Wenn Sie die Sicherheit Ihres Endgeräts erhöhen möchten, können Sie eine starke Geräteverschlüsselung einsetzen, die von einem Benutzerpasswort abgeleitet ist. Die Verschlüsselung wird auf alle Partitionen angewendet, die Benutzerdaten enthalten können, z. B. den Browserverlauf oder Custom Partitions.



Menüpfad: Sicherheit > Geräteverschlüsselung

Modus der Geräteverschlüsselung

Mögliche Optionen:

  • Unverändert lassen: Das Standard-Verschlüsselungsschema wird beibehalten. Wenn ein Passwort festgelegt wurde, bleibt es unverändert.
  • Aktivieren: Das Gerät wird mit starken Verschlüsselungsmethoden neu verschlüsselt, wenn der Benutzer das Passwort zum ersten Mal eingibt. Es wird dringend empfohlen, die Verwendung eines sicheren Passworts zu erzwingen; siehe Minimale Passwortlänge und die nachfolgenden Kennworteinstellungen. Die Neuverschlüsselung kann etwa 10 bis 60 Sekunden dauern; die Dauer hängt von der Hardwareleistung und der Größe der benutzerdefinierten Partition ab.
  • Deaktivieren: Das Gerät wird beim nächsten Booten wieder mit dem Standard-Verschlüsselungsschema verschlüsselt. Die Neuverschlüsselung kann etwa 10 bis 60 Sekunden dauern.

    Wenn Sie wieder auf die Standardgeräteverschlüsselung umschalten wollen, benötigen Sie das Passwort. Geht das Passwort verloren, müssen Sie IGEL OS 11 neu auf dem Gerät installieren, z. B. über OSC (siehe Installation).

Passwort ändern

Nur anwendbar, wenn die Geräteverschlüsselung aktiviert ist. Der Benutzer kann das Passwort für die Geräteverschlüsselung ändern.

Authentifizierungstyp

Mögliche Optionen:

  • PW: Passwort-Authentifizierung. In dieser Version von IGEL OS ist dies die einzige verfügbare Authentifizierungsart.

Sicherheitslevel

Mögliche Optionen:

  • Auto, konstante Zeit: Die Passwort-Aggregationsfunktion, die am besten mit der unter Angestrebte Zeitverzögerung (ms) definierten Zeit übereinstimmt, wird ausgewählt.
  • Auto, mind. Stufe: Die Sicherheitsstufe ist mindestens so hoch wie der mit Passwortaggregierungsfunktion ausgewählte Wert; wenn die Angestrebte Zeitverzögerung (ms) eine höhere Sicherheitsstufe zulässt, wird die höhere Sicherheitsstufe verwendet. 
  • Manuell: Die Passwortaggregierungsfunktion kann manuell eingestellt werden, unabhängig von der unter Angestrebte Zeitverzögerung (ms) angegebenen Zeit.

Angestrebte Zeitverzögerung (ms)

Maximale Zeit, die von der Passwort-Aggregationsfunktion in Anspruch genommen werden soll. Diese Verzögerung wird wirksam, wenn der Benutzer das Passwort zur Geräteverschlüselung beim Booten eingibt oder das Passwort zur Geräteverschlüselung ändert.

Passwortaggregierungsfunktion

Sicherheitsstufe der Verschlüsselung

Mögliche Optionen:

  • I: Argon2id, 8M/7 ops
  • II: Argon2id, 128M/3 ops
  • III: Argon2id, 256M/3 ops
  • IV: Argon2id, 512M/3 ops
  • V: Argon2id, 1024M/4 ops
  • VI: Argon2id, 128M/4 ops

Minimale Passwortlänge

Mindestanzahl von Zeichen, aus denen das Passwort bestehen muss

Unerwünschte Wörter im Passwort (durch Komma getrennt)

Durch Kommata getrennte Liste von Zeichenfolgen, die nicht im Passwort enthalten sein dürfen

Das Passwort muss

Legt fest, ob alle der nachfolgenden Mindestanforderungen (Mindestmenge an Kleinbuchstaben usw.) erfüllt sein müssen, oder 2 oder 3 davon.

  • alle enthalten
  • 2 der Folgenden enthalten
  • 3 der Folgenden enthalten

Minimale Anzahl von Kleinbuchstaben

Minimale Anzahl von Kleinbuchstaben

Minimale Anzahl von Großbuchstaben

Minimale Anzahl von Großbuchstaben

Minimale Anzahl Ziffern

Minimale Anzahl Ziffern

Minimale Anzahl an Sonderzeichen

Minimale Anzahl an Sonderzeichen

Erlaubte Sonderzeichen

Liste aller nicht alphanumerischen Zeichen, die im Passwort erlaubt sind, ohne Trennzeichen