Wie sende ich eine Push-Installation von DESlock

Um Push-Installationen von DESlock + auf Client-Rechner vom Enterprise Server aus zu ermöglichen, müssen Sie sicherstellen, dass Sie auf dem Client-Rechner, den Sie zuerst aktiviert haben:

1. Datei- und Druckerfreigabe, die über die Windows Firewall erlaubt sein muss

Wenn Sie kein Mitglied einer Domäne sind, müssen Sie zum Registrierungseditor navigieren und zu folgendem Thema navigieren:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Erstellen Sie ein neues DWORD, nennen Sie es LocalAccountTokenFilterPolicy und geben Sie ihm den Wert 1

Damit die DESlock + Installation vom Enterprise Server aus erfolgt, müssen Sie auf das + neben Workstations klicken, um die Liste zu erweitern (falls nicht bereits erweitert) und dann auf Netzwerk-Workstations klicken. Wenn im Hauptfenster keine Arbeitsstationen aufgeführt sind, klicken Sie auf die Schaltfläche Netzwerk erneut scannen.

Sobald Arbeitsstationen erkannt und in dem Fenster aufgelistet wurden, wählen Sie die Arbeitsstationen aus, auf die Sie DESlock + schieben möchten, und klicken Sie auf die Schaltfläche Push Remote Install

Das Push-Installation-Fenster wird nun angezeigt. Dort müssen Sie den Benutzernamen und das Kennwort für einen Benutzer mit lokalen Administratorrechten auf der Ziel-Workstation eingeben. Wenn die Arbeitsstation zu einer Domäne gehört, geben Sie die Domänendetails ein.

Hinweis: Wenn Sie mehrere Arbeitsstationen ausgewählt haben, muss das Konto auf allen ausgewählten Arbeitsstationen über lokale Administratorrechte verfügen.

Sie müssen auch die Arbeitsstations-Policy auswählen, die die Workstation haben soll, die Version von DESlock +, die Sprache und die Aktion auswählen, die nach der Installation ausgeführt werden soll.

Sobald die Installation auf die Arbeitsstation übertragen wurde, wird die Arbeitsstation aus der Liste der Netzwerkarbeitsstationen verschoben und in das entsprechende Workstation-Team gestellt. Dies ist das Workstation-Richtlinienteam, das im Fenster “Push-Installation” ausgewählt wurde.

Sobald DESlock + auf der Arbeitsstation installiert wurde, wird der Benutzer je nach der ausgewählten Option aufgefordert, neu zu starten.

Fehlerbehebung

Wenn Sie die Installation aufgrund von Fehlern nicht per Fernzugriff durchführen können, sollten Sie Folgendes überprüfen:

  • Können Sie vom Windows Explorer aus auf \\Computername\admin $ zugreifen, indem Sie denselben Benutzernamen und dasselbe Passwort verwenden, die Sie in der Push-Oberfläche eingegeben haben
  • Geben Sie einen NetBios-Domain-Namen ein? Geben Sie den Benutzernamen stattdessen als Domäne\Benutzername ein
  • Enthält das Passwort Zeichen, die nicht alphanumerisch sind?
  • Sind Sie sicher, dass der Benutzer über lokale Administratorrechte für den Remote-PC verfügt?

Den passenden englischen Artikel könnt Ihr hier abrufen

So installieren Sie Windows 10-Feature-Updates manuell auf einem Full Disk Encrypted System

So installieren Sie Windows 10-Feature-Updates manuell auf einem Full Disk Encrypted System.

Hinweis: Der Upgrade-Prozess ist in DESlock + Client Version 4.9.0 und höher nahtlos, wenn Sie in den Windows-Einstellungen auf “Nach Updates suchen” suchen.

Die folgenden Anweisungen richten sich an Benutzer, die nicht auf Version 4.9.0 aktualisieren können oder keinen Internetzugang auf dem Computer haben, den sie aktualisieren möchten.

Verwenden Sie das Windows Media Creation Tool, um das neueste Windows ISO herunterzuladen und das Update mithilfe unseres Windows 10 Feature Updater Utility zu installieren. Das Dienstprogramm kann verwendet werden, um Ihren Computer von Windows 7, 8, 8.1 oder einer früheren Version von Windows 10 zu aktualisieren.

Schritt 1. Erstellen Sie das Windows 10 Media ISO

Sie können diesen Schritt auf jedem Windows-PC ausführen.

