Download PDF
Download page Geräteverschlüsselung.
Geräteverschlüsselung
Wenn Sie die Sicherheit Ihres Endgeräts erhöhen möchten, können Sie eine starke Geräteverschlüsselung einsetzen, die von einem Benutzerpasswort abgeleitet ist. Die Verschlüsselung wird auf alle Partitionen angewendet, die Benutzerdaten enthalten können, z. B. den Browserverlauf oder Custom Partitions.
Menüpfad: Sicherheit > Geräteverschlüsselung
Modus der Geräteverschlüsselung
Mögliche Optionen:
- Unverändert lassen: Das Standard-Verschlüsselungsschema wird beibehalten. Wenn ein Passwort festgelegt wurde, bleibt es unverändert.
- Aktivieren: Das Gerät wird mit starken Verschlüsselungsmethoden neu verschlüsselt, wenn der Benutzer das Passwort zum ersten Mal eingibt. Es wird dringend empfohlen, die Verwendung eines sicheren Passworts zu erzwingen; siehe Minimale Passwortlänge und die nachfolgenden Kennworteinstellungen. Die Neuverschlüsselung kann etwa 10 bis 60 Sekunden dauern; die Dauer hängt von der Hardwareleistung und der Größe der benutzerdefinierten Partition ab.
Deaktivieren: Das Gerät wird beim nächsten Booten wieder mit dem Standard-Verschlüsselungsschema verschlüsselt. Die Neuverschlüsselung kann etwa 10 bis 60 Sekunden dauern.
Wenn Sie wieder auf die Standardgeräteverschlüsselung umschalten wollen, benötigen Sie das Passwort. Geht das Passwort verloren, müssen Sie IGEL OS 11 neu auf dem Gerät installieren, z. B. über OSC (siehe Installation).
Passwort ändern
Nur anwendbar, wenn die Geräteverschlüsselung aktiviert ist. Der Benutzer kann das Passwort für die Geräteverschlüsselung ändern.
Authentifizierungstyp
Mögliche Optionen:
- PW: Passwort-Authentifizierung. In dieser Version von IGEL OS ist dies die einzige verfügbare Authentifizierungsart.
Sicherheitslevel
Mögliche Optionen:
- Auto, konstante Zeit: Die Passwort-Aggregationsfunktion, die am besten mit der unter Angestrebte Zeitverzögerung (ms) definierten Zeit übereinstimmt, wird ausgewählt.
- Auto, mind. Stufe: Die Sicherheitsstufe ist mindestens so hoch wie der mit Passwortaggregierungsfunktion ausgewählte Wert; wenn die Angestrebte Zeitverzögerung (ms) eine höhere Sicherheitsstufe zulässt, wird die höhere Sicherheitsstufe verwendet.
- Manuell: Die Passwortaggregierungsfunktion kann manuell eingestellt werden, unabhängig von der unter Angestrebte Zeitverzögerung (ms) angegebenen Zeit.
Angestrebte Zeitverzögerung (ms)
Maximale Zeit, die von der Passwort-Aggregationsfunktion in Anspruch genommen werden soll. Diese Verzögerung wird wirksam, wenn der Benutzer das Passwort zur Geräteverschlüselung beim Booten eingibt oder das Passwort zur Geräteverschlüselung ändert.
Passwortaggregierungsfunktion
Sicherheitsstufe der Verschlüsselung
Mögliche Optionen:
- I: Argon2id, 8M/7 ops
- II: Argon2id, 128M/3 ops
- III: Argon2id, 256M/3 ops
- IV: Argon2id, 512M/3 ops
- V: Argon2id, 1024M/4 ops
- VI: Argon2id, 128M/4 ops
Minimale Passwortlänge
Mindestanzahl von Zeichen, aus denen das Passwort bestehen muss
Unerwünschte Wörter im Passwort (durch Komma getrennt)
Durch Kommata getrennte Liste von Zeichenfolgen, die nicht im Passwort enthalten sein dürfen
Das Passwort muss
Legt fest, ob alle der nachfolgenden Mindestanforderungen (Mindestmenge an Kleinbuchstaben usw.) erfüllt sein müssen, oder 2 oder 3 davon.
- alle enthalten
- 2 der Folgenden enthalten
- 3 der Folgenden enthalten
Minimale Anzahl von Kleinbuchstaben
Minimale Anzahl von Kleinbuchstaben
Minimale Anzahl von Großbuchstaben
Minimale Anzahl von Großbuchstaben
Minimale Anzahl Ziffern
Minimale Anzahl Ziffern
Minimale Anzahl an Sonderzeichen
Minimale Anzahl an Sonderzeichen
Erlaubte Sonderzeichen
Liste aller nicht alphanumerischen Zeichen, die im Passwort erlaubt sind, ohne Trennzeichen