Изменить

Поделиться через

Часто задаваемые вопросы о шифровании персональных данных (PDE)

  • Вопросы и ответы
  • Применяется к:
    Windows 11

Ниже приведены ответы на распространенные вопросы, касающиеся шифрования персональных данных (PDE).

Общее

Может ли PDE шифровать целые тома или диски?

Нет, PDE шифрует только указанные файлы и содержимое.

Как выбираются файлы и содержимое, защищенные PDE?

API PDE используются для выбора файлов и содержимого, защищенных с помощью PDE.

Могут ли пользователи вручную шифровать и расшифровывать файлы с помощью PDE?

В настоящее время пользователи могут расшифровывать файлы вручную, но не могут шифровать файлы вручную. Сведения о том, как пользователь может расшифровать файл вручную, см. в разделе Расшифровка содержимого, зашифрованного PDE.

Можно ли получить доступ к защищенному PDE-содержимому после входа через подключение к удаленному рабочему столу (RDP)?

Нет, доступ к содержимому, защищенному PDE, по протоколу RDP не поддерживается.

Можно ли получить доступ к защищенному PDE содержимому через сетевую папку?

Нет, доступ к защищенному PDE-содержимому можно получить только после локального входа в Windows с Windows Hello для бизнеса учетными данными.

Какой метод и надежность шифрования использует PDE?

PDE использует AES-CBC с 256-разрядным ключом для шифрования содержимого.

PDE и другие функции Windows

Какова связь между Windows Hello для бизнеса и PDE?

Во время входа пользователя Windows Hello для бизнеса разблокирует ключи, которые PDE использует для защиты содержимого.

Если пользователь входит в Windows с помощью пароля, а не Windows Hello для бизнеса, сможет ли пользователь получить доступ к содержимому, защищенному PDE?

Нет, ключи, используемые PDE для защиты содержимого, защищены Windows Hello для бизнеса учетными данными и будут разблокированы только при входе с помощью WINDOWS HELLO ДЛЯ БИЗНЕСА ПИН-кода или биометрии.

Можно ли одновременно защитить файл с помощью PDE и EFS?

Нет, PDE и EFS являются взаимоисключающими.

Является ли PDE заменой BitLocker?

Нет, для повышения безопасности рекомендуется шифровать все тома с помощью шифрования диска BitLocker.

Нужно ли использовать OneDrive в Microsoft 365 в качестве поставщика резервного копирования?

Нет, PDE не требуется для поставщика резервного копирования, включая OneDrive в Microsoft 365. Однако резервные копии рекомендуется использовать в случае потери ключей, используемых PDE для защиты файлов. OneDrive в Microsoft 365 — это рекомендуемый поставщик резервных копий.