  • Laden Sie das Microsoft Media Creation-Tool von folgendem Link herunter: http://go.microsoft.com/fwlink/?LinkId=691209
  • Führen Sie MediaCreationTool.exe aus dem Ordner aus, in den Sie es heruntergeladen haben.
  • Wählen Sie die Option Installationsmedium für einen anderen PC erstellen und klicken Sie auf Weiter.

Das Tool fragt, welche Version der Windows 10-Installation Sie benötigen. Wenn Sie das Tool auf dem zu aktualisierenden PC ausführen oder alle aktualisierten PCs die gleiche Windows-Variante verwenden, können Sie die Standardauswahl übernehmen. Andernfalls sollten Sie die richtige Wahl für den PC treffen, den Sie aktualisieren werden.

Hinweis: Es ist wichtig, dass die richtige Version von Windows und Sprache ausgewählt wird, um zu Ihrem vorhandenen System zu passen.

  • Wählen Sie entweder ein USB-Flash-Laufwerk oder eine ISO-Datei. Wenn Sie eine ISO-Datei auswählen, müssen Sie sie später in eine bootfähige USB- oder DVD-Datei umwandeln. In unserem Beispiel wählen wir die ISO-Datei.

  • Wählen Sie, wo die Windows ISO-Datei gespeichert werden soll. Wir haben den Ordner Downloads ausgewählt.

  • Warten Sie, bis der Download abgeschlossen ist.

  • Sie können den DVD-Brenner jetzt entweder öffnen oder auf Fertig stellen klicken, um die Erstellung abzuschließen.

  • In unserem Beispiel klicken wir auf DVD-Brenner öffnen, um das ISO auf eine DVD zu brennen.
  • Legen Sie eine DVD ein und klicken Sie auf Brennen.

Schritt 2. Installieren der Windows 10-Featureaktualisierung

Auf dem PC aktualisieren Sie:

  • Brennen Sie entweder das Windows-ISO-Image auf eine DVD, erstellen Sie einen bootfähigen USB mit der ISO oder mounten Sie die ISO auf dem Computer, den Sie aktualisieren.
  • Laden Sie die folgende ausführbare Datei herunter und führen Sie sie aus: DESlock + Win10Updater

  • Drücken Sie auf Los.
  • Stellen Sie sicher, dass die Windows-ISO-CD eingelegt oder bereitgestellt ist. Suchen Sie die Datei “Setup.exe” in der Windows-ISO und doppelklicken Sie darauf.

  • Warten Sie, bis das Windows-Update gestartet wurde.

  • Befolgen Sie die Windows-Update-Schritte, um den Windows-Aktualisierungsprozess abzuschließen. Bitte beachten Sie: Ihr PC wird während dieses Vorgangs mehrmals neu gestartet. Sie müssen die FDE-Anmeldeinformationen bei jedem Neustart des Computers angeben.

  • Klicken Sie auf Installieren, um mit der Installation des Updates zu beginnen.

 

Den passenden englischen Artikel könnt Ihr hier abrufen

Deslock So starten Sie ein System das Full Disk Encrypted ist

So starten Sie ein System das Full Disk Encrypted ist. Wenn das System bootet, wird ein Menü angezeigt, das drei Elemente enthält. Um den Computer zu starten und in Windows zu booten, drücken Sie die Eingabetaste mit dem 1. Start System-Eintrag. Sie werden aufgefordert, Ihren Benutzernamen und Ihr Passwort einzugeben. Sobald diese korrekt eingegeben wurden, lädt das System weiterhin Windows.

So starten Sie ein System das Full Disk Encrypted ist

Wenn Sie versuchen, den Computer zu starten, erhalten Sie möglicherweise eine Fehlermeldung, wenn die Anmeldung nicht erfolgreich ist.

Die möglichen Fehlermeldungen sind nachfolgend aufgeführt:

