Ниже приведены ответы на распространенные вопросы, касающиеся шифрования персональных данных.
Общее
Может ли шифрование персональных данных шифровать целые тома или диски?
Нет, шифрование персональных данных шифрует только указанные файлы и содержимое.
Как файлы и содержимое защищены с помощью шифрования персональных данных?
API шифрования персональных данных используются для выбора файлов и содержимого, защищенных с помощью шифрования персональных данных.
Могут ли пользователи вручную шифровать и расшифровывать файлы с помощью шифрования персональных данных?
В настоящее время пользователи могут расшифровывать файлы вручную, но не могут шифровать файлы вручную. Сведения о том, как пользователь может расшифровать файл вручную, см. в разделе Расшифровка зашифрованного содержимого.
Можно ли получить доступ к защищенному содержимому шифрования персональных данных после входа через подключение к удаленному рабочему столу (RDP)?
Нет, доступ к защищенному содержимому по протоколу RDP не поддерживается.
Можно ли получить доступ к защищенному содержимому шифрования персональных данных через сетевую папку?
Нет, доступ к защищенному содержимому шифрования персональных данных можно получить только после локального входа в Windows с Windows Hello для бизнеса учетными данными.
Какой метод и надежность шифрования использует шифрование персональных данных?
Шифрование персональных данных использует AES-CBC с 256-разрядным ключом для шифрования содержимого.
Шифрование персональных данных и другие функции Windows
Какова связь между Windows Hello для бизнеса и шифрованием персональных данных?
Во время входа пользователя Windows Hello для бизнеса разблокирует ключи, которые шифрование персональных данных использует для защиты содержимого.
Если пользователь входит в Windows с помощью пароля, а не Windows Hello для бизнеса, сможет ли пользователь получить доступ к защищенному содержимому шифрования персональных данных?
Нет, ключи, используемые шифрованием персональных данных для защиты содержимого, защищены Windows Hello для бизнеса учетными данными и будут разблокированы только при входе с помощью WINDOWS HELLO ДЛЯ БИЗНЕСА ПИН-кода или биометрии.
Можно ли защитить файл одновременно с помощью шифрования персональных данных и EFS?
Нет, шифрование персональных данных и EFS являются взаимоисключающими.
Является ли шифрование персональных данных заменой BitLocker?
Нет, для повышения безопасности рекомендуется шифровать все тома с помощью шифрования диска BitLocker.
Нужно ли использовать OneDrive в Microsoft 365 в качестве поставщика резервного копирования?
Нет, шифрование персональных данных не требуется для поставщика резервных копий, включая OneDrive в Microsoft 365. Однако резервные копии рекомендуется использовать в случае потери ключей, используемых шифрованием персональных данных для защиты файлов. OneDrive в Microsoft 365 — это рекомендуемый поставщик резервных копий.