Skip to main content
Skip table of contents

Geräteverschlüsselung für IGEL OS

Wenn Sie die Sicherheit Ihres Endgeräts erhöhen möchten, können Sie eine starke Geräteverschlüsselung einsetzen, die von einem Benutzerkennwort abgeleitet ist. Die Verschlüsselung wird auf alle Partitionen angewendet, die Benutzerdaten enthalten können, z. B. Browserverlauf oder benutzerdefinierte Partitionen.


Menüpfad:Sicherheit > Geräteverschlüsselung

Geräteverschlüsselungsmodus

Mögliche Optionen:

  • Keep: Das Standard-Verschlüsselungsschema wird beibehalten. Wenn ein Passwort festgelegt wurde, bleibt es unverändert.
  • Aktivieren: Das Gerät wird mit starken Verschlüsselungsmethoden neu verschlüsselt, wenn der Benutzer das Passwort zum ersten Mal eingibt. Es wird dringend empfohlen, die Verwendung eines sicheren Kennworts zu erzwingen; siehe Minimum Password Length und die nachfolgenden Kennworteinstellungen. Die Neuverschlüsselung kann etwa 10 bis 60 Sekunden dauern; die Dauer hängt von der Hardware-Leistung und der Größe der benutzerdefinierten Partition ab.

  • Deaktivieren: Das Gerät wird beim nächsten Start wieder mit dem Standard-Geräteverschlüsselungsschema verschlüsselt. Die Neuverschlüsselung kann etwa 10 bis 60 Sekunden dauern.

    Wenn Sie zur Standardgeräteverschlüsselung zurückkehren möchten, müssen Sie das Kennwort haben. Wenn das Kennwort verloren geht, müssen Sie IGEL OS 11 neu auf dem Gerät installieren, z. B. über OSC (siehe Einbau).

Passwort ändern

Nur anwendbar, wenn Geräteverschlüsselung aktiviert ist. Der Benutzer kann das Passwort für die Geräteverschlüsselung ändern.

Art der Authentifizierung

Mögliche Optionen:

  • PW: Passwort-Authentifizierung. In dieser Version von IGEL OS ist dies die einzige verfügbare Authentifizierungsart.

Sicherheitsstufe

Mögliche Optionen:

  • Auto, konstante Zeit: Die Passwort-Aggregationsfunktion, die am besten zu der definierten Zielzeitverzögerung (ms) passt, wird ausgewählt.
  • Auto, mindestens Stufe: Die Sicherheitsstufe ist mindestens so hoch wie der durch Kennwort-Aggregationsfunktion ausgewählte Wert; wenn die Zielzeitverzögerung (ms) eine höhere Sicherheitsstufe zulässt, wird die höhere Sicherheitsstufe verwendet.
  • Manuell: Die Passwort-Aggregationsfunktion kann manuell eingestellt werden, unabhängig von der durch Sollzeitverzögerung (ms) angegebenen Verzögerungszeit.

Zielzeitverzögerung (ms)

Maximale Zeit, die von der Passwort-Aggregationsfunktion verbraucht werden soll. Diese Verzögerung tritt in Kraft, wenn der Benutzer das Passwort für die Geräteverschlüsselung beim Booten eingibt oder das Passwort für die Geräteverschlüsselung ändert.

Passwort-Aggregationsfunktion

Sicherheitsstufe der Verschlüsselung.

Mögliche Optionen:

  • I: Argon2id, 8M/7 ops
  • II: Argon2id, 128M/3 ops
  • III: Argon2id, 256M/3 ops
  • IV: Argon2id, 512M/3 ops
  • V: Argon2id, 1024M/4 ops
  • VI: Argon2id, 128M/4 ops

Minimum password length

Mindestanzahl der Zeichen, aus denen das Passwort bestehen muss

Unerwünschte Zeichenfolgen im Passwort (durch Komma getrennt)

Kommagetrennte Liste von Zeichenfolgen, die nicht im Passwort enthalten sein dürfen

Das Passwort muss enthalten

Definiert, ob alle der nachfolgenden Mindestanforderungen (Mindestanzahl an Kleinbuchstaben etc.) erfüllt sein müssen, oder 2, oder 3 davon.

  • alle
  • 2 von
  • 3 von

Die Mindestanzahl der Kleinbuchstaben

Mindestanzahl von Großbuchstaben

Die Mindestanzahl der Großbuchstaben

Mindestanzahl von Nummern

Die Mindestanzahl von Zahlen

Mindestanzahl von Sonderzeichen

Die Mindestanzahl von Sonderzeichen

Erlaubte Sonderzeichen

Liste aller nicht-alphanumerischen Zeichen, die im Passwort erlaubt sind, ohne Trennzeichen



JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close