Información general acerca de Dell Encryption

Productos afectados:

• Dell Encryption
• Dell Data Protection | Encryption

No corresponde

Información general de cifrado de Shield

Para Windows, puede especificar el cifrado de dos maneras: Puede especificar ubicaciones en las que se cifran los archivos (Carpetas cifradas comunes, Carpetas cifradas del usuario) y puede especificar aplicaciones cuyo trabajo está cifrado (Lista de cifrado de datos de aplicaciones).

El cifrado de datos no restringe la capacidad de un usuario para ver, crear, cambiar, volver a nombrar, copiar, transferir, compartir o eliminar sus archivos y carpetas como de costumbre. El cifrado de datos tampoco restringe la capacidad de un administrador de cambiar el nombre y eliminar archivos y carpetas como de costumbre. Los archivos y carpetas cifrados eliminados permanecen cifrados, ya sea que se encuentren en la papelera de reciclaje o se eliminen de manera permanente. Sin embargo, los usuarios no pueden comprimir NTFS ni cifrar archivos o carpetas cifradas por Shield con EFS. Si se le indica que cifre los archivos cifrados con NTFS o EFS para el usuario que inició sesión, Shield elimina los atributos de carpeta y las características del archivo asociados antes de cifrar los archivos.

Si los datos se cifraron originalmente debido a su ubicación, Shield los descifra de forma automática cuando se copian o mueven de un área cifrada a un área descifrada por un usuario que puede acceder a los datos. Si un usuario que no puede acceder a los cambios de nombre de los datos o los mueve (solo es posible dentro de una partición), los datos siempre permanecen cifrados. Cada usuario administrado puede acceder a los archivos que posee (cifrados en el nivel de usuario), además de los archivos cifrados en el nivel del dispositivo. Si un usuario comparte un área cifrada, solo se puede acceder mientras ese usuario está conectado, y cualquier persona que acceda a él se tratará como su propietario.

Cuando Shield cifra una instancia de un archivo NTFS vinculado de forma rígida, la instancia cifrada ya no está vinculada al archivo original y la vinculación rígida se deshabilita para el archivo cifrado. Si Secure Post Encryption Cleanup se establece en cualquier valor distinto de No Overwrite, Shield sobrescribe el archivo original. Los archivos en carpetas cifradas se cifran cuando se crean o (después de crear un usuario no administrado) cuando un usuario administrado inicia sesión. Shield también analiza las carpetas pertinentes para detectar posibles cifrados y descifrados cuando se cambia el nombre de una carpeta o recibe cambios en la política de cifrado. Si Scan Workstation on Logon es True, cuando un usuario inicia sesión, Shield compara cómo se cifran los archivos en las carpetas cifradas en la actualidad y anteriormente con las políticas de usuario y realiza los cambios necesarios. Si Scan Removable Media es True, cuando se inserta el almacenamiento extraíble, Shield lo escanea para buscar un posible cifrado y descifrado. Si un equipo tiene dos usuarios y solo uno de ellos cifra una carpeta determinada, los nuevos archivos de esa carpeta permanecerán sin cifrar hasta que el usuario con la política de cifrado inicie sesión. Si hay otra carpeta cifrada para ambos usuarios como una carpeta cifrada por el usuario, el otro usuario no podrá acceder a los archivos creados por un usuario. Si desea que ambos puedan acceder a los archivos, puede enumerar la carpeta en la política Common Encrypted Folders o cambiar la User Data Encryption Key a Common. Si especifica una carpeta de red en la política Common Encrypted Folders o User Encrypted Folders, Shield no la cifrará. Shield solo cifra las carpetas en el disco duro local. Si una aplicación tiene un archivo abierto simultáneamente, cuando Shield intenta cifrarlo o descifrarlo. Shield intenta cifrar o descifrar este archivo cada vez que el usuario inicia sesión. Después de un intento fallido, Shield se integra de forma estrecha con el sistema operativo para maximizar la probabilidad de que el estado de cifrado de archivos cambie a fin de que coincida con la política. Si, durante un procesamiento de cifrado de archivos de gran tamaño, una aplicación intenta acceder al archivo, se muestra un cuadro de diálogo después de 1 a 2 segundos, lo que le da al usuario la opción de cancelar el cifrado o descifrado. Si el usuario se cancela, Shield vuelve a intentarlo la próxima vez que el usuario inicia sesión. Puede ver las fallas de cifrado en la Remote Management Console. Cuando se completa el cifrado inicial de una terminal, Shield crea la siguiente entrada del registro:

HKCU\Software\Credant\CMGShield\InitialEncryptionDone and sets it to True (1).

Cambiar el algoritmo de cifrado hace que se produzca un barrido de cifrado. Según el volumen de archivos cifrados y los recursos de la computadora en cada computadora, el rendimiento puede verse afectado mientras se completa el barrido de cifrado.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.