  • Benutzer nicht gefunden – zeigt an, dass der eingegebene Benutzername falsch ist. Dies kann auch angezeigt werden, wenn der Computer vom Enterprise Server absichtlich deaktiviert wurde. In den meisten Fällen ist der eingegebene Benutzername falsch.
  • ZUGRIFF VERWEIGERT – DRÜCKEN SIE EINE TASTE – zeigt an, dass der Benutzername erkannt wurde, aber das Passwort falsch ist.
  • Benutzer ist deaktiviert – zeigt an, dass der richtige Benutzername eingegeben wurde, aber zuvor wurden zu viele falsche Kennwörter verwendet und das Konto ist jetzt deaktiviert. Selbst wenn die korrekten Anmeldeinformationen für diesen Benutzer jetzt bereitgestellt werden, wird das System nicht gestartet. Sie müssen das System mit einem anderen Benutzerkonto starten, oder wenn es von einem Enterprise Server verwaltet wird, ein Wiederherstellungskennwort wie unten beschrieben.
  • Keine Wiederherstellungsinformationen – Dies zeigt an, dass Sie versucht haben, Option 2 zu verwenden. Verlorene Details für einen Benutzer, der auf dem System vorhanden ist, jedoch keine Wiederherstellungsinformationen enthält. Das Menü “Details verloren” wird nur für Clients verwendet, die von einem Enterprise Server verwaltet werden, wie im Abschnitt “Wiederherstellungs-Logins” unten beschrieben. Der Versuch, dieses Menü mit einem eigenständigen Client zu verwenden, führt zu dieser Warnung.

Wenn Sie die Nachricht ACCESS DENIED zurückgeben, sollten Sie Folgendes überprüfen:

  • Stellen Sie sicher, dass das von Ihnen eingegebene Passwort genau richtig ist. Passwörter unterscheiden zwischen Groß- und Kleinschreibung.
  • Wenn Sie Ihr Passwort in das Feld “Benutzername” eingeben, können die Zeichen auf dem Bildschirm angezeigt werden, um zu bestätigen, dass das eingegebene System erwartungsgemäß vom System empfangen wird. Sie sollten dies nur tun, solange niemand Ihren Eintrag beobachtet. Die Eingabe wird durch das Tastaturlayout beeinflusst, das wie unten beschrieben verwendet wird.

Tastaturbelegung

In der oberen rechten Ecke des Bildschirms wird die Versionsnummer des Bootloaders angezeigt. Wenn das System UEFI verwendet, endet die Versionsnummer mit einem Buchstaben U. Abhängig von der vorhandenen Version kann die Tastenbelegung, die das Tastaturlayout für die Eingabe definiert, wie unten beschrieben geändert werden:
Bootloader v1.99 / 2.3.13U oder früher (Client v4.7.8 oder früher)

Der Pre-Boot-Anmeldebildschirm verwendet standardmäßig die DE-US-Keymap. Dies kann sich von der gewohnten Tastenbelegung unterscheiden. Es ist möglich, zu der EN-UK-Tastenbelegung zu wechseln, indem Sie die Tasten Alt und K gleichzeitig drücken. Die aktuelle Tastenbelegung wird in der unteren linken Ecke des Anmeldebildschirms angezeigt. Änderungen an der Tastaturbelegung werden zwischen den Sitzungen nicht gespeichert.
Bootloader v2.8 / 2.3.23U oder höher (Client v4.7.85 oder höher)

Der Pre-Boot-Anmeldebildschirm verwendet die gleiche Tastenbelegung wie beim Eingeben des Passworts zum Starten der Verschlüsselung. Die Tastenkombination kann durch Drücken der Taste F2 durch die verfügbaren Optionen geblättert werden. Die aktuelle Tastaturbelegung wird in der unteren linken Ecke des Bildschirms angezeigt.

Nachdem der Benutzer seine Daten erfolgreich eingegeben hat und das System gestartet wurde, wird die verwendete Tastenbelegung beim nächsten Systemstart gespeichert.

Wenn Sie Ihr Passwort eingeben, wird durch Drücken der Taste F5 das von Ihnen eingegebene Passwort angezeigt. Sie sollten dies nur tun, solange niemand Ihre Passworteingabe beobachten kann.

Es sollte angemerkt werden, dass auf einigen Tastaturen, meistens Laptop-Tastaturen, die Fn-Taste und eine Zifferntaste gedrückt werden müssen, damit die F2-Taste gedrückt wird. Wenn Sie sich nicht sicher sind, überprüfen Sie bitte die Dokumentation zu Ihrem Gerät.

Wiederherstellungslogins

Wenn das System von einem Enterprise Server verwaltet wird, ist es möglich, den Computer mit einem Wiederherstellungskennwort zu starten und ein neues Kennwort für den Benutzer festzulegen. Wiederherstellungskennwörter erhalten Sie von Ihrem Enterprise Server-Helpdesk. Einzelheiten zum Wiederherstellungsprozess finden Sie in diesem Artikel: Wie setze ich das Full Disk Encryption-Kennwort eines verwalteten Benutzers zurück?

