ZENworks Full Disk Encryptionは、デバイスの電源がオフのときや、デバイスがハイバネーションモードのときに、 不正アクセスからデバイスのデータを保護します。この操作を行うには、ディスク暗号化とプレブート認証の組み合わせを使用します。
Full Disk Encryptionは、標準、ソリッドステート、および自己暗号化されたハードディスクに対してソフトウェアベースの暗号化を提供します。すべてのディスクボリューム(または選択されたディスクボリューム)は、ボリューム上の一時ファイル、スワップファイル、およびオペレーティングシステムファイルを含めすべて暗号化されます。データには、有効なユーザが正常にログインするまでアクセスできなくなり、CD/DVDやフロッピーディスク、USBドライブなどのメディアからデバイスをブートしてもデータにアクセスすることはできません。認証済みユーザの場合は、暗号化されていないディスク上のデータにアクセスするのと同じように、暗号化されたディスク上のデータにアクセスできます。
Full Disk Encryptionは、ハードディスクに対してオプションのプレブート認証を提供します。ZENworks Pre-Boot Authentication (PBA)コンポーネントは、ハードディスク上に小さなLinuxパーティションとしてインストールされます。ログインは、ZENworks PBAを通じて処理されます。このPBAは、MDTチェックサムと、キーに強化暗号を使用したパスワード抽出を利用して改変から保護されています。
ZENworks PBAはWindowsログインを使用してシングルサインオンをサポートします。シングルサインオンによって、ユーザは一組の資格情報(ユーザ/パスワードまたはスマートカード)を入力するだけで、ZENworks PBAとWindowsオペレーティングシステムの両方にログインできるようになります。