ProtectTools - Windows Vista and Windows XP
Embedded Security for HP ProtectTools
Kurzbeschreibung Einzelheiten Lösung
Die Verschlüsselung von
Ordnern, Unterordnern
und Dateien auf einem
PSD führt zur Anzeige
einer Fehlermeldung.
Wenn der Benutzer Dateien und Ordner
auf das PSD kopiert und versucht,
Ordner/Dateien oder Ordner/
Unterordner zu verschlüsseln, wird die
Meldung Error Applying Attributes
(Fehler bei der Attribut-Übernahme)
angezeigt. Der Benutzer kann diese
Dateien auf Laufwerk C:\ oder auf einer
zusätzlich installierten Festplatte
verschlüsseln.
Dies ist das beabsichtigte Standardverhalten der
Anwendung.
Wenn die Dateien/Ordner auf das PSD verschoben
werden, werden sie automatisch verschlüsselt. Eine
doppelte Verschlüsselung ist überflüssig. Wenn der
Benutzer auf dem PSD mittels EFS eine derartige
doppelte Verschlüsselung versucht, wird die obige
Fehlermeldung angezeigt.
Die Eigentumsrechte
können auf einer
Mehrfachboot-Plattform
nicht in ein anderes
Betriebssystem
übernommen werden.
Wenn ein Laufwerk für den Start
mehrerer Betriebssysteme eingerichtet
ist, können die Eigentumsrechte nur vom
Assistenten für die
Plattforminitialisierung eines
Betriebssystems übernommen werden.
Dies ist das aus Sicherheitsgründen vorgesehene
Standardverhalten.
Ein unbefugter
Administrator kann den
Inhalt verschlüsselter
EFS-Ordner anzeigen
lassen, löschen,
umbenennen und
verschieben.
Inhalte verschlüsselter Ordner können
von unbefugten Benutzern mit
administrativen Rechten angezeigt,
gelöscht oder verschoben werden.
Dies ist das beabsichtigte Standardverhalten der
Anwendung.
Hierbei handelt es sich um eine Funktion von EFS und
nicht des Embedded Security-TPM. Embedded
Security verwendet Microsoft EFS-Software, die allen
Administratoren Zugriffsrechte für Dateien und Ordner
zuweist.
Dem Benutzer stehen
keine
Verschlüsselungsoptione
n zur Verfügung, wenn er
die Festplatte unter
Verwendung des FAT32-
Dateisystems
verschlüsseln möchte.
Wenn der Benutzer versucht, die
Festplatte unter Verwendung des
FAT32-Dateisystems
wiederherzustellen, stehen keine EFS-
Verschlüsselungsoptionen für Dateien
und Ordner zur Verfügung.
Dies ist das beabsichtigte Standardverhalten der
Anwendung. Software sollte nicht auf einem
wiederhergestellten Laufwerk mit einer FAT32-
Partition installiert werden.
Microsoft EFS wird nur für NTFS- und nicht für FAT32-
Partitionen unterstützt. Dies ist eine Funktion von
Microsoft EFS und steht nicht mit der HP ProtectTools
Software in Zusammenhang.
Der Benutzer kann die
XML-Datei des
Wiederherstellungsarchiv
s verschlüsseln bzw.
löschen.
Die ACLs für diesen Ordner sind
standardmäßig nicht definiert; somit
kann ein Benutzer die Datei absichtlich
oder nicht absichtlich verschlüsseln oder
löschen, so dass kein Zugriff darauf
mehr möglich ist. Nach der
Verschlüsselung bzw. dem Löschen der
Datei, kann die TPM-Software nicht
mehr genutzt werden.
Dies ist das beabsichtigte Standardverhalten der
Anwendung.
Die Benutzer sind zum Zugriff auf ein Notfallarchiv
berechtigt, in dem sie die Sicherungskopie ihres
allgemeinen Benutzerschlüssels sichern/aktualisieren
zu können. Sie sollten darauf hingewiesen werden,
dass die Dateien des Wiederherstellungsarchivs in
keinem Fall verschlüsselt oder gelöscht werden dürfen.
Bei der Verwendung von
Embedded Security EFS
mit Symantec Antivirus
oder Norton Antivirus
kommt es zu
ungewöhnlich langen
Verschlüsselungs-/
Entschlüsselungs- und
Scan-Zeiten.
Verschlüsselte Dateien beeinträchtigen
den Virenscanvorgang von Symantec
Antivirus oder Norton Antivirus 2005.
Während des Scannens wird ungefähr
alle 10 Sekunden eine Aufforderung zur
Eingabe des allgemeinen
Benutzerkennworts angezeigt. Wenn
der Benutzer kein Kennwort eingibt, wird
die Eingabeaufforderung nach dem
Zeitablauf ausgeblendet, und NAV2005
fährt mit dem Scan-Vorgang fort. Die
Verschlüsselung von Dateien mittels
Embedded Security EFS dauert länger,
Um die Scan-Dauer für Embedded Security EFS-
Dateien zu verkürzen, kann der Benutzer entweder vor
dem Scannen das Verschlüsselungskennwort
eingeben oder die Dateien entschlüsseln.
Um die Dauer für die Verschlüsselung/Entschlüsselung
von Daten mittels Embedded Security EFS zu
verkürzen, sollte der Benutzer die automatische
Schutzfunktion (Auto-Protect) von Symantec Antivirus
bzw. Norton Antivirus deaktivieren.
74 Kapitel 8 Fehlerbeseitigung DEWW