[KB7974] OPAL diskkryptering för ESET Endpoint Encryption och ESET Full Disk Encryption FAQ

Utgåva

• OPAL-kryptering i ESET Endpoint Encryption (EEE) och ESET Full Disk Encryption (EFDE)
• Lista över testade OPAL-kompatibla diskar

Lösning för

Vanliga frågor om OPAL-kryptering

1. Vad är OPAL?

Fullständig diskkryptering (FDE) var tidigare en lösning som endast omfattade programvara. En maskinvarubaserad krypteringsstandard uppstod i form av OPAL Security Subsystem Class, allmänt kallad OPAL.

2. Vilka är fördelarna med OPAL FDE?

• • Hårdvarukryptering har ingen negativ inverkan på systemets prestanda
  • Kryptering av ett system med OPAL-kryptering sker omedelbart och kräver inte att man väntar på att det ska bli klart
  • Hårdvarubaserad kryptering är mycket säker
  • Lättare att installera

3. Kommer mitt system att stödja OPAL FDE?

En OPAL 2.0+-kompatibel enhet förväntas ha stöd. Om du är osäker på om ditt system stöder OPAL, obtain a UEFI diagnostic log, skicka en kopia av den här loggfilen till ESET Technical Support för verifiering.

4. Vilka är minimikraven för OPAL FDE?

Om du vill utföra fullständig diskkryptering på ett system som använder OPAL måste systemet uppfylla följande krav:

• • Enheten måste ha stöd för TCG OPAL 2.0
  • Systemet måste starta från UEFI (UEFI 2.3 eller senare)
  • Systemets UEFI måste stödja EFI_STORAGE_SECURITY_COMMAND_PROTOCOL eller ett pass-through-protokoll för lämplig busstyp: EFI_ATA_PASS_THRU_PROTOCOL, EFI_SCSI_PASS_THRU_PROTOCOL, EFI_NVME_PASS_THRU_PROTOCOL
  • Systemet måste ha ESET Endpoint Encryption (EEE) version 5.0 eller senare, som hanteras av ESET Endpoint Encryption Server (EEES) version 3.0 eller senare, eller ESET Full Disk Encryption (EFDE) installerat

5. Kan jag använda maskinens TPM såväl som OPAL?

TPM är en autentiseringsmetod som är oberoende av krypteringsmetoden. Därför kan du använda både OPAL och TPM.

Lista över testade OPAL-kompatibla diskar

Diskar som är kompatibla med OPAL FDE: