Versleutelingsproblemen met een harde schijf oplossen
Summary: Dit artikel bevat informatie over versleuteling van de harde schijf samen met uitleg van BitLocker en stappen voor probleemoplossing om problemen met versleuteling van de harde schijf op een Dell computer op te lossen. ...
Instructions
Inhoudsopgave:
- Wat is versleuteling van de harde schijf?
- Hardwareversleuteling vergeleken met softwareversleuteling
- Wat is TPM?
- Full Disk Encryption (FDE)
- Wat is BitLocker?
- Versleuteling van Advanced Format 512e (4 K) FDE harde schijven
- Harde schijf wordt niet herkend door versleutelingssoftware
- Problemen met opstarten vóór het opstarten
- Het systeem start niet op na het toevoegen van versleutelingssoftware van derden.
- Versleuteling en opnieuw installeren van het besturingssysteem
- Verloren wachtwoorden of encryptiesleutel
1. Wat is versleuteling van de harde schijf?
Versleuteling van de harde schijf is een proces waarbij data op de schijf of de gehele schijf wordt omgezet in onleesbare code met behulp van wiskundige algoritmen zodat deze kan niet worden geopend door onbevoegde gebruikers. De gebruiker moet een wachtwoord, vingerafdruk of smartcard opgeven om toegang te krijgen tot een versleutelde schijf. Versleuteling kan worden uitgevoerd via software- of hardwaretechnieken. In de clientomgeving hebben we meestal te maken met softwareversleuteling. Versleuteling kan op bestandsniveau of voor de hele harde schijf zijn.
2. Hardwareversleuteling vergelijken met softwareversleuteling
Het belangrijkste verschil tussen software- en hardwareversleuteling is dat het master boot record (MBR) niet kan worden versleuteld met behulp van een mechanisme voor softwareversleuteling. Dell clientcomputers gebruiken Wave Trusted Drive Manager als onderdeel van de Dell Data Protection of Dell ControlPoint Security Manager suite met de TPM-chip voor op software gebaseerde versleuteling. Enterprise-klanten kunnen Gebruikmaken van Dell Data Protection Encryption en een DDPE Accelerator-module die wordt gebruikt in een slot op het moederbord met behulp van de minikaart voor laptops of een PCIe-kaart voor desktopcomputers. Hardwareversleuteling is veiliger omdat het de schijf isoleert van de CPU en het besturingssysteem, waardoor het veel minder kwetsbaar is voor aanvallen.
3. Wat is TPM?
Een Trusted Platform Module (TPM) is een cryptografische microprocessor op het moederbord die de versleutelingssleutels voor de schijf opslaat en verifieert, waardoor de schijf op zijn beurt aan de computer wordt bevestigd. Dit betekent dat als de versleutelde schijf wordt gestolen van de computer en in een andere computer wordt geplaatst, de schijf niet toegankelijk is. De TPM-chip fungeert als een 'hek' in het station. Het belangrijkste nadeel van de TPM-chip die wordt gebruikt in een versleutelingsplan is dat als het moederbord moet worden vervangen, de schijf mogelijk niet meer toegankelijk is voor de gebruiker. Wave Trusted Drive Manager verhelpt dit probleem echter doordat de versleutelingssleutels ook op de harde schijf worden opgeslagen. (Dit is vergelijkbaar met RAID-arrays die niet verloren gaan als een moederbord wordt vervangen. De array-informatie wordt bewaard op de schijfstrip en in de RAID-controller EPROM.)
Meer informatie: Veelvoorkomende problemen met TPM en BitLocker vaststellen en oplossen
4. Full Disk Encryption (FDE)
Volledige schijfversleuteling betekent gewoon dat de volledige schijf (elke sector) kan worden versleuteld in plaats van de bestanden, mappen of bestandscomputers. FDE-harde schijven worden de standaard in laptops vanwege de grotere kans op computerdiefstal of -verlies. De term 'full disk encryption' is oorspronkelijk bedacht door Seagate, maar is nu een industrieterm voor alle harde schijven die volledig kunnen worden versleuteld. Beveiligingsfuncties voor FDE-harde schijf zijn altijd ingeschakeld en werken als een normale harde schijf totdat de beveiligingspolicy is geïmplementeerd.
Een veelvoorkomende vraag die zich voordoet, is of Wave Trusted Drive Manager-versleutelingssoftware kan worden gebruikt op een niet-FDE harde schijf om de hele schijf te beveiligen. Het antwoord is dat wave Trusted Drive Manager geen FDE-schijf nodig heeft. Softwareversleutelingsmechanismen, zoals Windows BitLocker, kunnen worden gebruikt om volumes op niet-FDE-schijven te versleutelen met behulp van de TPM-chip of een USB-station, maar niet de bootstrap (opstartsector) van het besturingssysteem van de harde schijf.
Om toegang te krijgen tot de inhoud van een volledig versleutelde harde schijf met Wave Trusted Drive Manager, wordt authenticatie vóór opstarten gebruikt zodat de sectoren met het besturingssysteem en gebruikersdata kunnen worden gebruikt. Op clientcomputers die DDPA gebruiken, wordt authenticatie voorafgaand aan het opstarten afgehandeld door de Wave-software binnen DDPA\DCPSM.
