Einstellungen für die Verschlüsselung

In diesem Dialog stehen folgende Einstellungen zur Verfügung.

Auf dem Reiter Allgemein:

  • Hier können Sie die Verschlüsselung mit Disk Protection aktivieren, in dem Sie die Option Lokale Festplatten auf Agenten-Computern verschlüsseln auswählen.

  • Als Verschlüsselungsalgorithmus ist AES vorgegeben und kann so übernommen werden.

  • Mit Einstellungen pro Laufwerk konfigurieren können Sie die Verschlüsselung für jedes Laufwerk separat bestimmen. Voreingestellt ist die Verschlüsselung aller lokalen Festplatten.

  • Wenn Sie FIPS-konforme Verschlüsselungsbibliothek verwenden auswählen, wird die FIPS Bibliothek verwendet. Wenn diese Option nicht ausgewählt wird, ist die Performance besser und eine CC EAL-2 zertifizierte Nicht-FIPS-Bibliothek verwendet automatisch die Hardware-Unterstützung AES NI (Intel® Advanced Encryption Standard (AES) Instructions Set), sofern der Client dies unterstützt.

  • Um allen Benutzern einen Warnhinweis anzuzeigen, der auf eine unvollständige Laufwerks-Verschlüsselung hinweist, kann die Option Warnung anzeigen, wenn Festplatten nicht voll verschlüsselt sind aktiviert werden.

  • Die Option Erst verschlüsseln, wenn Pre-Boot-Anmeldung einmal erfolgreich war kann aktiviert werden, um die Verschlüsselung der Festplatten so lange zu verzögern, bis sich ein Benutzer einmalig erfolgreich an der Pre-Boot Authentifizierung angemeldet hat und damit in der Benutzerdatenbank der PBA gespeichert wurde.

  • Die Option Bei Konf.änderungen Entschlüsselung um x Tage verzögern zögert die Entschlüsselung um eine bestimmte Anzahl an Tagen hinaus. Dies kann sinnvoll sein, um die Client-Computer und deren Benutzer auf die Entschlüsselung entsprechend vorbereiten zu können.

    Als Standardwert ist ein Wert von 3 Tagen vordefiniert. Dieser Wert bietet einen zusätzlichen Schutz vor Fehlkonfigurationen. Wenn Sie sofort eine Entschlüsselung durchführen wollen, ändern Sie die Einstellung auf 0 Tage.

Auf dem Reiter Wiederherstellung:

Hier geben Sie an, wo der Wiederherstellungs-Schlüssel des DriveLock Agenten für das Challenge-Response-Verfahren gespeichert werden soll.