Skip to main content
Skip table of contents

Geräteverschlüsselung in IGEL OS 12

Wenn Sie die Sicherheit Ihres Endgeräts erhöhen möchten, können Sie eine starke Geräteverschlüsselung einsetzen, die von einem Benutzerkennwort abgeleitet ist. Die Verschlüsselung wird auf alle Partitionen angewendet, die Benutzerdaten enthalten können, z. B. Browserverlauf oder benutzerdefinierte Partitionen.

Menüpfad:Sicherheit > Geräteverschlüsselung

Geräteverschlüsselungsmodus

Mögliche Optionen:

  • Behalten: Das Standard-Verschlüsselungsschema wird beibehalten. Wenn ein Kennwort festgelegt wurde, bleibt es unverändert. (Standard)

  • Aktivieren: Das Gerät wird mit starken Verschlüsselungsmethoden neu verschlüsselt, wenn der Benutzer das Passwort zum ersten Mal eingibt. Es wird dringend empfohlen, die Verwendung eines sicheren Passworts zu erzwingen; siehe Mindestlänge des Passworts und die nachfolgenden Passworteinstellungen. Die Neuverschlüsselung kann etwa 10 bis 60 Sekunden dauern; die Dauer hängt von der Hardwareleistung und der Größe der benutzerdefinierten Partition ab.

  • Deaktivieren: Das Gerät wird beim nächsten Start wieder mit dem Standard-Verschlüsselungsschema verschlüsselt. Die Neuverschlüsselung kann etwa 10 bis 60 Sekunden dauern.

Wenn Sie zur Standardgeräteverschlüsselung zurückwechseln wollen, müssen Sie das Passwort haben. Wenn das Kennwort verloren geht, müssen Sie IGEL OS neu auf dem Gerät installieren, z. B. mit dem OS Creator. Eine ausführliche Anleitung finden Sie unter How to Start with IGEL > Installing the Base System via IGEL OS Creator (OSC).

Kennwort ändern

Nur anwendbar, wenn die Geräteverschlüsselung aktiviert ist. Klicken Sie auf die Schaltfläche, um das Passwort für die Geräteverschlüsselung zu ändern.

Authentifizierungstyp

Mögliche Optionen:

  • PW: Nur Passwort-Authentifizierung.

  • TPM+PIN: TPM ist ein physischer Chip im Gerät, der speziell für die sichere Speicherung kryptografischer Schlüssel (und anderer Daten) entwickelt wurde. Wenn TPM verwendet wird, benötigen Sie eine weitere Authentifizierungsmethode, um das Booten und Entschlüsseln des Geräts abzuschließen. Um auf den Schlüssel im TPM zugreifen zu können, muss der Benutzer zunächst eine PIN eingeben.

  • TPM PCR: Der TPM-Chip validiert automatisch die Integrität der Hardware. Wird nur von wenigen Geräten unterstützt.

  • TPM PCR+PIN: Die oben genannten Methoden werden kombiniert.

Geräte, die TPM PCR unterstützen

Trusted Platform Module (TPM) Platform Configuration Register (PCR) wird nur von den folgenden Geräten unterstützt:

  • HP T640

  • IGEL UD 3 (M350C mit Bios Version V:3.D.13A-05232022 oder höher)

  • IGEL UD 7 (H860C mit Bios Version 3.6.13A-05202022 oder höher)

Wenn TPM PCR auf einem Gerät ausgewählt wird, das es nicht unterstützt, fällt der Authentifizierungstyp auf PW (Passwortauthentifizierung) zurück.

Wenn TPM PCR+PIN auf einem Gerät ausgewählt wird, das dies nicht unterstützt, wird die Authentifizierungsart auf TPM+PIN zurückgesetzt.

Sicherheitsstufe

Mögliche Optionen:

  • Auto, konstante Zeit: Die Passwort-Aggregationsfunktion, die am besten zur definierten Zielzeitverzögerung (ms) passt, wird ausgewählt und die manuelle Auswahl unter Passwort-Aggregationsfunktion wird ignoriert. (Standard)

  • Auto, mindestens Stufe: Die Sicherheitsstufe ist mindestens so hoch wie der unter Passwort-Aggregationsfunktion ausgewählte Wert; wenn die Zielzeitverzögerung (ms) eine höhere Sicherheitsstufe zulässt, wird die höhere Sicherheitsstufe verwendet.

  • Manuell: Die Passwort-Aggregationsfunktion kann manuell eingestellt werden, unabhängig von der durch Zielzeitverzögerung (ms) angegebenen Verzögerungszeit.

Zielzeitverzögerung (ms)

Maximale Zeit, die von der Passwort-Aggregationsfunktion verbraucht werden soll. Diese Verzögerung wird wirksam, wenn der Benutzer das Geräteverschlüsselungspasswort beim Booten eingibt oder das Geräteverschlüsselungspasswort ändert. (Standard: 700)

Passwortaggregationsfunktion

Sicherheitsstufe der Verschlüsselung.
Mögliche Optionen:

  • I: Argon2id, 8M/7 ops

  • II: Argon2id, 128M/3 ops (Standard)

  • III: Argon2id, 256M/3 ops

  • IV: Argon2id, 512M/3 ops

  • V: Argon2id, 1024M/4 ops

  • VI: Argon2id, 128M/4 ops

Mindestlänge des Kennworts

Mindestanzahl von Zeichen, aus denen das Kennwort bestehen muss. (Standard: 8)

Unerwünschte Zeichenfolgen im Kennwort (kommagetrennt)

Kommagetrennte Liste von Zeichenfolgen, die nicht im Kennwort enthalten sein dürfen

Das Kennwort muss enthalten

Definiert, wie viele der nachfolgenden Mindestanforderungen (Mindestanzahl an Kleinbuchstaben etc.) erfüllt sein müssen.
Mögliche Optionen:

  • Alle (Standard)

  • 2 von

3 von

Mindestanzahl an Kleinbuchstaben

Legt fest, wie viele Kleinbuchstaben mindestens im Passwort enthalten sein müssen.

Mindestanzahl an Großbuchstaben

Legt fest, wie viele Großbuchstaben mindestens im Passwort enthalten sein müssen.

Mindestanzahl an Zahlen

Legt fest, wie viele Zahlen mindestens im Passwort enthalten sein müssen.

Mindestanzahl an Sonderzeichen

Legt fest, wie viele Sonderzeichen mindestens im Passwort enthalten sein müssen.

Erlaubte Sonderzeichen

Listet alle nicht alphanumerischen Zeichen ohne Trennzeichen auf, die im Passwort erlaubt sind.


JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close