5. Wat is BitLocker?
BitLocker is een functie voor full disk encryption die beschikbaar is in Windows 7 en die alleen beschikbaar is in de Ultimate en Enterprise-versie. U kunt BitLocker To Go gebruiken om alle bestanden die zijn opgeslagen op verwisselbare harde schijven (zoals een externe harde schijf of USB-flashstations) te beschermen.
In tegenstelling tot Trusted Drive Manager, hoeven deze schijven geen FDE-schijven te zijn, maar BitLocker kan alleen volumes versleutelen, maar niet het opstartvolume. Schijven die zijn versleuteld met BitLocker kunnen worden ontgrendeld via preboot met behulp van een wachtwoord of smartcard met TPM. Om BitLocker te kunnen openen via een preboot-mechanisme, moet het BIOS bij het opstarten een USB-station kunnen lezen en moeten er twee partities aanwezig zijn, waarbij de partitie van de computerschijf ten minste 100 MB is en is ingesteld als de actieve partitie. De partitie van het besturingssysteem is versleuteld en de computerpartitie blijft onversleuteld, zodat uw computer kan starten.
TPM is niet vereist voor bitLocker-gebruik, maar wordt sterk aanbevolen voor preboot voor betere beveiliging. Voor Windows Updates is het niet nodig om BitLocker uit te schakelen, maar voor andere updates moet u deze mogelijk uitschakelen. Net als andere versleutelingsapplicaties wordt aanbevolen dat herstelsleutels (PIN) worden opgeslagen op verwisselbare media of andere veilige locaties. Als de gebruiker de herstel-PIN niet heeft, is er geen manier om de schijf te ontgrendelen. Als de computer niet kan opstarten om naar de BitLocker-herstelconsole te gaan of als de harde schijf defect is, kan de BitLocker Repair Tool
worden gedownload en uitgepakt naar een opstartbare sleutel of cd om data van het station te herstellen. U moet de PIN hebben voor toegang tot de data.
Als de gebruiker zich op een domein bevindt met Behulp van Active Directory en de administrator-instellingen van BitLocker, is het mogelijk dat de pincode is opgeslagen in Active Directory, dus laat ze dit controleren bij hun IT-afdeling.
Meer informatie: Veelvoorkomende problemen met TPM en BitLocker vaststellen en oplossen
6. Versleuteling van Advanced Format 512e (4 K) FDE harde schijven.
Een harde schijf van 512e (4 K) of een geavanceerde indeling betekent gewoon dat de afzonderlijke sectoren van de schijf zijn gewijzigd van 512 in 4096 bytes. De eerste generatie advanced format harde schijven bereikt dit door sectoren van 8-512 bytes te nemen en ze te combineren in één sector van 4096 bytes. In Dell computers komt de term 512e (emulatie) voort uit het gebruik van conversiemechanismen in de firmware van de harde schijf om de 4096 sector-vormgeving te simuleren voor oudere componenten en software die sectoren met 512 bytes verwacht. Alle lees-/schrijfbewerkingen naar een advanced format 512e harde schijf worden uitgevoerd in stappen van 512 bytes, maar tijdens een leescyclus wordt de volledige 4096 in het geheugen geladen. 512e harde schijven moeten daarom hierop worden uitgelijnd. Als de schijf niet wordt uitgelijnd, kunnen de prestaties van de schijf hier ernstig onder lijden. De huidige harde schijven die bij een Dell computer zijn gekocht, zijn al uitgelijnd.
Om te detecteren of uw computer een Advanced Format (512e) schijf heeft, downloadt u de Advanced Format harde schijf detectietool.
Uitlijning van partities is vereist voor oudere besturingssystemen en wordt aanbevolen voor nieuwe besturingssystemen om de juiste prestaties van de harde schijf en imaging tussen HDD's van verschillende sectorgroottes te garanderen.
Uitlijning van schijven kan worden uitgevoerd met behulp van verschillende tools die kunnen worden gedownload van de Dell Support website Drivers en downloads voor uw computer onder het gedeelte SATA-schijven.
7. Harde schijf wordt niet herkend door versleutelingssoftware.
Voor Wave Trusted Drive Manager moet de schijf een volledige Drive Encryption (FDE) schijf zijn en de SATA-werking moet zijn ingesteld op ATA/AHCI/IRRT en niet op RAID On/RAID. Dit kan het geval zijn bij versleutelingsprogramma's van derden.
Neem contact op met de leverancier voor de vereiste BIOS-instellingen.
Controleer de uitlijning van de schijf als een image van het besturingssysteem wordt gebruikt, met name bij Windows XP. Zorg ervoor dat alle updates zijn toegepast op de image vóór versleuteling.
Als versleutelingssoftware van derden wordt gebruikt, neem dan contact op met de leverancier om te controleren of de software werkt met de hardware in de computer en met het BIOS van de Unified Extensible Firmware Interface (UEFI).
