Verschlüsselungs-Regel

Die Standard-Verschlüsselungs-Regel ist immer vorhanden. Sie können bei Bedarf weitere Regeln für bestimmte Angemeldete Benutzer, Gruppen, Computer oder Netzwerke anlegen. Siehe Anwendungsfälle.

Zur Erstellung wählen Sie im Unterknoten Erzwungene Verschlüsselung die Option Neu und dann Verschlüsselungs-Regel.

Bei Bearbeitung der ersten Verschlüsselungs-Regel ist bereits eine Beschreibung auf dem Reiter Allgemein eingegeben. Bei einer neuen Regel geben Sie hier eine Beschreibung ein.

  • Geben Sie einen Kommentar sowie einen eigenen Text hinzu, der im Benutzerauswahldialog angezeigt wird. Sie können an dieser Stelle auch eine vorher konfigurierte mehrsprachige Benachrichtigung auswählen.

  • Die Option Diese Regel nicht automatisch anwenden sollte nur dann aktiviert werden, wenn diese Regel innerhalb einer Benutzerauswahl-Regel verwendet wird.

Auf dem Reiter Einstellungen können Sie die Standard-Einstellungen verwenden oder folgende Optionen auswählen:

  • Administratorkennwort verwenden. Benutzer nicht fragen: Bei Aktivierung dieser Option wird nur das Administrator-Kennwort verwendet. Benutzer werden bei der Verschlüsselung nicht nach Eingabe eines eigenen Kennworts gefragt.
  • Nutzer nach persönlichem Kennwort fragen: Bei dieser Einstellung wird der Benutzer nach dem persönlichen Kennwort gefragt.

  • Administratorkennwort versuchen: Der Benutzer wird zunächst nicht nach dem eigenen Kennwort gefragt. Nur wenn DriveLock das Speichermedium nicht automatisch laden kann, weil z.B. das Administrator-Kennwort nicht übereinstimmt, wird der Benutzer nach dem eigenen Kennwort gefragt.

    Diese Option setzt voraus, dass Sie unter Wiederherstellung verschlüsselter Laufwerke ein Administrator-Kennwort gesetzt haben.

  • Beim Anlegen Administratorkennwort immer deaktivieren: Sobald ein Benutzer ein persönliches Kennwort festgelegt hat, wird beim Verschlüsseln des USB-Speichermediums das Administratorkennwort gelöscht. Dadurch kann auf die verschlüsselten Daten nur noch durch Eingabe des Benutzerkennwortes zugegriffen werden.

  • Benutzer können Administratorkennwort beim Anlegen deaktivieren: Wählen Sie diese Option, wenn es Benutzern ermöglicht werden soll, „private“ USB-Speichermedien ohne Verwendung des Administrator-Kennworts zu erzeugen.

  • Verschlüsselungsverfahren: Wählen Sie eine passende Verschlüsselungsmethode aus.

  • Vollständiges Laufwerk für verschlüsselten Container verwenden: DriveLock verwendet den kompletten verfügbaren Speicherplatz für die Verschlüsselung. Aus technischer Sicht muss DriveLock die voraussichtliche maximale Größe des verschlüsselten Containers berechnen, wenn die Daten erhalten bleiben sollen. Das kann dazu führen, dass etwas Speicherplatz nicht von dem verschlüsselten Laufwerk verwendet wird.

  • Aus technischen Gründen freibleibenden Platz auffüllen: Wenn Sie erreichen möchten, dass der Container den kompletten verfügbaren Speicherplatz verwenden kann, aktivieren Sie diese Funktionalität. In Verbindung mit dieser Option können Sie DriveLock veranlassen, den kompletten restlichen verfügbaren Speicherplatz (sofern verfügbar) aufzufüllen. Dazu erstellt DriveLock eine versteckte Systemdatei in entsprechender Größe.

  • Freien Platz übriglassen x KB : In manchen Windows 7 Umgebungen, müssen wenige KB frei bleiben, damit überhaupt auf das Laufwerk zugegriffen werden kann.

  • Unverschlüsselten Bereich auf Laufwerk freilassen: Wählen Sie diese Option, wenn Sie nicht den vollständigen Platz auf einem Laufwerk für die Verschlüsselung verwenden möchten. Geben Sie eine Größe an und legen Sie fest, ob die Zahl als absoluter Wert oder als Prozentwert verstanden werden soll.

  • Maximale Größe verschlüsselter Container x MB: Hier können Sie definieren wie groß der verschlüsselte Container maximal sein darf.

Auf dem Reiter Verschlüsselung geben Sie das Verschlüsselungs- und Hashverfahren, Dateisystem und Clustergröße an.

Auf dem Reiter Dateisystem können Sie folgende Angaben machen:

  • Bestehende Daten erhalten: Wählen Sie diese Option, wenn DriveLock alle unverschlüsselten Dateien er-halten und mit verschlüsseln soll. Dazu wird ein temporäres Verzeichnis (Standardmäßig im Benutzerprofil von Windows) erstellt, der verschlüsselte Container dort erzeugt, die vorhandenen Daten vom Laufwerk dort hinein kopiert und zum Schluss der Container komplett auf den Wechseldatenträger verschoben. Sie können auch festlegen, dass dieses temporäre Verzeichnis an einem von Ihnen festgelegtem Platz erstellt wird (Option „Speziellen temporären Ordner während dem Anlegen verwenden“).

  • DriveLock Mobile Encryption auf unverschlüsselten Teil kopieren: Sie haben außerdem die Möglichkeit, festzulegen, ob die Mobile Encryption Anwendung auf Wechseldatenträger während der automatischen Verschlüsselung kopiert werden soll. Dies ermöglicht die Nutzung auch auf Rechnern, auf denen DriveLock nicht installiert ist. Zusätzlich kann eine Autorun.inf Datei mit angelegt werden, worin auch benutzerspezifische Inhalte konfiguriert werden können.

  • Speziellen temporären Ordner während dem Anlegen verwenden: Sollen vorhandene Daten auf dem Stick übernommen werden, so können Sie hier ein Verzeichnis angeben, in dem das Verzeichnis mit dem temporären Container angelegt werden soll.

  • Verschlüsselte Containerdatei verstecken: Wenn diese Option aktiviert ist, wird die Datei EEDATA.DLV als „Versteckt“ markiert.

  • Dateisysteme, die nicht mehr als 4 GB unterstützen, automatisch auf exFAT oder NTFS umformatieren