以下是有关个人数据加密 (PDE) 的一些常见问题的解答
概要
PDE 是否可以加密整个卷或驱动器?
否,PDE 仅加密指定的文件和内容。
如何选择 PDE 保护文件和内容?
PDE API 用于选择使用 PDE 保护的文件和内容。
用户是否可以使用 PDE 手动加密和解密文件?
目前,用户可以手动解密文件,但无法手动加密文件。 有关用户如何手动解密文件的信息,请参阅 解密 PDE 加密的内容部分。
是否可以在通过远程桌面连接 (RDP) 登录后访问 PDE 保护的内容?
否,不支持通过 RDP 访问受 PDE 保护的内容。
是否可以通过网络共享访问 PDE 保护的内容?
否,只有在使用Windows Hello 企业版凭据在本地登录到 Windows 后,才能访问受 PDE 保护的内容。
PDE 使用哪种加密方法和强度?
PDE 使用具有 256 位密钥的 AES-CBC 来加密内容。
PDE 和其他 Windows 功能
Windows Hello 企业版与 PDE 之间的关系是什么?
在用户登录期间,Windows Hello 企业版解锁 PDE 用于保护内容的密钥。
如果用户使用密码而不是Windows Hello 企业版登录到 Windows,他们能否访问其 PDE 保护的内容?
否,PDE 用于保护内容的密钥受Windows Hello 企业版凭据保护,并且仅在使用Windows Hello 企业版 PIN 或生物识别登录时解锁。
是否可以同时使用 PDE 和 EFS 保护文件?
否,PDE 和 EFS 是互斥的。
PDE 是 BitLocker 的替代品吗?
否,建议使用 BitLocker 驱动器加密对所有卷进行加密以提高安全性。
是否需要在 Microsoft 365 中使用 OneDrive 作为备份提供程序?
否,PDE 不需要备份提供程序,包括 Microsoft 365 中的 OneDrive。 但是,建议备份,以防 PDE 用于保护文件的密钥丢失。 Microsoft 365 中的 OneDrive 是推荐的备份提供程序。