8. Problemen met opstarten vóór het opstarten.
- Als de gebruiker problemen ondervindt met preboot-authenticatie, controleert u welk authenticatiemechanisme ze gebruiken: Wachtwoord, vingerafdruk of smartcard
- Controleer voor wachtwoorden of ze het juiste wachtwoord gebruiken en controleer of de Cap Lock en Num Lock correct zijn ingesteld.
- Als u vingerafdrukken gebruikt, moet u ervoor zorgen dat ze de juiste vinger gebruiken en dat ze niet te snel vegen. Drie ongeldige veegbewegingen moeten de wachtwoordprompt activeren.
- Voor smartcards controleert u of de juiste kaart wordt gebruikt, correct is geplaatst en controleert u of er schade is. Probeer indien mogelijk een andere kaart.
- Als u een domein gebruikt, moet u ervoor zorgen dat ze niet zijn overgeschakeld naar lokale aanmelding. Ze moeten dezelfde referenties gebruiken als toen versleuteling werd ingesteld.
- Als de gebruiker aangeeft dat authenticatie vóór opstarten niet werkt bij opnieuw opstarten, controleert u het BIOS om ervoor te zorgen dat wachtwoord overslaan niet is ingeschakeld. Deze functie werkte niet in eerdere BIOS-releases, maar is sindsdien opgelost. Zorg ervoor dat de klant het nieuwste BIOS gebruikt.
- Als de gebruiker zijn wachtwoord is vergeten of als hij niet langer in dienst is, kan Dell op geen enkele manier het wachtwoord voor Trusted Drive Manager-versleuteling herstellen. Voor applicaties van derden, raadpleegt u die leverancier voor support.
9. Het systeem start niet op na het toevoegen van versleutelingssoftware van derden.
Schakel de computer in en druk vervolgens op de F12-toets tijdens het opstartproces om naar het BIOS-opstartmenu te gaan. Het kan nodig zijn om tijdens het opstarten meerdere keren op de toets te drukken voordat het BIOS de sleutel op het juiste moment herkent. Gebruik de pijltoetsen omhoog en omlaag om Diagnostics> te selecteren <in het menu en druk op Enter.
De Enhanced Preboot System Assessment Diagnostics (ePSA) wordt uitgevoerd om ervoor te zorgen dat de schijf niet defect is en geen fouten heeft gemeld. Als u een Advanced Format (512e) schijf hebt, moet u ervoor zorgen dat de schijf correct is uitgelijnd voordat versleuteling wordt uitgevoerd.
Neem contact op met de externe leverancier voor herstelopties. De meeste bedrijven hebben een herstelhulpprogramma dat de gebruiker kan laden op een opstartbare sleutel of een cd. Controleer ook de website van de leverancier op problemen met het computerplatform voor het geval er problemen zijn met deze specifieke software op dit model computer.
10 Versleuteling en opnieuw installeren van besturingssysteem
Als het besturingssysteem op een versleutelde harde schijf beschadigd raakt en opnieuw moet worden geïnstalleerd, is er de mogelijkheid dat de Windows-installatieschijf het station niet herkent omdat de harde schijf vergrendeld is. In het geval van met Wave Trusted Drive Manager versleutelde harde schijven moet de schijf eerst worden ontgrendeld voordat het besturingssysteem opnieuw kan worden geïnstalleerd.
Bekijk hier de supportdocumenten op de Wave-site die uitlegt hoe u de schijf ontgrendelt voordat u het systeem opnieuw installeert.
Neem voor versleutelingssoftware van derden contact op met de leverancier voor de juiste procedure voordat u de installatie opnieuw probeert uit te voeren.
11 Verloren wachtwoorden of coderingssleutel
Als een gebruiker zijn wachtwoord voor opstarten, de versleutelingssleutel of de eindgebruiker het bedrijf heeft verlaten, bieden de meeste leveranciers van versleutelingsapplicaties een failsafe-mechanisme voor herstel. Vanwege industriestandaard databeleid moet het herstelmechanisme worden geïnitieerd door de klant. Dit wordt gedaan door het wachtwoord/de sleutel op te slaan op verwisselbare storage of netwerklocatie. Als volledige schijfversleuteling is geïmplementeerd en de gebruiker zijn wachtwoord\key is kwijtgeraakt, kan Dell ze niet helpen de wachtwoord\sleutel voor de schijf te herstellen. De gebruiker heeft in dit geval een vervangende harde schijf nodig. Dit probleem valt buiten het bereik van de garantie omdat de versleuteling werkt zoals ontworpen en de data tegen indringing beschermt. Vervanging van de schijf is op kosten van de gebruiker. Wave kan helpen bij problemen met de gebruikersnaam. Degebruiker moet zijn wachtwoord hebben voor Wave om te helpen met een vergeten gebruikersnaam. Als de gebruiker zijn wachtwoord is vergeten, kwijt is of niet heeft, kan Wave helaas niet helpen.
Als het probleem met bovenstaande stappen niet wordt opgelost, neem dan contact op met Dell Technische Support voor ondersteuning.
Additional Information
Aanbevolen artikelen
Hier zijn enkele aanbevolen artikelen met betrekking tot dit onderwerp die voor u interessant kunnen zijn.