x
48-Std-Angebot
Sie nutzen ein Panda
Heimanwenderprodukt?
Dann verlängern Sie
jetzt und sparen 50%
Jetzt verlängern
x
48-STUNDEN-ANGEBOT
50%
VERLÄNGERUNGEN Nur für private Nutzer
MIT RABATT VERLÄNGERN
x
48-STUNDEN-ANGEBOT
50%
VERLÄNGERUNGEN Nur für private Nutzer
x
EXKLUSIVES ANGEBOT
50%
VERLÄNGERUNGEN Nur für private Nutzer
MIT RABATT VERLÄNGERN
x
SPECIAL OFFER
Sie nutzen ein Panda
Heimanwenderprodukt?
Dann verlängern Sie
jetzt und sparen 50%
Jetzt verlängern
x
HALLOWEEN OFFER
unheimlich
spannende rabatte!
JETZT KAUFEN UND 50% SPAREN!
x
SPECIAL OFFER
Kauf den besten Antivirus
zum besten Preis
JETZT KAUFEN UND 50% SPAREN!
x
SPECIAL OFFER
Kauf den besten Antivirus
zum besten Preis
JETZT KAUFEN UND 50% SPAREN!
x
SPECIAL OFFER
-50%
Kauf den besten Antivirus
zum besten Preis
JETZT KAUFEN UND 50% SPAREN!
x
SPECIAL OFFER
-50%
Kauf den besten Antivirus
zum besten Preis
JETZT KAUFEN UND 50% SPAREN!
x
SPECIAL OFFER
Kauf den besten Antivirus
zum besten Preis
JETZT KAUFEN UND 50% SPAREN!
x
BIS ZU
-60 %
JETZT KAUFEN
x
BIS ZU
-60 %
JETZT KAUFEN
Holen Sie sich heute
PANDA DOME PREMIUM!
Unbegrenzte
VPN-Verbindung inklusive
Sparen Sie 50 %

Hello!

You’re about to visit our web page in Deutsch
Would you like to continue?

Yes, I want to visit the web page in Deutsch No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

Technischer Support

Benötigen Sie Hilfe?

 

Welche Verschlüsselungstechnologien werden von Panda Full Encryption verwendet und was ist der Wiederherstellungsschlüssel?

Information anzuwenden auf:

Produkts
Panda Full Encryption

Panda Full Encryption verwendet die in den Windows-Betriebssystemen integrierten Tools zur Verwaltung der Verschlüsselung auf den Computern des mit Panda Endpoint Protection verwalteten Netzwerks.
Für ein korrektes Verständnis der Prozesse, die mit der Ver- und Entschlüsselung von Informationen verbunden sind, ist es notwendig, einige Konzepte im Zusammenhang mit der verwendeten Verschlüsselungstechnologie darzustellen. In diesem Artikel wird auch beschrieben, was der Wiederherstellungsschlüssel sowie die Grundlagen von Bitlocker, der von Panda Full Encryption verwendeten Technologie, sind
.

BitLocker
Es handelt sich dabei um die Software, die in einigen Versionen von Windows 7 und höher installiert ist und für die Ver- und Entschlüsselung der in den Datenträgern der Geräte gespeicherten Daten zuständig ist. Panda Full Encryption installiert BitLocker automatisch in den Serverversionen, die es nicht enthalten, aber kompatibel sind.

  • System-Partition
    Dies ist ein kleiner Bereich der 1,5-Gigabyte-Festplatte, der unverschlüsselt bleibt und für den Computer notwendig ist, um den Startvorgang korrekt abzuschließen. Panda Full Encryption erstellt diese Systempartition automatisch, wenn sie vorher nicht vorhanden war.
  • Verschlüsselungs-Algorithmus
    Der in Panda Full Encryption gewählte Verschlüsselungsalgorithmus ist AES-256, obwohl auch Computer mit vom Benutzer verschlüsselten Volumes, die einen anderen Verschlüsselungsalgorithmus verwenden, kompatibel sind.


