在開始完整磁碟加密之前,建議您確保電腦未受到感染。若要執行操作,應啟動完整掃描或關鍵區域掃描工作。在已被 rootkit 感染的電腦上執行完整磁碟加密可能導致電腦無法執行。
要使用卡巴斯基磁碟加密技術執行完整磁碟加密:
如果電腦的硬碟磁碟機先前使用 BitLocker 加密,則無法使用卡巴斯基磁碟加密。
如果電腦安裝了多個作業系統,則在加密所有硬碟後,您將只能載入安裝了此應用程式的作業系統。
如果您需要從加密中排除某些硬碟磁碟機,則建立此類硬碟磁碟機的清單。
如果停用了自動建立身分驗證代理帳戶,您可以使用“管理帳戶“任務來手動新增身分驗證代理帳戶。您也可以使用此任務來變更自動建立的身分驗證代理帳戶的設定。
如果您在已使用的磁碟上應用加密,建議加密整個磁碟。這將確保所有資料受到防護 – 即使刪除了可能仍包含擷取資訊的資料。建議為先前未使用的新磁碟使用“僅加密使用的磁碟空間”功能。
如果裝置先前使用僅加密使用的磁碟空間(減少加密時間)選項加密,則在加密所有硬碟磁碟機模式下套用政策後,未被檔案佔用的磁區不會被加密。
Legacy USB Support 是一種 BIOS/UEFI 功能,允許您在啟動作業系統(BIOS 模式)之前,在電腦的引導階段使用 USB 裝置(例如安全性權杖)。Legacy USB Support 不會影響作業系統啟動後對 USB 裝置的支援。
啟用 Legacy USB Support 功能時,BIOS 模式下的身分驗證代理不支援透過 USB 使用權杖。建議僅當存在硬體相容性問題時並僅對發生問題的電腦使用此選項。
您可以使用加密監控工具來控制使用者電腦上的磁盤加密或解密過程。您可以從“主應用程式視窗”執行加密監控工具。
如果系統硬碟磁碟機被加密,則身分驗證代理在作業系統啟動之前載入。使用身分驗證代理完成身分驗證以便存取加密的系統硬碟磁碟機並載入作業系統。在成功完成身分驗證過程後,作業系統將載入。身分驗證過程將在每次作業系統重新啟動時重新開始。
頁面頂部