Ниже приведены ответы на распространенные вопросы, касающиеся шифрования персональных данных.
Общее
Может ли шифрование персональных данных шифровать целые тома или диски?
Нет, шифрование персональных данных шифрует только указанные файлы и содержимое.
Как файлы и содержимое защищены с помощью шифрования персональных данных?
API шифрования персональных данных используются для выбора файлов и содержимого, защищенных с помощью шифрования персональных данных.
Могут ли пользователи вручную шифровать и расшифровывать файлы с помощью шифрования персональных данных?
В настоящее время пользователи могут расшифровывать файлы вручную, но не могут шифровать файлы вручную. Сведения о том, как пользователь может расшифровать файл вручную, см. в разделе Расшифровка зашифрованного содержимого.
Можно ли получить доступ к защищенному содержимому шифрования персональных данных после входа через подключение к удаленному рабочему столу (RDP)?
Нет, доступ к защищенному содержимому по протоколу RDP не поддерживается.
Можно ли получить доступ к защищенному содержимому шифрования персональных данных через сетевую папку?
Нет, доступ к защищенному содержимому шифрования персональных данных можно получить только после локального входа в Windows с Windows Hello учетными данными.
Какой метод и надежность шифрования использует шифрование персональных данных?
Шифрование персональных данных использует AES-CBC с 256-разрядным ключом для шифрования содержимого.
Шифрование персональных данных и другие функции Windows
Какова связь между Windows Hello для бизнеса и шифрованием персональных данных?
Во время входа пользователя Windows Hello разблокирует ключи, которые шифрование персональных данных использует для защиты содержимого.
Если пользователь входит в Windows с паролем вместо Windows Hello, сможет ли пользователь получить доступ к защищенному содержимому шифрования персональных данных?
Нет, ключи, используемые шифрованием персональных данных для шифрования содержимого, защищены Windows Hello учетными данными и могут быть разблокированы только при входе с помощью Windows Hello (ПИН-кода или биометрии).
Можно ли защитить файл одновременно с помощью шифрования персональных данных и EFS?
Нет, шифрование персональных данных и EFS являются взаимоисключающими.
Является ли шифрование персональных данных заменой BitLocker?
Нет, для повышения безопасности рекомендуется шифровать все тома с помощью шифрования диска BitLocker.
Нужно ли использовать OneDrive в Microsoft 365 в качестве поставщика резервного копирования?
Нет, шифрование персональных данных не требуется для поставщика резервных копий, включая OneDrive в Microsoft 365. Однако резервные копии рекомендуется использовать в случае потери ключей, используемых шифрованием персональных данных для защиты файлов. OneDrive в Microsoft 365 — это рекомендуемый поставщик резервных копий.
Синхронизируются ли файлы, зашифрованные с помощью шифрования персональных данных, в OneDrive в зашифрованном виде?
Шифрование персональных данных обеспечивает защиту файлов от несанкционированного доступа путем шифрования их неактивных данных. Когда файлы синхронизируются с OneDrive, они передаются через безопасное подключение. Однако шифрование персональных данных применяется только к локальным данным, сохраненным на диске. Приложения, обращаюющиеся к файлам, включая OneDrive при синхронизации данных, получают данные cleartext. Это означает, что, хотя шифрование персональных данных защищает файлы на локальном диске, файлы, синхронизированные с OneDrive, не шифруются с помощью шифрования персональных данных в облаке.