13.0 FDE (Full Disk Encryption)

ZENworks 11 Full Disk Encryption protegge i dati di un dispositivo da tentativi di accesso non autorizzati quando il dispositivo è spento o in modalità ibernazione. Per eseguire questa operazione, viene utilizzata una combinazione di funzionalità di cifratura del disco e autenticazione di preavvio.

FDE fornisce cifratura basata su settori per dischi rigidi con standard IDE, SATA e PATA. Viene eseguita la cifratura di tutti i volumi dei dischi (o di alcuni volumi selezionati), inclusi i file temporanei, i file di scambio e quelli del sistema operativo in esecuzione sui volumi. Non è possibile accedere ai dati del volume fino a quando un utente valido non esegue correttamente il login e non è possibile accedere mai ai dati avviando il dispositivo da supporti come CD/DVD, dischi floppy o unità USB. Per un utente autenticato, l'accesso ai dati sul disco cifrato non è diverso da quello ai dati sul disco non cifrato.

FDE fornisce inoltre autenticazione di preavvio opzionale sia per dischi rigidi standard che per dischi rigidi con auto-cifratura, ad esempio per i modelli della serie Seagate Momentus FDE.x, che per la cifratura si avvalgono di un integrato. Il componente ZENworks Pre-Boot Authentication (PBA) viene installato come piccola partizione di Linux sul disco rigido. Il login viene eseguito tramite il componente ZENworks PBA, che è protetto da eventuali modifiche grazie ai checksum MD5 e dall'estrazione delle password grazie alla cifratura avanzata delle chiavi.

Il componente ZENworks PBA supporta la funzionalità Single Sign On con il client di Windows, consentendo così agli utenti di eseguire il login contemporaneamente a ZENworks PBA e a Windows immettendo un solo set di credenziali (utente/password o smart card).