Allmän information om Dell Encryption

Berörda produkter:

• Dell Encryption
• Dell Data Protection | Encryption

Gäller ej

Allmän information om sköldkryptering

För Windows kan du ange kryptering på två sätt: Du kan ange platser där filer krypteras (gemensamma krypterade mappar, användarkrypterade mappar) och du kan ange program vars arbete är krypterat (lista över kryptering av programdata).

Kryptering av data begränsar inte möjligheten för en användare att visa, skapa, ändra, byta namn på, kopiera, flytta, dela eller ta bort sina filer och mappar som vanligt. Kryptering av data begränsar inte heller möjligheten för en administratör att byta namn på och ta bort filer och mappar som vanligt. Raderade krypterade filer och mappar förblir krypterade, oavsett om de finns i papperskorgen eller tas bort permanent. Användare kan dock inte NTFS-komprimera eller EFS-kryptera Shield-krypterade filer eller mappar. Om det instrueras att kryptera NTFS-komprimerade eller EFS-krypterade filer för den inloggade användaren tar skölden bort de associerade mappattributen och filegenskaperna innan filerna krypteras.

Om data ursprungligen krypterades på grund av dess plats, dekrypterar skölden den automatiskt när den kopieras eller flyttas från ett krypterat område till ett dekrypterat område av en användare som kan komma åt data. Om en användare som inte kan komma åt data byter namn på eller flyttar dem (endast möjligt inom en partition) förblir data alltid krypterade. Varje hanterad användare kan komma åt filer som de äger (krypteras på användarnivå) plus filer som krypteras på enhetsnivå. Om en användare delar ett krypterat område är det endast tillgängligt när användaren är inloggad, och alla som har åtkomst till det behandlas som dess ägare.

När Shield krypterar en instans av en NTFS-hårt länkad fil är den krypterade instansen inte längre länkad till den ursprungliga filen och hård länkning är inaktiverad för den krypterade filen. Om Secure Post Encryption Cleanup är inställt på något annat värde än Ingen överskrivning skriver skölden över den ursprungliga filen. Filer i krypterade mappar krypteras antingen när de skapas eller (när du har skapat en ohanterad användare) när en hanterad användare loggar in. Skölden skannar också relevanta mappar efter möjlig kryptering och dekryptering när en mapp byter namn, eller när den tar emot ändringar i krypteringspolicyn. Om Scan Workstation on Logon är sant jämför Shield hur filer i aktuella och tidigare krypterade mappar krypteras med användarpolicyerna när en användare loggar in, och gör nödvändiga ändringar. Om Genomsökning av flyttbara medier är sant söker skölden igenom flyttbara medier efter möjlig kryptering och dekryptering när flyttbara lagringsenheter sätts i. Om en dator har två användare, och en viss mapp bara är krypterad för en av dessa användare, förblir nya filer i den mappen okrypterade tills användaren med krypteringsprincipen loggar in. Om en annan mapp är krypterad för båda användarna som en användarkrypterad mapp är filer som skapats av en användare inte tillgängliga för den andra användaren. Om du vill att filerna ska vara tillgängliga för båda kan du antingen visa mappen i principen Gemensamma krypterade mappar eller ändra krypteringsnyckeln för användardata till gemensam. Om du anger en nätverksmapp i policyn Gemensamma krypterade mappar eller Användarkrypterade mappar krypterar inte skölden den. Shield krypterar endast mappar på den lokala hårddisken. Om ett program har en fil öppen samtidigt, när skölden försöker kryptera eller dekryptera den. Skölden försöker kryptera eller dekryptera den här filen igen varje gång användaren loggar in. Efter ett misslyckat försök integreras Shield nära med operativsystemet för att maximera sannolikheten för att filkrypteringsstatusen ändras för att matcha policyn. Om ett program försöker få åtkomst till filen under en stor filkrypteringsbearbetning visas en dialogruta efter 1–2 sekunder, där användaren kan välja att avbryta krypteringen eller dekrypteringen. Om användaren avbryter försöker skölden igen nästa gång användaren loggar in. Du kan visa krypteringsfel i Remote Management Console. När den första krypteringen av en slutpunkt är klar skapar skölden registerposten:

HKCU\Software\Credant\CMGShield\InitialEncryptionDone and sets it to True (1).

Om du ändrar krypteringsalgoritmen görs en krypteringssökning. Beroende på mängden krypterade filer och datorresurser på varje dator kan prestanda som påverkas medan krypteringsrensningen slutförs.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.