Erzwungene Verschlüsselung

Als erstes legen Sie eine Standard-Verschlüsselungs-Regel an. Sie können dann bei Bedarf weitere Regeln für bestimmte Benutzer, Gruppen, Computer oder Netzwerke anlegen. Siehe Anwendungsfälle.

Bei Anlage der ersten Verschlüsselungs-Regel ist bereits eine Beschreibung auf dem Reiter Allgemein eingegeben. Geben Sie einen Kommentar sowie einen eigenen Text hinzu, der im Benutzerauswahldialog angezeigt wird.

Auf dem Reiter Einstellungen können Sie die Standard-Einstellungen verwenden oder folgende Optionen auswählen:

• Administratorkennwort verwenden. Benutzer nicht fragen: Bei Aktivierung dieser Option wird nur das Administrator-Kennwort verwendet. Benutzer werden bei der Verschlüsselung nicht nach Eingabe eines eigenen Kennworts gefragt.
• Nutzer nach persönlichem Kennwort fragen: Bei dieser Einstellung wird der Benutzer nach dem persönlichen Kennwort gefragt.

• Administratorkennwort versuchen: Der Benutzer wird zunächst nicht nach dem eigenen Kennwort gefragt. Nur wenn DriveLock das Speichermedium nicht automatisch laden kann, weil z.B. das Administrator-Kennwort nicht übereinstimmt, wird der Benutzer nach dem eigenen Kennwort gefragt.

  Diese Option setzt voraus, dass Sie unter Wiederherstellung verschlüsselter Laufwerke ein Administrator-Kennwort gesetzt haben.

• Verschlüsselungsverfahren: Wählen Sie eine passende Verschlüsselungsmethode aus. Beachten Sie hierbei folgendes:

  • Als Standardoption ist AES (256 Bit Schlüssellänge) ausgewählt.
  • Wählen Sie AES (128 Bit Schlüssellänge) aus, wenn Ihnen die Kompatibilität zu älteren System wichtig ist.
  • AES-XTS (128 oder 256 Schlüssellänge) Verschlüsselungsverfahren können nur ab Windows 10 1511 verwendet werden. Mit XTS AES verschlüsselte Laufwerke sind auf älteren Versionen von Windows nicht zugänglich.