Auf einem eigenständigen System führt der Menüpunkt “Details verloren” keine Aktion aus.

Administratoranmeldungen

Beim Starten von Full Disk Encryption werden zwei Anmeldekonten als Teil des Startvorgangs erstellt. Dies wird eine Admin-Anmeldung und eine Benutzeranmeldung sein. Weitere Benutzeranmeldungen können hinzugefügt werden, sobald die Verschlüsselung gestartet wurde.

Die Admin-Anmeldung kann verwendet werden, wenn die Benutzeranmeldungen nicht funktionieren. Abhängig davon, ob das System von einem Enterprise Server oder einem eigenständigen System verwaltet wird, unterscheidet sich das Verfahren zum Ermitteln des verwendeten Administratorkennworts wie nachfolgend beschrieben.

Enterprise Server verwaltet

Normalerweise werden die Wiederherstellungslogins in einer verwalteten Umgebung verwendet. Wenn dies aus irgendeinem Grund nicht möglich ist, erlaubt das Admin-Konto dem System zu booten. Ihr Administrator sollte die Details dieser Anmeldung kennen und in der Lage sein, sie zum Booten des Systems zu verwenden. Wenn sie sich nicht an das angegebene Administratorkennwort erinnern können, können sie vom Enterprise Server aus folgendermaßen angezeigt werden:

  • Melden Sie sich bei Ihrem Enterprise Server an
  • Wählen Sie den Zweig Workstations der linken Baumansicht aus
  • Wählen Sie die Arbeitsstation in der Liste aus
  • Klicken Sie auf die Schaltfläche Details
  • Wählen Sie die Registerkarte FDE-Logins
  • Wählen Sie den Benutzer admin in der Liste FDE-Logins (sie haben ein rotes Benutzersymbol und den Typ Admin)
  • Klicken Sie auf die Schaltfläche Ändern
  • Klicken Sie auf das Kontrollkästchen Passwort festlegen
  • Klicken Sie auf die Schaltfläche Anzeigen
  • Das Administratorkennwort, das beim Senden des Verschlüsselungsbefehls festgelegt wurde, wird angezeigt
  • Klicken Sie auf Abbrechen

Eigenständige

Der eigenständige Client erzwingt das Speichern des Administratorkennworts, wenn Full Disk Encryption gestartet wird. Dieser Account ist mit dem Benutzernamen ‘admin’ verknüpft. Weitere Details zu diesem Login finden Sie hier: Warum brauche ich ein Admin-Passwort?

Kann ich eine drahtlose oder Bluetooth Tastatur verwenden?

Möglicherweise verwenden Sie ein Wireless- oder Bluetooth-Gerät, das Sie mit Ihrem PC oder Tablet verwenden. Bluetooth-Tastaturen können nicht im Anmeldebildschirm für die vollständige Festplattenverschlüsselung (FDE) verwendet werden, da der erforderliche Bluetooth-Stack erst nach dem Start von Windows ausgeführt wird. Da der FDE-Anmeldebildschirm vor Windows gestartet wird, funktioniert ein Bluetooth-Gerät nicht.

Eine drahtlose Tastatur funktioniert jedoch möglicherweise. Wenn die kabellose Tastatur im BIOS korrekt funktioniert, sollte sie im FDE-Anmeldebildschirm vor dem Start funktionieren. Möglicherweise müssen Sie sicherstellen, dass das BIOS die Legacy-USB-Emulation zulässt.

Alternativ kann eine externe Tastatur verwendet werden, die physisch mit dem Gerät verbunden ist, z. B. eine USB-Tastatur.

Den passenden englischen Artikel könnt Ihr hier abrufen

Deslock wie setze ich das Full Disk Encryption-Passwort eines verwalteten Benutzers zurück

Wenn Ihr Benutzer das Kennwort für die Full Disk Encryption zu oft vergessen oder falsch eingegeben hat, müssen Sie seine Anmeldung mit dem Enterprise Server wiederherstellen. Aber wie setze ich das Full Disk Encryption-Passwort eines verwalteten Benutzers zurück? Sie müssen dazu die folgenden Schritte ausführen:

Den passenden englischen Artikel könnt Ihr hier abrufen

Deslock Welcher Algorithmus wird zur Verschlüsselung verwendet

Oft kommt die Frage auf welcher Algorithmus wird zur Verschlüsselung in der Deslock Software verwendet. Hier haben wir euch einen kleinen Überblick zusammengefasst.

