以下是有关个人数据加密的常见问题的一些解答
概要
个人数据加密是否可以加密整个卷或驱动器?
否,个人数据加密仅加密指定的文件和内容。
如何选择“个人数据加密”保护文件和内容?
个人数据加密 API 用于选择使用个人数据加密保护的文件和内容。
用户是否可以使用个人数据加密手动加密和解密文件?
目前,用户可以手动解密文件,但无法手动加密文件。 有关用户如何手动解密文件的信息,请参阅 解密加密内容部分。
是否可以在通过远程桌面连接 (RDP) 登录后访问个人数据加密保护的内容?
否,不支持通过 RDP 访问受保护的内容。
是否可以通过网络共享访问个人数据加密保护的内容?
否,只有在使用Windows Hello 企业版凭据在本地登录到 Windows 后,才能访问个人数据加密保护的内容。
个人数据加密使用哪种加密方法和强度?
个人数据加密使用具有 256 位密钥的 AES-CBC 来加密内容。
个人数据加密和其他 Windows 功能
Windows Hello 企业版和个人数据加密之间的关系是什么?
在用户登录期间,Windows Hello 企业版解锁个人数据加密用于保护内容的密钥。
如果用户使用密码而不是Windows Hello 企业版登录到 Windows,他们能否访问其个人数据加密保护的内容?
否,个人数据加密用于保护内容的密钥受Windows Hello 企业版凭据的保护,并且仅在使用Windows Hello 企业版 PIN 或生物识别登录时解锁。
是否可以同时使用个人数据加密和 EFS 保护文件?
否,个人数据加密和 EFS 是互斥的。
个人数据加密是否可以替代 BitLocker?
否,建议使用 BitLocker 驱动器加密对所有卷进行加密以提高安全性。
是否需要将 Microsoft 365 中的 OneDrive 用作备份提供程序?
否,个人数据加密不需要备份提供程序,包括 Microsoft 365 中的 OneDrive。 但是,建议备份,以防个人数据加密用于保护文件的密钥丢失。 Microsoft 365 中的 OneDrive 是推荐的备份提供程序。