Dell Encryption 中的策略文件和默认加密密钥

受影响的产品：

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition
• Dell Security Management Server Virtual
• Dell Data Protection | Virtual Edition
• Dell Encryption Personal
• Dell Data Protection | Personal Edition

策略控制运行 Dell Encryption（以前称为 Dell Data Protection |加密）。除了描述应保护和加密哪些数据外，该策略还包含用于定义用于保护数据的密钥类型的设置。

不适用

策略通过定义用于加密数据的密钥类型，确定可以访问固定存储（内部硬盘）和可移动介质上的加密数据的用户子集。下面列出了可用的密钥类型。

系统数据加密 （SDE） 密钥 — 任何有权访问计算机的人（包括本地帐户）都可以访问使用 SDE 密钥加密的数据。SDE 密钥在启动时根据系统测量值解锁，通常用于加密操作系统和程序文件，以便它们尽快可供计算机和应用程序使用。

系统数据加密用户 （SDUSER） 密钥 — 使用 SDUSER 密钥加密的数据使用与 SDE 加密数据相同的 SDE 密钥进行加密。这两个密钥之间的区别在于，除了 SDE 密钥解锁要求外，托管用户还必须登录到计算机才能访问数据。

通用加密密钥 — 使用通用加密密钥加密的数据可供任何具有计算机托管登录名的人访问。当托管用户登录到计算机并且软件验证其身份时，通用加密密钥将被解锁。通用加密密钥在每台计算机上都是唯一的。

用户加密密钥 — 只有向其分配了用户加密密钥的特定用户才能访问使用用户加密密钥加密的数据。当托管用户登录到计算机并且软件验证其身份时，用户加密密钥将被解锁。用户加密密钥对于特定设备上的每个用户都是唯一的。此数据仍可使用取证管理员可用的恢复方法进行访问。只有此用户和取证管理员有权访问此数据。

用户漫游加密密钥 — 与使用用户加密密钥加密的数据一样，使用用户漫游加密密钥加密的数据仅可供向其分配用户漫游加密密钥的特定用户访问。但是，与分配给特定计算机上的特定用户的用户加密密钥不同，用户漫游加密密钥分配给特定用户并在整个企业足迹中使用。用户漫游加密密钥应始终用于加密可移动介质。

下图显示了在经常修改的策略中配置的默认密钥和加密算法。

使用 shield 加密整个磁盘分区时，建议使用 SDE 加密密钥。这可确保在托管用户未登录的状态期间，可以访问任何加密的操作系统文件。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。