisen salauksen ja salauksen purkamisen varalta, kun kansio nimetään uudelleen tai kun se vastaanottaa salauskäytännön muutoksia. Jos Scan Workstation on Logon -arvo on True, Shield vertaa tällä hetkellä ja aiemmin salattujen kansioiden tiedostojen salausta käyttäjän käytäntöihin käyttäjän sisäänkirjautumisen yhteydessä ja tekee tarvittavat muutokset. Jos Tarkista siirrettävä tietoväline on tosi ja kun siirrettävä tallennusväline asetetaan laitteeseen, suojus tarkistaa sen mahdollisen salauksen ja salauksen purkamisen varalta. Jos tietokoneella on kaksi käyttäjää ja tietty kansio on salattu vain toiselle näistä käyttäjistä, kansion uudet tiedostot pysyvät salaamattomina, kunnes käyttäjä, jolla salauskäytäntö on, kirjautuu sisään. Jos toinen kansio salataan molemmille käyttäjille käyttäjän salattuna kansiona, toinen käyttäjä ei voi käyttää toisen käyttäjän luomia tiedostoja. Jos haluat, että molemmat voivat käyttää tiedostoja, voit joko luetella kansion yleisessä salattujen kansioiden käytännössä tai muuttaa käyttäjätietojen salausavaimen asetukseksi Yleinen. Jos määrität verkkokansion yleisten salattujen kansioiden tai käyttäjän salattujen kansioiden käytännössä, kilpi ei salaa sitä. Kilpi salaa vain paikallisen kiintolevyn kansiot. Jos sovelluksella on tiedosto avoinna samanaikaisesti, kun suojakilpi yrittää salata tai purkaa sen salauksen. Kilpi yrittää salata tiedoston uudelleen tai purkaa salauksen aina, kun käyttäjä kirjautuu sisään. Epäonnistuneen yrityksen jälkeen Shield integroituu tiiviisti käyttöjärjestelmään maksimoidakseen todennäköisyyden, että tiedostojen salauksen tila muuttuu vastaamaan käytäntöä. Jos sovellus yrittää käyttää tiedostoa suuren salauksen käsittelyn aikana, 1–2 sekunnin kuluttua näyttöön tulee valintaikkuna, jossa käyttäjä voi peruuttaa salauksen tai purkaa salauksen. Jos käyttäjä peruuttaa tilauksen, kilpi yrittää uudelleen, kun käyttäjä kirjautuu sisään seuraavan kerran. Voit tarkastella salausvirheitä Remote Management Consolessa. Kun päätepisteen ensimmäinen salaus on valmis, suoja luo rekisterimerkinnän:

HKCU\Software\Credant\CMGShield\InitialEncryptionDone and sets it to True (1).

Salausalgoritmin muuttaminen aiheuttaa salauksen tyhjennyksen. Kunkin tietokoneen salattujen tiedostojen määrästä ja tietokoneen resursseista riippuen tämä saattaa heikentyä, kun salauksen tyhjennys on valmis.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.