Volume-basierende Festplattenverschlüsselung

Mit der volume-basierenden Festplattenverschlüsselung werden alle Daten auf einem Volume (einschließlich Boot-Dateien, Pagefiles, Hibernation Files, temporäre Dateien, Verzeichnisinformationen usw.) verschlüsselt. Benutzer müssen sich in ihrer Arbeitsweise nicht anpassen oder auf Sicherheit achten.

Um volume-basierende Verschlüsselung auf Endpoints anzuwenden, erstellen Sie eine Richtlinie vom Typ Geräteschutz und wählen Sie bei Verschlüsselungsmodus für Medien die Einstellung Volume-basierend. Für weitere Informationen, siehe Geräteschutz.

Anmerkung:
  • Die Volume-basierende Verschlüsselung/Entschlüsselung wird für Laufwerke ohne Laufwerksbuchstaben nicht unterstützt.

  • Wenn für ein Volume oder einen Volume-Typ eine Verschlüsselungsrichtlinie existiert und die Verschlüsselung des Volumes schlägt fehl, darf der Benutzer nicht auf das Volume zugreifen.
  • Endpoints können während der Verschlüsselung/Entschlüsselung heruntergefahren und neu gestartet werden.
  • Wenn auf die Entschlüsselung die Deinstallation folgt, empfehlen wir, den Endpoint nicht in einen Energiesparmodus oder den Ruhezustand zu versetzen.
  • Wenn nach der volume-basierenden Verschlüsselung eine Richtlinie auf einen Endpoint-Computer angewendet wird, die die Entschlüsselung erlaubt, ist Folgendes zu beachten: Nach einer vollständigen volume-basierenden Verschlüsselung muss der Endpoint-Computer mindestens einmal neu gestartet werden, bevor die Entschlüsselung gestartet werden kann.
Anmerkung: Im Gegensatz zur SafeGuard BitLocker Drive Encryption unterstützt die Volume-basierende SafeGuard-Verschlüsselung keine GUID Partition Table (GPT) Disks. Die Installation wird abgebrochen, wenn eine solche Disk gefunden wird. Wenn dem System später eine GPT Disk hinzugefügt wird, werden Volumes auf der Disk verschlüsselt. Beachten Sie, dass die SafeGuard Recovery-Tools – wie z. B. BE_Restore.exe und recoverkeys.exe – mit solchen Volumes nicht zurechtkommen. Sophos empfiehlt dringend, eine Verschlüsselung von GPT Disks zu vermeiden. Zum Entschlüsseln von Volumes, die unbeabsichtigt verschlüsselt wurden, ändern Sie Ihre SafeGuard Enterprise Richtlinien entsprechend und ermöglichen Sie dem Benutzer die Entschlüsselung.