Einstellungen für die Verschlüsselung

In diesem Dialog stehen folgende Einstellungen zur Verfügung.

Auf dem Reiter Allgemein:

  • Hier können Sie die Verschlüsselung mit Disk Protection aktivieren, in dem Sie die Option Lokale Festplatten auf Agenten-Computern verschlüsseln auswählen.

  • Als Verschlüsselungsalgorithmus ist AES vorgegeben und kann so übernommen werden. Sie können zwischen verschiedenen Verschlüsselungs-Algorithmen auswählen, wir empfehlen AES 256-bit.

  • Mit Einstellungen pro Laufwerk konfigurieren können Sie die Verschlüsselung für jedes Laufwerk separat bestimmen. Voreingestellt ist die Verschlüsselung aller lokalen Festplatten.

  • Wenn Sie FIPS-konforme Verschlüsselungsbibliothek verwenden auswählen, wird die FIPS Bibliothek verwendet. Wenn diese Option nicht ausgewählt wird, ist die Performance besser und eine CC EAL-2 zertifizierte Nicht-FIPS-Bibliothek verwendet automatisch die Hardware-Unterstützung AES NI (Intel® Advanced Encryption Standard (AES) Instructions Set), sofern der Client dies unterstützt.

  • Um allen Benutzern einen Warnhinweis anzuzeigen, der auf eine unvollständige Laufwerks-Verschlüsselung hinweist, kann die Option Warnung anzeigen, wenn Festplatten nicht voll verschlüsselt sind aktiviert werden.

  • Verschlüsselungspriorität: Stellen Sie hier ein, mit welcher Rechnerleistung die Verschlüsselung durchgeführt wird. Standardmäßig ist der Wert Normal gesetzt. Bei der Einstellung Hoch werden andere Anwendungen möglicherweise langsamer ausgeführt.

  • Festplattenüberprüfung (ChkDsk) vor Verschlüsselung ausführen: Verwenden Sie diese Option, um die Integrität des Dateisystems aller Laufwerke sicherzustellen, die Sie verschlüsseln wollen. Dabei werden alle fehlerhaften Sektoren repariert, damit Disk Protection diese verschlüsseln kann.

  • Disk Protection verwaltet einen Speicher für einige BIOS Interrupt-Vektor-Adressen (nur Legacy BIOS). Das erlaubt es Disk Protection, potenzielle Angriffe zu erkennen, die durch das Ändern der Interrupt-Vektor-Adressen gestartet werden. Wenn es einen Unterschied zwischen der BIOS Interrupt-Vektor-Adresse und der zuvor gespeicherten Kopie erkennt, wird eine Fehlermeldung angezeigt.

    Wenn sich die Interrupt-Vektor-Adresse ändert (z.B. durch ein BIOS Update), wird der Fehler weiterhin an-gezeigt. Die System-Schutz-Gruppe stellt einen Mechanismus zur Verfügung, um berechtigte Änderungen, durch Aktualisierung der Kopie von Festplatten-, Tastatur- und Clock-Tick-Interrupt-Vektor-Adressen, zu akzeptieren.

    Über die Option Interrupt-Vektor-Schutz vollständig deaktivieren können Sie die Überprüfung der Interrupt-Vektoren komplett deaktivieren.

  • Die Option Erst verschlüsseln, wenn Pre-Boot-Anmeldung einmal erfolgreich war kann aktiviert werden, um die Verschlüsselung der Festplatten so lange zu verzögern, bis sich ein Benutzer einmalig erfolgreich an der Pre-Boot Authentifizierung angemeldet hat und damit in der Benutzerdatenbank der PBA gespeichert wurde.

  • Die Option Bei Konf.änderungen Entschlüsselung um x Tage verzögern zögert die Entschlüsselung um eine bestimmte Anzahl an Tagen hinaus. Dies kann sinnvoll sein, um die Client-Computer und deren Benutzer auf die Entschlüsselung entsprechend vorbereiten zu können.

    Als Standardwert ist ein Wert von 3 Tagen vordefiniert. Dieser Wert bietet einen zusätzlichen Schutz vor Fehlkonfigurationen. Wenn Sie sofort eine Entschlüsselung durchführen wollen, ändern Sie die Einstellung auf 0 Tage.

Auf dem Reiter Wiederherstellung:

Hier geben Sie an, wo der Wiederherstellungs-Schlüssel des DriveLock Agenten für das Challenge-Response-Verfahren gespeichert werden soll.