Breadcrumbs

Geräteverschlüsselung in IGEL OS 12

Wenn Sie die Sicherheit Ihres Endpoint-Geräts erhöhen möchten, können Sie eine starke Geräteverschlüsselung einsetzen, die aus einem Benutzerpasswort abgeleitet wird. Die Verschlüsselung wird auf alle Partitionen angewendet, die Benutzerdaten enthalten können, z.B. den Browserverlauf oder benutzerdefinierte Partitionen (Custom Partitions).

Menüpfad: Sicherheit > Geräteverschlüsselung


OS12_Device Encryption.png


Modus der Geräteverschlüsselung

Mögliche Optionen:

  • Unverändert lassen: Das Standard-Verschlüsselungsschema bleibt bestehen. Wenn ein Passwort gesetzt wurde, bleibt es unverändert. (Standard)

  • Aktivieren: Das Gerät wird mit starken Verschlüsselungsmethoden neu verschlüsselt, wenn der Benutzer das Passwort zum ersten Mal eingibt. Es wird dringend empfohlen, die Verwendung eines starken Passworts zu erzwingen; siehe Mindestlänge des Passworts und die folgenden Passworteinstellungen. Die Neuverschlüsselung kann etwa 10 bis 60 Sekunden dauern; die Dauer hängt von der Hardwareleistung und der Größe der Custom Partition ab.

  • Deaktivieren: Das Gerät wird beim nächsten Start wieder auf das Standard-Verschlüsselungsschema zurück verschlüsselt. Die Neuverschlüsselung kann etwa 10 bis 60 Sekunden dauern.

Wenn Sie zur Standard-Geräteverschlüsselung zurückkehren möchten, benötigen Sie das Passwort. Wenn das Passwort verloren geht, müssen Sie IGEL OS auf dem Gerät neu installieren, z. B. mit dem OS Creator. Eine detaillierte Anleitung finden Sie unter Basissystem über IGEL OS Creator (OSC) installieren.


Passwort ändern

Nur anwendbar, wennnn ddie Geräteverschlüsshlüsselunglung aktiviaktiviert ist. Klickenen Sie auf die SSchaltfläcfläche,, um das Passwort für die Gerätie Geräteverschlüsshlüsselunglung zu ändern.

Authentifizierungstyp

Mögliche Optionen:

  • PW: Authentifizierung nur über Passwort.

  • TPM+PIN: TPM ist ein physischer Chip im Gerät, der speziell zum sicheren Speichern kryptografischer Schlüssel (und anderer Daten) entwickelt wurde. IGEL unterstützt die TPM-2.0-Implementierung; daher muss auch das verwendete Hardwaregerät TPM 2.0 unterstützen. Wenn TPM verwendet wird, ist eine zusätzliche Authentifizierungsmethode erforderlich, um den Startvorgang abzuschließen und das Gerät zu entschlüsseln. Um auf den im TPM gespeicherten Schlüssel zuzugreifen, muss der Benutzer zunächst eine PIN eingeben.

  • TPM PCR: Der TPM-Chip überprüft automatisch die Integrität der Hardware. Wird nur von wenigen Geräten unterstützt.

  • TPM PCR+PIN: Kombination der oben genannten Methoden.

Geräte, die TPM PCR unterstützen

Trusted Platform Module (TPM) Platform Configuration Register (PCR) wird nur von folgenden Geräten unterstützt:

  • HP T640

  • IGEL UD 3 (M350C mit BIOS-Version V:3.D.13A-05232022 oder höher)

  • IGEL UD 7 (H860C mit BIOS-Version 3.6.13A-05202022 oder höher)

Wenn TPM PCR auf einem Gerät ausgewählt wird, das diese Funktion nicht unterstützt, fällt der Authentifizierungstyp automatisch auf PW (Passwortauthentifizierung) zurück.

Wenn TPM PCR+PIN auf einem Gerät ausgewählt wird, das diese Funktion nicht unterstützt, fällt der Authentifizierungstyp automatisch auf TPM+PIN zurück.


Sicherheitslevel

Mögliche Optionen:

  • Auto, konstante Zeit: Die Passwortaggregierungsfunktion, die am besten zur definierten Zeitverzögerung (ms) passt, wird ausgewählt, und die manuelle Auswahl unter Passwortaggregierungsfunktion wird ignoriert. (Standard)

  • Auto, mind. Stufe: Die Sicherheitsstufe ist mindestens so hoch wie der unter Passwortaggregierungsfunktion ausgewählte Wert. Wenn die Zeitverzögerung (ms) eine höhere Sicherheitsstufe erlaubt, wird diese verwendet.

  • Manuell: Die Passwortaggregierungsfunktion kann manuell festgelegt werden, unabhängig von der unter angestrebte Zeitverzögerung (ms) angegebenen Verzögerungszeit.


Angestrebte Zeitverzögerung (ms)

Maximale Zeit, die von der Passwortaggregierungsfunktion verbraucht werden soll. Diese Verzögerung tritt auf, wenn der Benutzer beim Start das Passwort für die Geräteverschlüsselung eingibt oder das Passwort ändert. (Standard: 700)


Passwortaggregationsfunktion

Sicherheitslevel der Verschlüsselung.
Mögliche Optionen:

  • I: Argon2id, 8M/7 ops

  • II: Argon2id, 128M/3 ops (Standard)

  • III: Argon2id, 256M/3 ops

  • IV: Argon2id, 512M/3 ops

  • V: Argon2id, 1024M/4 ops

  • VI: Argon2id, 128M/4 ops

Minimale Passwortlänge

Minimale Anzahl von Zeichen, aus denen das Passwort bestehen muss. (Standard: 8)


Unerwünschte Wörter im Passwort (durch Komma getrennt)

Durch Kommata getrennte Liste von Zeichenfolgen, die im Passwort nicht enthalten sein dürfen.


Das Passwort muss

Legt fest, wie viele der folgenden Mindestanforderungen (Mindestanzahl an Kleinbuchstaben usw.) erfüllt sein müssen.
Mögliche Optionen:

  • Alle enthalten (Standard)

  • 2 der Folgenden enthalten

  • 3 der Folgenden enthalten


Minimale Anzahl von Kleinbuchstaben

Legt fest, wie viele Kleinbuchstaben mindestens im Passwort enthalten sein müssen.


Minimale Anzahl von Großbuchstaben

Legt fest, wie viele Großbuchstaben mindestens im Passwort enthalten sein müssen.


Minimale Anzahl Ziffern

Legt fest, wie viele Zahlen mindestens im Passwort enthalten sein müssen.


Minimale Anzahl von Sonderzeichen

Legt fest, wie viele Sonderzeichen mindestens im Passwort enthalten sein müssen.


Erlaubte Sonderzeichen

Liste aller nicht alphanumerischen Zeichen ohne Trennzeichen, die im Passwort erlaubt sind.