Häufig gestellte Fragen zur Verschlüsselung personenbezogener Daten

Hier sind einige Antworten auf häufig gestellte Fragen zur Verschlüsselung personenbezogener Daten.

Allgemein

Kann Personal Data Encryption ganze Volumes oder Laufwerke verschlüsseln?

Nein, Die Verschlüsselung personenbezogener Daten verschlüsselt nur angegebene Dateien und Inhalte.

Wie werden Dateien und Inhalte ausgewählt, die durch die Verschlüsselung personenbezogener Daten geschützt sind?

ApIs für die Verschlüsselung personenbezogener Daten werden verwendet, um auszuwählen, welche Dateien und Inhalte durch die Verschlüsselung personenbezogener Daten geschützt werden.

Können Benutzer Dateien manuell mit der Verschlüsselung personenbezogener Daten verschlüsseln und entschlüsseln?

Derzeit können Benutzer Dateien manuell entschlüsseln, aber sie können Dateien nicht manuell verschlüsseln. Informationen dazu, wie ein Benutzer eine Datei manuell entschlüsseln kann, finden Sie im Abschnitt Entschlüsseln verschlüsselter Inhalte.

Kann nach der Anmeldung über eine Remotedesktopverbindung (RDP) auf durch die Verschlüsselung von personenbezogenen Daten geschützte Inhalte zugegriffen werden?

Nein, der Zugriff auf geschützte Inhalte über RDP wird nicht unterstützt.

Kann über eine Netzwerkfreigabe auf geschützte Inhalte mit der Verschlüsselung von personenbezogenen Daten zugegriffen werden?

Nein, auf durch die Verschlüsselung von personenbezogenen Daten geschützte Inhalte kann nur zugegriffen werden, nachdem sie sich mit Windows Hello Anmeldeinformationen lokal bei Windows angemeldet haben.

Welche Verschlüsselungsmethode und -stärke verwendet die Verschlüsselung personenbezogener Daten?

Personal Data Encryption verwendet AES-CBC mit einem 256-Bit-Schlüssel zum Verschlüsseln von Inhalten.

Verschlüsselung personenbezogener Daten und andere Windows-Features

Welche Beziehung besteht zwischen Windows Hello for Business und der Verschlüsselung personenbezogener Daten?

Während der Benutzeranmeldung entsperrt Windows Hello die Schlüssel, die personal data Encryption zum Schutz von Inhalten verwendet.

Wenn sich ein Benutzer mit einem Kennwort anstelle von Windows Hello bei Windows anmeldet, kann er dann auf seine durch die Verschlüsselung personenbezogener Daten geschützten Inhalte zugreifen?

Nein, die Schlüssel, die von der Verschlüsselung personenbezogener Daten zum Verschlüsseln von Inhalten verwendet werden, sind durch Windows Hello Anmeldeinformationen geschützt und können nur bei der Anmeldung mit Windows Hello (PIN oder Biometrie) entsperrt werden.

Kann eine Datei gleichzeitig mit Personal Data Encryption und EFS geschützt werden?

Nein, die Verschlüsselung personenbezogener Daten und EFS schließen sich gegenseitig aus.

Ist die Verschlüsselung personenbezogener Daten ein Ersatz für BitLocker?

Nein, es wird empfohlen, alle Volumes mit der BitLocker-Laufwerkverschlüsselung zu verschlüsseln, um die Sicherheit zu erhöhen.

Muss ich OneDrive in Microsoft 365 als Sicherungsanbieter verwenden?

Nein, die Verschlüsselung personenbezogener Daten erfordert keinen Sicherungsanbieter, einschließlich OneDrive in Microsoft 365. Sicherungen werden jedoch für den Fall empfohlen, dass die schlüssel, die von der Verschlüsselung personenbezogener Daten zum Schutz von Dateien verwendet werden, verloren gehen. OneDrive in Microsoft 365 ist ein empfohlener Sicherungsanbieter.

Werden die dateien, die von der Personal Data Encryption verschlüsselt wurden, in verschlüsselter Form mit OneDrive synchronisiert?

