Загальна інформація про шифрування Dell

Продукти, на які впливають:

• Шифрування Dell
• Захист даних Dell | Шифрування

Не застосовується

Загальна інформація про шифрування Shield

Для Windows шифрування можна вказати двома способами: Можна вказати розташування, в яких шифруються файли (загальні зашифровані папки, папки, зашифровані користувачем), а також можна вказати програми, робота яких буде зашифрована (список шифрування даних програми).

Шифрування даних не обмежує можливість користувача переглядати, створювати, змінювати, перейменовувати, копіювати, переміщувати, ділитися або видаляти свої файли та папки, як зазвичай. Шифрування даних також не обмежує можливість адміністратора перейменовувати та видаляти файли та папки у звичайному режимі. Видалені зашифровані файли та папки залишаються зашифрованими, незалежно від того, чи знаходяться вони в кошику, чи остаточно видалені. Однак користувачі не можуть стискати або шифрувати файли або папки, зашифровані за допомогою Shield, за допомогою NTFS. Якщо користувачеві, який увійшов у систему, наказано шифрувати файли зі стисненим NTFS або шифруванням за допомогою EFS, Shield видаляє пов'язані атрибути папок і характеристики файлів, перш ніж шифрувати файли.

Якщо дані спочатку були зашифровані через їх розташування, Shield автоматично розшифровує їх, коли вони копіюються або переміщуються із зашифрованої області в розшифровану користувачем, який має доступ до даних. Якщо користувач, який не має доступу до даних, перейменовує або переміщує їх (можливо лише в межах розділу), дані завжди залишаються зашифрованими. Кожен керований користувач може отримати доступ до файлів, якими він володіє (зашифрованих на рівні користувача), а також файлів, зашифрованих на рівні пристрою. Якщо користувач надає доступ до зашифрованої області, вона доступна лише тоді, коли цей користувач увійшов до системи, і будь-хто, хто має доступ до неї, розглядається як її власник.

Коли Shield шифрує екземпляр жорстко зв'язаного файлу NTFS, зашифрований екземпляр більше не зв'язується з оригінальним файлом, а жорстке зв'язування вимикається для зашифрованого файлу. Якщо для параметра Secure Post Encryption Cleanup встановлено будь-яке значення, відмінне від «Без перезапису», Shield перезаписує вихідний файл. Файли в зашифрованих папках шифруються або під час створення, або (після створення некерованого користувача), коли керований користувач входить до системи. Shield також сканує відповідні папки на предмет можливого шифрування та дешифрування, коли папка перейменовується або отримує зміни в політиці шифрування. Якщо для параметра Scan Workstation on Logon має значення True, коли користувач входить у систему, Shield порівнює, як файли в поточних і раніше зашифрованих папках шифруються з політиками користувача, і вносить необхідні зміни. Якщо для параметра Сканувати знімний носій має значення True, коли вставлено знімний носій, Shield сканує його на предмет можливого шифрування та дешифрування. Якщо комп'ютер має двох користувачів, а певна папка зашифрована лише для одного з них, нові файли в цій папці залишатимуться незашифрованими, доки користувач із політикою шифрування не увійде до системи. Якщо інша папка зашифрована для обох користувачів як зашифрована папка, файли, створені одним користувачем, недоступні для іншого користувача. Якщо ви хочете, щоб файли були доступні обом, ви можете вказати папку в політиці «Загальні зашифровані папки» або змінити ключ шифрування даних користувача на «Спільний». Якщо вказати мережну папку в політиці «Загальні зашифровані папки» або «Папки, зашифровані користувачем», Shield не шифрує її. Shield шифрує лише папки на локальному жорсткому диску. Якщо файл програми відкрито одночасно, коли Shield намагається його зашифрувати або розшифрувати. Shield знову намагається зашифрувати або розшифрувати цей файл щоразу, коли користувач входить у систему. Після невдалої спроби Shield тісно інтегрується з операційною системою, щоб максимізувати ймовірність того, що статус шифрування файлу зміниться відповідно до політики. Якщо під час обробки шифрування великого файлу програма намагається отримати доступ до файлу, через 1-2 секунди з'являється діалогове вікно, що дає користувачеві можливість скасувати шифрування або розшифрувати. Якщо користувач скасовує підписку, Shield повторює спробу під час наступного входу в систему. Помилки шифрування можна переглянути на консолі віддаленого керування. Коли початкове шифрування кінцевої точки завершено, Shield створює запис реєстру:

HKCU\Software\Credant\CMGShield\InitialEncryptionDone and sets it to True (1).

Зміна алгоритму шифрування спричиняє розгортку шифрування. Залежно від обсягу зашифрованих файлів і ресурсів комп'ютера на кожному комп'ютері це може вплинути на продуктивність під час завершення шифрування.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.