Bearbeiten

Freigeben über

Häufig gestellte Fragen zur Verschlüsselung personenbezogener Daten (PDE)

  • Häufig gestellte Fragen
  • Gilt für::
    Windows 11

Hier sind einige Antworten auf häufig gestellte Fragen zur Verschlüsselung personenbezogener Daten (PDE)

Allgemein

Kann PDE ganze Volumes oder Laufwerke verschlüsseln?

Nein, PDE verschlüsselt nur angegebene Dateien und Inhalte.

Wie werden Dateien und Inhalte durch PDE geschützt?

PDE-APIs werden verwendet, um auszuwählen, welche Dateien und Inhalte mit PDE geschützt werden.

Können Benutzer Dateien manuell mit PDE verschlüsseln und entschlüsseln?

Derzeit können Benutzer Dateien manuell entschlüsseln, aber sie können Dateien nicht manuell verschlüsseln. Informationen dazu, wie ein Benutzer eine Datei manuell entschlüsseln kann, finden Sie im Abschnitt Entschlüsseln von PDE-verschlüsselten Inhalten.

Kann nach der Anmeldung über eine Remotedesktopverbindung (RDP) auf PDE-geschützte Inhalte zugegriffen werden?

Nein, der Zugriff auf PDE-geschützte Inhalte über RDP wird nicht unterstützt.

Kann auf PDE-geschützte Inhalte über eine Netzwerkfreigabe zugegriffen werden?

Nein, auf PDE-geschützte Inhalte kann nur zugegriffen werden, nachdem sie sich mit Windows Hello for Business Anmeldeinformationen lokal bei Windows angemeldet haben.

Welche Verschlüsselungsmethode und -stärke verwendet PDE?

PDE verwendet AES-CBC mit einem 256-Bit-Schlüssel zum Verschlüsseln von Inhalten.

PDE und andere Windows-Features

Welche Beziehung besteht zwischen Windows Hello for Business und PDE?

Während der Benutzeranmeldung entsperrt Windows Hello for Business die Schlüssel, die PDE zum Schützen von Inhalten verwendet.

Wenn sich ein Benutzer mit einem Kennwort anstelle von Windows Hello for Business bei Windows anmeldet, kann er dann auf seine PDE-geschützten Inhalte zugreifen?

Nein, die Schlüssel, die von PDE zum Schutz von Inhalten verwendet werden, werden durch Windows Hello for Business Anmeldeinformationen geschützt und nur bei der Anmeldung mit Windows Hello for Business PIN oder biometrischen Daten entsperrt.

Kann eine Datei gleichzeitig mit PDE und EFS geschützt werden?

Nein, PDE und EFS schließen sich gegenseitig aus.

Ist PDE ein Ersatz für BitLocker?

Nein, es wird empfohlen, alle Volumes mit der BitLocker-Laufwerkverschlüsselung zu verschlüsseln, um die Sicherheit zu erhöhen.

Muss ich OneDrive in Microsoft 365 als Sicherungsanbieter verwenden?

Nein, PDE erfordert keinen Sicherungsanbieter, einschließlich OneDrive in Microsoft 365. Sicherungen werden jedoch empfohlen, falls die von PDE zum Schutz von Dateien verwendeten Schlüssel verloren gehen. OneDrive in Microsoft 365 ist ein empfohlener Sicherungsanbieter.