Hier sind einige Antworten auf häufig gestellte Fragen zur Verschlüsselung personenbezogener Daten.
Allgemein
Kann Personal Data Encryption ganze Volumes oder Laufwerke verschlüsseln?
Nein, Die Verschlüsselung personenbezogener Daten verschlüsselt nur angegebene Dateien und Inhalte.
Wie werden Dateien und Inhalte ausgewählt, die durch die Verschlüsselung personenbezogener Daten geschützt sind?
ApIs für die Verschlüsselung personenbezogener Daten werden verwendet, um auszuwählen, welche Dateien und Inhalte durch die Verschlüsselung personenbezogener Daten geschützt werden.
Können Benutzer Dateien manuell mit der Verschlüsselung personenbezogener Daten verschlüsseln und entschlüsseln?
Derzeit können Benutzer Dateien manuell entschlüsseln, aber sie können Dateien nicht manuell verschlüsseln. Informationen dazu, wie ein Benutzer eine Datei manuell entschlüsseln kann, finden Sie im Abschnitt Entschlüsseln verschlüsselter Inhalte.
Kann nach der Anmeldung über eine Remotedesktopverbindung (RDP) auf durch die Verschlüsselung von personenbezogenen Daten geschützte Inhalte zugegriffen werden?
Nein, der Zugriff auf geschützte Inhalte über RDP wird nicht unterstützt.
Kann über eine Netzwerkfreigabe auf geschützte Inhalte mit der Verschlüsselung von personenbezogenen Daten zugegriffen werden?
Nein, auf durch die Verschlüsselung von personenbezogenen Daten geschützte Inhalte kann nur zugegriffen werden, nachdem sie sich mit Windows Hello for Business Anmeldeinformationen lokal bei Windows angemeldet haben.
Welche Verschlüsselungsmethode und -stärke verwendet die Verschlüsselung personenbezogener Daten?
Personal Data Encryption verwendet AES-CBC mit einem 256-Bit-Schlüssel zum Verschlüsseln von Inhalten.
Verschlüsselung personenbezogener Daten und andere Windows-Features
Welche Beziehung besteht zwischen Windows Hello for Business und der Verschlüsselung personenbezogener Daten?
Während der Benutzeranmeldung entsperrt Windows Hello for Business die Schlüssel, die personal data Encryption zum Schutz von Inhalten verwendet.
Wenn sich ein Benutzer mit einem Kennwort anstelle von Windows Hello for Business bei Windows anmeldet, kann er dann auf seine durch die Verschlüsselung personenbezogener Daten geschützten Inhalte zugreifen?
Nein, die Schlüssel, die von der Verschlüsselung personenbezogener Daten zum Schutz von Inhalten verwendet werden, werden durch Windows Hello for Business Anmeldeinformationen geschützt und nur bei der Anmeldung mit Windows Hello for Business PIN oder biometrischen Daten entsperrt.
Kann eine Datei gleichzeitig mit Personal Data Encryption und EFS geschützt werden?
Nein, die Verschlüsselung personenbezogener Daten und EFS schließen sich gegenseitig aus.
Ist die Verschlüsselung personenbezogener Daten ein Ersatz für BitLocker?
Nein, es wird empfohlen, alle Volumes mit der BitLocker-Laufwerkverschlüsselung zu verschlüsseln, um die Sicherheit zu erhöhen.
Muss ich OneDrive in Microsoft 365 als Sicherungsanbieter verwenden?
Nein, die Verschlüsselung personenbezogener Daten erfordert keinen Sicherungsanbieter, einschließlich OneDrive in Microsoft 365. Sicherungen werden jedoch für den Fall empfohlen, dass die schlüssel, die von der Verschlüsselung personenbezogener Daten zum Schutz von Dateien verwendet werden, verloren gehen. OneDrive in Microsoft 365 ist ein empfohlener Sicherungsanbieter.