[KB7974] OPAL diskkryptering FAQ

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Udgave

ESET Endpoint Encryption Client and ESET Endpoint Encryption Client Server are separate products from ESET Full Disk Encryption

The article below applies only to the ESET Endpoint Encryption Client or ESET Endpoint Encryption Server and not ESET Full Disk Encryption.

Visit ESET Full Disk Encryption support to view ESET Full Disk Encryption content.

Løsning

Brug af OPAL-hardwarekryptering

OPAL-hardwarekryptering overlader sikkerheden til diskhardwareleverandøren. ESET kan ikke verificere eller være ansvarlig for styrken af sikkerheden i tredjepartsenheder. Bekræft, at den anvendte disk ikke har nogen kendte sikkerhedshuller.

Ofte stillede spørgsmål om OPAL-kryptering

  1. Hvad er OPAL?

Fuld diskkryptering (FDE) var tidligere en ren softwareløsning. En hardwarebaseret krypteringsstandard dukkede op i form af OPAL Security Subsystem Class, ofte omtalt som OPAL.

  1. Hvad er fordelene ved OPAL FDE?

    • Hardwarekryptering har ingen negativ indvirkning på systemernes ydeevne
    • Kryptering af et system med OPAL-kryptering sker med det samme og kræver ikke, at man venter på, at det bliver færdigt
    • Hardwarebaseret kryptering er meget sikker
    • Nemmere at sætte op
  1. Vil mit system understøtte OPAL FDE?

Et OPAL 2.0+-kompatibelt drev forventes at være understøttet. Hvis du er usikker på, om dit system understøtter OPAL, obtain a UEFI diagnostic log skal du sende en kopi af denne logfil til ESET's tekniske support til verifikation.

  1. Hvad er minimumskravene til OPAL FDE?

For at udføre fuld diskkryptering på et system, der bruger OPAL, skal systemet opfylde følgende krav:

    • Drevet skal understøtte TCG OPAL 2.0
    • Systemet skal boote fra UEFI (UEFI 2.3 eller nyere).
    • Systemets UEFI skal understøtte EFI_STORAGE_SECURITY_COMMAND_PROTOCOL eller en pass-through-protokol for den relevante bustype: EFI_ATA_PASS_THRU_PROTOCOL, EFI_SCSI_PASS_THRU_PROTOCOL, EFI_NVME_PASS_THRU_PROTOCOL.
    • Systemet skal have ESET Endpoint Encryption version 5.0 eller nyere installeret.
    • Systemet skal administreres af en ESET Endpoint Encryption Server, som skal være version 3.0 eller nyere.
  1. Kan jeg både bruge maskinens TPM og OPAL?

TPM er en godkendelsesmetode, der er uafhængig af krypteringsmetoden. Derfor kan du bruge både OPAL og TPM.


Liste over testede OPAL-kompatible diske

Nedenfor er en liste over diske, der er kompatible med OPAL FDE:

Fabrikat og model Bus
Samsung - MZVLW256HEHP-000L7 NVMe
Samsung - 960 EVO 256GB NVMe
Samsung - MZVPW256HEGL-000L7 NVMe
Crucial - CT250MX500SSD1
Crucial - CT1000MX500SD4
Crucial - MTFDDAV256TBN-1AR15ABHA
Crucial - MTFDDAV256TBN5
Kingston - SUV500M8/120G NVMe
Samsung - 970 EVO Plus NVMe
SKHynix - HFS001TDE9X081N NVMe
Kingston - KC600 SATA
Samsung - 860 EVO SATA
Samsung - P961 NVMe