将磁盘加密策略指派给设备后会发生以下情况:
ZENworks Adaptive Agent 下次刷新时会收到该磁盘加密策略。
ZENworks Full Disk Encryption 代理将此策略应用于该设备。
系统会在标准硬盘上创建一个 100 MB 的 ZENworks 分区。此分区用于储存加密文件、紧急恢复信息 (ERI) 文件和 ZENworks PBA Linux 内核(如果策略中启用了 ZENworks PBA)。
或
在 Seagate Momentus FDE.x 系列自我加密驱动器上,ZENworks 会使用磁盘的受保护分区(此分区称为 MBR shadow)来储存加密文件和 ZENworks PBA Linux 内核。
设备会按照策略中的磁盘加密重引导设置进行重引导。重引导期间,会发生以下情况:
如果策略中启用了 选项,在标准硬盘上会执行 CheckDisk 操作。在 Windows XP 设备上,只要有需要,即会执行磁盘检查操作,而不论策略中是否启用此选项。
初始化磁盘加密驱动程序和 ZENworks PBA。
系统提示用户登录 Windows。
如果未启用 ZENworks PBA,磁盘加密即会开始。
或
如果启用了 ZENworks PBA,则会发生以下情况:
设备会按照策略的 PBA 重引导设置进行重引导。
如果启用了用户捕捉,用户会收到信息提示,Windows 登录也随即显示。用户登录时,ZENworks PBA 会捕捉其身份凭证。在以后进行重引导时,系统会向用户显示 ZENworks PBA 登录,而用户必须提供系统捕捉的身份凭证。
如果未启用用户捕捉,系统会提示用户在 PBA 登录屏幕输入身份凭证。用户必须输入适用于策略中定义的 PBA 用户的有效身份凭证。
成功登录后,磁盘加密即会开始。根据要加密的卷数和数据量,此过程可能需要一段时间。如果在加密过程中重引导设备,则加密过程会在重引导前中断的那个点重新启动。