当设备关闭或处于休眠模式时,ZENworks 11 Full Disk Encryption 可以保护设备数据免遭未授权的访问。为实现此目的,它将磁盘加密和预引导鉴定加以结合。
全盘加密可为标准的 IDE、SATA 和 PATA 硬盘提供基于扇区的加密。所有磁盘卷(或选定的磁盘卷)都会加密,包括卷上的任何临时文件、交换文件和操作系统文件。以有效用户身份登录后才能访问数据,通过从 CD/DVD、软盘或 USB 驱动器等媒体引导设备的方式则绝对无法访问数据。对已鉴定的用户而言,访问加密磁盘上的数据与访问未加密磁盘上的数据无任何区别。
全盘加密可为标准硬盘和利用内置芯片进行加密的自我加密硬盘(例如 Seagate Momentus FDE.x 系列)提供可选的预引导鉴定。ZENworks 预引导鉴定 (PBA) 组件安装后,即成为硬盘上的一小块 Linux 分区。用户将通过 ZENworks PBA 登录,登录过程中,该组件会通过使用 MD5 校验和来防止更改,并对密钥使用强加密以防口令被提取。
ZENworks PBA 支持对 Windows 登录启用单点登录,这样用户只需输入一组身份凭证(用户/口令或智能卡)便可登录到 ZENworks PBA 和 Windows 操作系统。