Menüpfad: Sicherheit > Geräteverschlüsselung

Modus der Geräteverschlüsselung
Mögliche Optionen:

  • "Unverändert lassen": Wenn das Gerät verschlüsselt ist, bleibt es verschlüsselt. Wenn es nicht verschlüsselt ist, wird es nicht verschlüsselt.
  • "Aktivieren": Das Gerät wird verschlüsselt, wenn der Benutzer das Passwort zum ersten Mal eingibt. Die Neuverschlüsselung kann etwa 10 bis 60 Sekunden dauern; die Dauer hängt von der Hardwareleistung und der Größe der benutzerdefinierten Partition ab.
  • "Deaktivieren": Das Gerät wird beim nächsten Start wieder mit der Standardverschlüsselung verschlüsselt. Die Neuverschlüsselung kann etwa 10 bis 60 Sekunden dauern.

Passwort ändern: Nur anwendbar, wenn die Geräteverschlüsselung aktiviert ist. Der Benutzer kann das Passwort für die Geräteverschlüsselung ändern.

Authentifizierungstyp
Mögliche Optionen:

  • "PW": Passwort-Authentifizierung. In dieser Version von IGEL OS ist dies die einzige verfügbare Authentifizierungsart.

Sicherheitslevel
Mögliche Optionen:

  • "Auto, konstante Zeit": Die Passwort-Aggregationsfunktion, die am besten mit der unter Angestrebte Zeitverzögerung (ms) definierten Zeit übereinstimmt, wird ausgewählt.
  • "Auto, mind. Stufe": Die Sicherheitsstufe ist mindestens so hoch wie der mit Passwortaggregierungsfunktion ausgewählte Wert; wenn die Angestrebte Zeitverzögerung (ms) eine höhere Sicherheitsstufe zulässt, wird die höhere Sicherheitsstufe verwendet. 
  • "Manuell": Die Passwortaggregierungsfunktion kann manuell eingestellt werden, unabhängig von der unter Angestrebte Zeitverzögerung (ms) angegebenen Zeit.

Angestrebte Zeitverzögerung (ms): Maximale Zeit, die von der Passwort-Aggregationsfunktion in Anspruch genommen werden soll. Diese Verzögerung wird wirksam, wenn der Benutzer das Passwort zur Geräteverschlüselung beim Booten eingibt oder das Passwort zur Geräteverschlüselung ändert.

Passwortaggregierungsfunktion: Sicherheitsstufe der Verschlüsselung
Mögliche Optionen:

  • "I: Argon2id, 8M/7 ops"
  • "II: Argon2id, 128M/3 ops"
  • "III: Argon2id, 256M/3 ops"
  • "IV: Argon2id, 512M/3 ops"
  • "V: Argon2id, 1024M/4 ops"
  • "VI: Argon2id, 128M/4 ops"

Minimale Passwortlänge: Mindestanzahl von Zeichen, aus denen das Passwort bestehen muss

Unerwünschte Wörter im Passwort (durch Komma getrennt): Durch Kommata getrennte Liste von Zeichenfolgen, die nicht im Passwort enthalten sein dürfen

Das Passwort muss: Legt fest, ob alle der nachfolgenden Mindestanforderungen (Mindestmenge an Kleinbuchstaben usw.) erfüllt sein müssen, oder 2 oder 3 davon.

  • alle enthalten
  • 2 der Folgenden enthalten
  • 3 der Folgenden enthalten

Minimale Anzahl von Kleinbuchstaben

Minimale Anzahl von Großbuchstaben

Minimale Anzahl Ziffern

Minimale Anzahl an Sonderzeichen

Erlaubte Sonderzeichen: Liste aller nicht alphanumerischen Zeichen, die im Passwort erlaubt sind, ohne Trennzeichen