將磁碟加密規則指定給設備後,以下程序就會開始運作︰
下一次 ZENworks Adaptive Agent 進行重新整理時,會收到磁碟加密規則。
ZENworks Full Disk Encryption 會將此規則套用到設備。
在標準硬碟上,會建立一個 100 MB 的 ZENworks 分割區。此分割區用於儲存加密檔案、緊急復原資訊 (ERI) 檔案以及 ZENworks PBA Linux 核心 (如果規則中已啟用 ZENworks PBA)。
或
在自我加密磁碟機 (Seagate Momentus FDE.x 系列) 上,ZENworks 會使用磁碟的受保護分割區 (稱為 MBR 陰影) 來儲存加密檔案與 ZENworks PBA Linux 核心。
設備會依照規則中的磁碟加密重新開機設定進行重新開機。重新開機時,會出現以下情況︰
在標準硬碟上,如果規則中已啟用選項,便會執行 CheckDisk 操作。在 Windows XP 上,即使規則中未啟用該選項,也會在需要時執行此操作。
啟始化磁碟加密驅動程式和 ZENworks PBA。
系統提示使用者登入 Windows。
如果未啟用 ZENworks PBA,則會開始磁碟加密。
或
如果啟用了 ZENworks PBA,會出現以下情況︰
設備會根據規則的 PBA 重新開機設定進行重新開機。
如果啟用了使用者擷取,使用者會收到資訊提示,Windows 登入畫面亦隨即顯示。使用者登入時,ZENworks PBA 會擷取其身分證明。此後再次重新開機時,會向使用者顯示 ZENworks PBA 登入畫面,此時使用者必須提供擷取的身分證明。
如果未啟用使用者擷取,則會提示使用者在 PBA 登入畫面輸入身分證明。使用者必須輸入適用於規則中定義之 PBA 使用者的有效身分證明。
成功登入後,便會開始磁碟加密。加密可能需要一些時間,視要加密的磁碟區數量與資料量而定。如果加密期間設備重新開機,會從重新開機前停止的位置重新開始加密。