Die Verschlüsselung personenbezogener Daten stellt sicher, dass Dateien vor nicht autorisiertem Zugriff geschützt werden, indem sie im Ruhezustand verschlüsselt werden. Wenn Dateien mit OneDrive synchronisiert werden, werden sie über eine sichere Verbindung übertragen. Die Verschlüsselung von Personal Data Encryption gilt jedoch nur für lokale Daten, die auf dem Datenträger gespeichert sind. Anwendungen, die auf die Dateien zugreifen, einschließlich OneDrive beim Synchronisieren von Daten, erhalten Klartextdaten. Dies bedeutet, dass die Verschlüsselung personenbezogener Daten zwar Dateien auf dem lokalen Datenträger schützt, die mit OneDrive synchronisierten Dateien jedoch nicht durch die Verschlüsselung personenbezogener Daten in der Cloud verschlüsselt werden.

Hier sind einige Antworten auf häufig gestellte Fragen zur Verschlüsselung personenbezogener Daten.

Nein, Die Verschlüsselung personenbezogener Daten verschlüsselt nur angegebene Dateien und Inhalte.

ApIs für die Verschlüsselung personenbezogener Daten werden verwendet, um auszuwählen, welche Dateien und Inhalte durch die Verschlüsselung personenbezogener Daten geschützt werden.

Derzeit können Benutzer Dateien manuell entschlüsseln, aber sie können Dateien nicht manuell verschlüsseln. Informationen dazu, wie ein Benutzer eine Datei manuell entschlüsseln kann, finden Sie im Abschnitt Entschlüsseln verschlüsselter Inhalte.

Nein, der Zugriff auf geschützte Inhalte über RDP wird nicht unterstützt.

Nein, auf durch die Verschlüsselung von personenbezogenen Daten geschützte Inhalte kann nur zugegriffen werden, nachdem sie sich mit Windows Hello Anmeldeinformationen lokal bei Windows angemeldet haben.

Personal Data Encryption verwendet AES-CBC mit einem 256-Bit-Schlüssel zum Verschlüsseln von Inhalten.

Während der Benutzeranmeldung entsperrt Windows Hello die Schlüssel, die personal data Encryption zum Schutz von Inhalten verwendet.

Nein, die Schlüssel, die von der Verschlüsselung personenbezogener Daten zum Verschlüsseln von Inhalten verwendet werden, sind durch Windows Hello Anmeldeinformationen geschützt und können nur bei der Anmeldung mit Windows Hello (PIN oder Biometrie) entsperrt werden.

Nein, die Verschlüsselung personenbezogener Daten und EFS schließen sich gegenseitig aus.

Nein, es wird empfohlen, alle Volumes mit der BitLocker-Laufwerkverschlüsselung zu verschlüsseln, um die Sicherheit zu erhöhen.

Nein, die Verschlüsselung personenbezogener Daten erfordert keinen Sicherungsanbieter, einschließlich OneDrive in Microsoft 365. Sicherungen werden jedoch für den Fall empfohlen, dass die schlüssel, die von der Verschlüsselung personenbezogener Daten zum Schutz von Dateien verwendet werden, verloren gehen. OneDrive in Microsoft 365 ist ein empfohlener Sicherungsanbieter.

Die Verschlüsselung personenbezogener Daten stellt sicher, dass Dateien vor nicht autorisiertem Zugriff geschützt werden, indem sie im Ruhezustand verschlüsselt werden. Wenn Dateien mit OneDrive synchronisiert werden, werden sie über eine sichere Verbindung übertragen. Die Verschlüsselung von Personal Data Encryption gilt jedoch nur für lokale Daten, die auf dem Datenträger gespeichert sind. Anwendungen, die auf die Dateien zugreifen, einschließlich OneDrive beim Synchronisieren von Daten, erhalten Klartextdaten. Dies bedeutet, dass die Verschlüsselung personenbezogener Daten zwar Dateien auf dem lokalen Datenträger schützt, die mit OneDrive synchronisierten Dateien jedoch nicht durch die Verschlüsselung personenbezogener Daten in der Cloud verschlüsselt werden.