Informações gerais sobre o Dell Encryption

Produtos afetados:

• Dell Encryption
• Dell Data Protection | Encryption

Não aplicável

Informações gerais da criptografia do Shield

No Windows, você pode especificar a criptografia de duas maneiras: Você pode especificar locais onde os arquivos são criptografados (Pastas criptografadas comuns, Pastas criptografadas do usuário) e pode especificar aplicativos cujo trabalho é criptografado (Lista de criptografia de dados do aplicativo).

A criptografia de dados não restringe a capacidade de um usuário de visualizar, criar, alterar, renomear, copiar, mover, compartilhar ou excluir seus arquivos e pastas como de costume. A criptografia de dados também não restringe a capacidade de um administrador de renomear e excluir arquivos e pastas como de costume. Arquivos e pastas criptografados excluídos permanecem criptografados, sejam eles enviados para a Lixeira ou permanentemente excluídos. No entanto, os usuários não podem usar compactação NTFS ou criptografia EFS em pastas ou arquivos criptografados pelo Shield. Se for instruído a criptografar arquivos com compactação NTFS ou criptografia EFS para o usuário conectado, o Shield removerá os atributos de pasta associados e as características do arquivo antes de criptografar os arquivos.

Se os dados tiverem sido originalmente criptografados por causa de sua localização, o Shield os descriptografa automaticamente quando eles são copiados ou movidos de uma área criptografada para uma área descriptografada por um usuário que pode acessar os dados. Se um usuário que não puder acessar os dados renomear ou mover esses dados (isso só é possível dentro de uma partição), os dados sempre permanecerão criptografados. Cada usuário gerenciado pode acessar seus próprios arquivos (criptografados no nível do usuário), além de arquivos criptografados no nível do dispositivo. Se um usuário compartilhar uma área criptografada, ela só poderá ser acessada enquanto esse usuário estiver conectado e qualquer pessoa que acessá-la será tratada como proprietário.

Quando o Shield criptografa uma instância de um arquivo com link físico do NTFS, a instância criptografada perde o vínculo com o arquivo original e o vínculo físico é desativado no arquivo criptografado. Se Secure Post Encryption Cleanup estiver definido com qualquer valor diferente de No Overwrite, o Shield substituirá o arquivo original. Os arquivos em pastas criptografadas são criptografados quando são criados ou (depois de criar um usuário não gerenciado) quando um usuário gerenciado faz login. O Shield também verifica as pastas relevantes em busca de possível criptografia e descriptografia quando uma pasta é renomeada ou recebe alterações na política de criptografia. Se "Scan Workstation on Logon" for "True", quando um usuário fizer login, o Shield comparará como os arquivos nas pastas criptografadas (atualmente e anteriormente) são criptografados com as políticas do usuário e fará as alterações necessárias. Se "Scan Removable Media" for "True", quando o armazenamento removível for inserido, o Shield verificará a possibilidade de criptografia e descriptografia. Se um computador tiver dois usuários e uma determinada pasta for criptografada para apenas um desses usuários, os novos arquivos nessa pasta permanecerão não criptografados até que o usuário com a política de criptografia faça login. Se outra pasta for criptografada para ambos os usuários como uma Pasta criptografada de usuário, os arquivos criados por um usuário não poderão ser acessados pelo outro usuário. Se quiser que os arquivos fiquem acessíveis a ambos, você pode listar a pasta na política Pastas criptografadas comuns ou alterar a chave de criptografia de dados do usuário para Comum. Se você especificar uma pasta de rede na política Pastas criptografadas comuns ou Pastas criptografadas do usuário, ela não será criptografada pelo Shield. O Shield só criptografa pastas no disco rígido local. Se um aplicativo tiver um arquivo aberto simultaneamente, quando o Shield estiver tentando criptografá-lo ou descriptografá-lo. O Shield tentará criptografar ou descriptografar novamente esse arquivo sempre que o usuário fizer login. Após uma tentativa sem sucesso, o Shield se integrará ao sistema operacional para maximizar a probabilidade de alteração do status da criptografia de arquivos para correspondência com a política. Se, durante um grande processamento de criptografia de arquivos, um aplicativo tentar acessar o arquivo, uma caixa de diálogo será exibida após 1 a 2 segundos, oferecendo ao usuário a opção de cancelar a criptografia ou a descriptografia. Se o usuário cancelar, o Shield tentará novamente na próxima vez que o usuário fizer login. Você pode visualizar falhas de criptografia no console de gerenciamento remoto. Quando a criptografia inicial de um endpoint é concluída, o Shield cria a entrada do registro:

HKCU\Software\Credant\CMGShield\InitialEncryptionDone and sets it to True (1).

A alteração do algoritmo de criptografia dá origem a uma varredura de criptografia. Dependendo do volume de arquivos criptografados e dos recursos do computador em cada computador, o desempenho pode ser afetado enquanto a varredura de criptografia está sendo concluída.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.