Verschlüsselungstechnologien
  • TPM
    TPM (Trusted Platform Module, sicheres Plattformmodul) ist ein Chip, der in einigen Hauptplatinen von Desktops, Laptops und Servern enthalten ist. Sein Hauptziel ist es, die sensiblen Informationen der Benutzer zu schützen, indem er Schlüssel und andere im Authentifizierungsprozess verwendete Informationen speichert. Darüber hinaus ist das TPM dafür verantwortlich, Änderungen in der Kette des Computerstarts zu erkennen, z.B. den Zugriff auf eine Festplatte von einem anderen als dem für die Verschlüsselung verwendeten Computer aus zu verhindern. Die Mindestversion des TPM, die von Panda Full Encryption unterstützt wird, ist 1.2. und Panda Security empfiehlt seine Verwendung in Kombination mit anderen unterstützten Authentifizierungssystemen. In einigen Szenarien ist es möglich, dass das TPM im BIOS des Geräts deaktiviert ist und seine manuelle Aktivierung notwendig ist.
  • PIN und PIN Erweiterte/verbesserte PIN (Personal Identification Number) ist eine Folge von 4 bis 20 Zahlen (6 bis 20 auf Computern mit Windows 10 Version 1709 und höher), die als einfaches Kennwort fungiert und beim Start eines Computers mit einem verschlüsselten Datenträger benötigt wird. Ohne die PIN wird die Startsequenz nicht abgeschlossen, und der Zugriff auf das Gerät ist nicht möglich. Wenn die Hardware kompatibel ist, verwendet Panda Endpoint Protection eine erweiterte PIN oder eine erweiterte PIN, die aus Buchstaben und Zahlen besteht, um die Komplexität des Kennworts zu erhöhen. Da die erweiterte PIN beim Starten des Computers vor dem Laden des Betriebssystems angefordert wird, können die BIOS-Einschränkungen die Tastatureingabe auf die 7-Bit-ASCII-Tabelle beschränken. Außerdem können Tastaturen, die eine andere Verteilung als die in der EN-US-Zeichenzuordnung vorgesehene verwenden, wie z.B. QWERTZ- oder AZERTY-Tastaturen, dazu führen, dass die erweiterte PIN nicht eingegeben werden kann. Aus diesem Grund kontrolliert Panda Endpoint Protection, dass die vom Benutzer eingegebenen Zeichen zur EN-US-Zeichenübersicht gehören, bevor die erweiterte PIN beim Verschlüsseln des Geräts festgelegt wird.
  • Passphrase
    Es handelt sich um ein Passwort mit 8 bis 255 alphanumerischen Zeichen, das der erweiterten PIN entspricht.
  • USB-Schlüssel
    Speichern Sie den Verschlüsselungsschlüssel in einem mit NTFS, FAT oder FAT32 formatierten USB-Gerät. Auf diese Weise müssen Sie beim Starten des Computers kein Kennwort eingeben, obwohl es notwendig ist, dass das USB-Gerät, das das Kennwort speichert, an den Computer angeschlossen ist. Einige ältere PCs können während des Startvorgangs nicht auf die USB-Laufwerke zugreifen. Überprüfen Sie, ob die Computer in Ihrer Organisation über das BIOS Zugriff auf die USB-Laufwerke haben.
Wiederherstellungs-Schlüssel
Wenn eine anomale Situation auf einem mit Panda-Vollverschlüsselung geschützten Computer erkannt wird oder wenn wir das Zugangspasswort vergessen haben, fordert das System einen 48-stelligen Wiederherstellungsschlüssel an. Dieser Schlüssel wird über die Verwaltungskonsole verwaltet und muss eingegeben werden, um den Start des Computers abzuschließen. Jedes verschlüsselte Volume hat seinen eigenen unabhängigen Wiederherstellungsschlüssel.

Der Wiederherstellungsschlüssel wird in den unten dargestellten Szenarien angefordert:

  • Wenn die PIN oder die Passphrase beim Starten des Geräts falsch und wiederholt eingegeben wird.
  • Wenn ein mit TPM geschütztes Gerät eine Änderung in der Startsequenz feststellt (Festplatte, die durch TPM geschützt und an ein anderes Gerät angeschlossen ist).
  • Wenn die Grundplatte des Geräts und damit das TPM gewechselt wurde.
  • Wenn der Inhalt des TPMs deaktiviert, unbrauchbar gemacht oder gelöscht wird.
  • Beim Ändern der Konfigurationswerte des Gerätestarts.
  • Beim Ändern des Startvorgangs des Geräts:
    • Bei der Aktualisierung des BIOS.
    • Bei der Aktualisierung der Firmware.
    • Bei der Aktualisierung der UEFI.
    • Änderung des Bootsektors.
    • Änderung des Master-Boot-Records.
    • Änderung des Bootmanagers.
    • Änderung der Firmware, die in bestimmten Komponenten implementiert ist, die Teil des Startprozesses der Ausrüstung sind (Videokarten, Festplatten-Controller usw.), die als Option ROM bekannt sind.
    • Änderung anderer Komponenten, die in den Anfangsphasen des Systemstarts eingreifen.
Artikelnummer- 20200214 700070 EN

Hat Ihnen dieser Artikel bei der Beantwortung Ihrer Frage geholfen?

Ja Nein

Vielen Dank für Ihre Antwort


Haben Sie Verbesserungsvorschläge für diesen Artikel?




Möchten Sie unseren technischen Support kontaktieren?

IMMER ONLINE, UM IHNEN ZU HELFEN TWITTER FORUM BEWERTEN SIE UNS
IMMER ONLINE, UM IHNEN ZU HELFEN TWITTER FORUM BEWERTEN SIE UNS