Ogólne informacje o oprogramowaniu Dell Encryption

Dotyczy produktów:

• Dell Encryption
• Dell Data Protection | Encryption Client

Nie dotyczy

Ogólne informacje o szyfrowaniu przez oprogramowanie Shield

W systemie Windows szyfrowanie można określić na dwa sposoby: Można określić lokalizacje, w których pliki są szyfrowane (Common Encrypted Folders, User Encrypted Folders) oraz można określić aplikacje, których praca jest szyfrowana (Application Data Encryption List).

Szyfrowanie danych nie ogranicza możliwości wyświetlania, tworzenia, modyfikowania, zmieniania nazwy, kopiowania, przenoszenia, udostępniania lub usuwania plików i folderów w zwykły sposób. Szyfrowanie danych nie ogranicza również możliwości administratora do zmiany nazwy oraz usuwania plików i folderów w zwykły sposób. Usunięte zaszyfrowane pliki i foldery pozostają zaszyfrowane niezależnie od tego, czy znajdują się w Koszu, czy też zostały trwale usunięte. Jednak w przypadku plików lub folderów zaszyfrowanych przez oprogramowanie Shield nie jest możliwa kompresja NTFS ani szyfrowanie EFS. Jeśli zalogowany użytkownik wyda polecenie zaszyfrowania plików skompresowanych w systemie NTFS lub zaszyfrowanych w systemie EFS, oprogramowanie Shield usuwa powiązane atrybuty folderów i charakterystykę pliku przed zaszyfrowaniem plików.

Jeśli dane zostały pierwotnie zaszyfrowane ze względu na swoją lokalizację, oprogramowanie Shield automatycznie odszyfrowuje je po skopiowaniu lub przeniesieniu z zaszyfrowanego obszaru do obszaru odszyfrowanego przez użytkownika, który ma dostęp do danych. Jeśli użytkownik, który nie może uzyskać dostępu do danych, zmienia nazwę lub przenosi dane (jest to możliwe tylko na partycji), dane zawsze pozostają zaszyfrowane. Każdy zarządzany użytkownik może uzyskać dostęp do własnych plików (zaszyfrowanych na poziomie użytkownika) oraz plików zaszyfrowanych na poziomie urządzenia. Jeśli użytkownik udostępnia zaszyfrowany obszar, jest on dostępny tylko wtedy, gdy ten użytkownik jest zalogowany, a każdy, kto ma dostęp do tego obszaru, jest traktowany jako jego właściciel.

Kiedy oprogramowanie Shield szyfruje instancję pliku z dowiązaniem twardym NTFS, zaszyfrowane wystąpienie przestaje być powiązane z oryginalnym plikiem, a dowiązanie twarde zostaje wyłączone dla zaszyfrowanego pliku. Jeśli Secure Post Encryption Cleanup jest ustawiona na dowolną wartość inną niż No Overwrite, usługa Shield nadpisuje oryginalny plik. Pliki w zaszyfrowanych folderach są szyfrowane albo po ich utworzeniu, albo po zalogowaniu się zarządzanego użytkownika (po utworzeniu niezarządzanego użytkownika). Oprogramowanie Shield skanuje również odpowiednie foldery pod kątem możliwego szyfrowania i odszyfrowywania po zmianie nazwy folderu lub odebraniu zmian zasad szyfrowania. Jeśli opcja Scan Workstation on Logon ma wartość True, podczas logowania się użytkownika oprogramowanie Shield porównuje sposób zaszyfrowania plików w folderach zaszyfrowanych obecnie i wcześniej z zasadami użytkownika i wprowadza wszelkie niezbędne zmiany. Jeśli opcja Scan Removable Media ma wartość True, po włożeniu wymiennej pamięci masowej oprogramowanie Shield skanuje ją pod kątem możliwego szyfrowania i odszyfrowywania. Jeśli komputer ma dwóch użytkowników, a dany folder jest szyfrowany tylko dla jednego z tych użytkowników, nowe pliki w tym folderze pozostają niezaszyfrowane, dopóki użytkownik z zasadami szyfrowania nie zaloguje się. Jeśli inny folder jest zaszyfrowany dla obu użytkowników jako folder zaszyfrowany przez użytkownika, pliki utworzone przez jednego użytkownika nie będą dostępne dla drugiego użytkownika. Jeśli pliki mają być dostępne dla obu tych użytkowników, można albo umieścić folder na liście zasad wspólnych zaszyfrowanych folderów, albo zmienić klucz szyfrowania danych użytkownika na wspólny. W przypadku określenia folderu sieciowego w zasadach Common Encrypted Folders lub User Encrypted Folders oprogramowanie Shield nie szyfruje go. Oprogramowanie Shield szyfruje tylko foldery na lokalnym dysku twardym. Jeśli aplikacja ma jednocześnie otwarty plik, gdy usługa Shield próbuje go zaszyfrować lub odszyfrować. Oprogramowanie Shield próbuje ponownie zaszyfrować lub odszyfrować ten plik za każdym razem, gdy użytkownik loguje się. Po nieudanej próbie oprogramowanie Shield ściśle integruje się z systemem operacyjnym, aby zmaksymalizować prawdopodobieństwo zmiany stanu szyfrowania plików zgodnie z zasadami. Jeśli podczas przetwarzania szyfrowania dużego pliku aplikacja próbuje uzyskać dostęp do pliku, po 1–2 sekundach zostanie wyświetlone okno dialogowe, umożliwiając użytkownikowi anulowanie szyfrowania lub odszyfrowywania. Jeśli użytkownik anuluje operację, oprogramowanie Shield ponownie podejmie próbę przy następnym zalogowaniu się użytkownika. Błędy szyfrowania można wyświetlić w konsoli Remote Management Console. Po zakończeniu wstępnego szyfrowania punktu końcowego oprogramowanie Shield tworzy wpis rejestru:

HKCU\Software\Credant\CMGShield\InitialEncryptionDone and sets it to True (1).

Zmiana algorytmu szyfrowania powoduje przeszukiwanie szyfrowania. Ilość zaszyfrowanych plików i zasobów komputerowych na danym komputerze może mieć wpływ na wydajność podczas realizowania operacji przeszukiwania szyfrowania.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.