13.0 Full Disk Encryption

ZENworks 11 Full Disk Encryptionは、デバイスの電源がオフのときや、デバイスがハイバネーションモードのときに、不正アクセスからデバイスのデータを保護します。この操作を行うには、ディスク暗号化とプレブート認証の組み合わせを使用します。

Full Disk Encryptionは、標準のIDE、SATA、およびPATAハードディスクにセクターベース暗号化を提供します。すべてのディスクボリューム(または選択されたディスクボリューム)は、ボリューム上の一時ファイル、スワップファイル、およびオペレーティングシステムファイルを含めすべて暗号化されます。データには、有効なユーザが正常にログインするまでアクセスできなくなり、CD/DVDやフロッピーディスク、USBドライブなどのメディアからデバイスをブートしてもデータにアクセスすることはできません。認証済みユーザの場合は、暗号化されていないディスク上のデータにアクセスするのと同じように、暗号化されたディスク上のデータにアクセスできます。

Full Disk Encryptionは、標準ハードディスクおよび暗号化用に組み込みチップを使用する自己暗号化ハードディスク(Seagate Momentus FDE.xシリーズなど)の両方に対して、オプションでプレブート認証を提供します。ZENworks Pre-Boot Authentication (PBA)コンポーネントは、ハードディスク上に小さなLinuxパーティションとしてインストールされます。ログインは、ZENworks PBAを通じて処理されます。このPBAは、MDTチェックサムと、キーに強化暗号を使用したパスワード抽出を利用して改変から保護されています。

ZENworks PBAはWindowsログインを使用してシングルサインオンをサポートします。シングルサインオンによって、ユーザは一組の資格情報(ユーザ/パスワードまたはスマートカード)を入力するだけで、ZENworks PBAとWindowsオペレーティングシステムの両方にログインできるようになります。