Ecco alcune risposte alle domande comuni relative alla crittografia dei dati personali
Generale
Crittografia dati personali può crittografare interi volumi o unità?
No, Crittografia dati personali crittografa solo i file e il contenuto specificati.
Come vengono selezionati file e contenuti protetti da Crittografia dati personali?
Le API di crittografia dei dati personali vengono usate per selezionare i file e i contenuti protetti tramite Crittografia dati personali.
Gli utenti possono crittografare e decrittografare manualmente i file con Personal Data Encryption?
Attualmente gli utenti possono decrittografare i file manualmente, ma non possono crittografare manualmente i file. Per informazioni su come un utente può decrittografare manualmente un file, vedere la sezione Decrittografare il contenuto crittografato.
È possibile accedere al contenuto protetto di Personal Data Encryption dopo l'accesso tramite una connessione Desktop remoto (RDP)?
No, non è supportato accedere al contenuto protetto tramite RDP.
È possibile accedere al contenuto protetto di Personal Data Encryption tramite una condivisione di rete?
No, è possibile accedere al contenuto protetto di Crittografia dati personali solo dopo l'accesso in locale a Windows con credenziali Windows Hello.
Quale metodo e forza di crittografia usa la crittografia dei dati personali?
Personal Data Encryption usa AES-CBC con una chiave a 256 bit per crittografare il contenuto.
Crittografia dei dati personali e altre funzionalità di Windows
Qual è la relazione tra Windows Hello for Business e Crittografia dati personali?
Durante l'accesso utente, Windows Hello sblocca le chiavi usate da Crittografia dati personali per proteggere il contenuto.
Se un utente accede a Windows con una password anziché Windows Hello, sarà in grado di accedere al contenuto protetto della crittografia dei dati personali?
No, le chiavi usate da Personal Data Encryption per crittografare il contenuto sono protette da credenziali Windows Hello e possono essere sbloccate solo quando si accede con Windows Hello (PIN o biometrica).
Un file può essere protetto contemporaneamente sia con crittografia dei dati personali che con EFS?
No, Crittografia dati personali e EFS si escludono a vicenda.
Personal Data Encryption è una sostituzione di BitLocker?
No, è consigliabile crittografare tutti i volumi con Crittografia unità BitLocker per una maggiore sicurezza.
È necessario usare OneDrive in Microsoft 365 come provider di backup?
No, Crittografia dati personali non ha un requisito per un provider di backup, incluso OneDrive in Microsoft 365. Tuttavia, i backup sono consigliati nel caso in cui le chiavi usate da Personal Data Encryption per proteggere i file vadano perse. OneDrive in Microsoft 365 è un provider di backup consigliato.
I file vengono crittografati da Personal Data Encryption sincronizzati con OneDrive in un formato crittografato?
La crittografia dei dati personali garantisce che i file siano protetti da accessi non autorizzati crittografandoli inattivi. Quando i file vengono sincronizzati in OneDrive, vengono trasferiti tramite una connessione sicura. Tuttavia, la crittografia di Personal Data Encryption si applica solo ai dati locali salvati sul disco. Le applicazioni che accedono ai file, incluso OneDrive durante la sincronizzazione dei dati, ottengono dati non crittografati. Ciò significa che mentre Personal Data Encryption protegge i file sul disco locale, i file sincronizzati con OneDrive non vengono crittografati da Personal Data Encryption nel cloud.