Vollständige Festplattenverschlüsselung

Bei der vollständigen Festplattenverschlüsselung der Festplatte eines Computers wird der AES-Algorithmus (Advanced Encryption Standard) mit einem 256-Bit-Schlüssel verwendet. Dieser Verschlüsselungsschlüssel wird zum Zeitpunkt des Beginns der vollständigen Festplattenverschlüsselung generiert.

Wechselmedienverschlüsselung

Alle verschlüsselten Daten auf Wechseldatenträgern verwenden den AES-Algorithmus (Advanced Encryption Standard) mit einem 256-Bit-Schlüssel und können unabhängig davon verwendet werden, ob Full Disk Encryption oder File & Folder Removable Media Encryption verwendet wird.

Beim Verschlüsseln von Wechselmedien wird der Benutzer aufgefordert, einen Verschlüsselungsschlüssel aus seiner Schlüsseldatei auszuwählen, der entweder die AES-, 3DES- oder Blowfish-Algorithmen verwenden kann.

Der gewählte Verschlüsselungsschlüssel wird verwendet, um den für die Verschlüsselung verwendeten AES256-Schlüssel abzuleiten, und wird nicht für die Verschlüsselung von Daten selbst verwendet. Dies wird bevorzugt, wenn ein Passwort oder eine Passphrase verwendet wird, um den Schlüssel sicherer zu machen, und ermöglicht DESlock + den nahtlosen Zugriff auf Daten auf verschlüsselten Wechselmedien, wenn der Endbenutzer in der DESlock + Schlüsseldatei angemeldet ist.

Andere Verschlüsselungsmethoden

Für alle anderen Verschlüsselungscontainer kann der Benutzer zwischen AES-, 3DES- oder Blowfish-Algorithmen wählen. Beim Verschlüsseln von Daten wählt der verwendete Schlüsseltyp den Algorithmus aus.

Sowohl AES- als auch Blowfish-Schlüssel haben eine Länge von 128 Bit, während 3DES eine Schlüssellänge von 112 Bit hat.

Sie können sehen, welche Verschlüsselungsschlüssel Ihnen zur Verfügung stehen, indem Sie mit der rechten Maustaste auf das DESlock + -Symbol im Benachrichtigungsbereich (früher als System Tray bekannt) klicken und auf “Schlüsselmanager” klicken. Dies öffnet das folgende Fenster, das angezeigt wird, und wenn Sie ein eigenständiger Benutzer sind, können Sie neue Verschlüsselungsschlüssel erstellen.

Passwortverschlüsselung

Die Passwortverschlüsselung verwendet einen 192-Bit-AES-Schlüssel, der nicht mit der obigen Verschlüsselung mit Wechselmedien verwechselt werden darf.

Verwaltete Benutzer

Wenn Sie ein verwalteter Benutzer sind, können Sie nur die Verschlüsselungsschlüssel anzeigen, die Ihnen von Ihrem Enterprise Server-Administrator zur Verfügung gestellt wurden. Schlüssel können von Ihrem Administrator über den Enterprise Server erstellt und zugewiesen werden.

 

Weitere Beiträge zur Deslock Software findet Ihr über das Schlagwort Deslock

DESlock von einer Workstation entfernen

Manchmal müssen Sie DESlock + möglicherweise vollständig von einem System entfernen, da es ausgetauscht werden soll. Die folgenden Anweisung beschreibt wie Ihr DESLock von einer Workstation entfernen könnt. Sowohl für eigenständige oder verwaltete Systeme.

1. Entschlüsseln Sie Daten auf dem System

Granulare Daten

Hinweis: Wenn das System nach einer Neuinstallation oder möglicherweise von einem anderen Benutzer mit den gleichen Verschlüsselungsschlüsseln erneut verwendet werden soll, ist dieser Schritt möglicherweise nicht erforderlich. Wenn dies der Fall ist und das System nicht von einem Enterprise Server verwaltet wird, sollten Sie sicherstellen, dass Sie eine Sicherungskopie der Schlüsseldatei erstellen, wie im Folgenden beschrieben: Wie kann ich meine Schlüsseldatei sichern?

Verschlüsselte Ordner

Verschlüsselte Dateien

Verschlüsselte Archive

Virtuelle Festplatten

Wechselmedien

Hinweis: Wenn Sie über verschlüsselte optische Datenträger verfügen, auf die Sie erneut zugreifen müssen, sollten Sie vor dem Entfernen von DESlock + normale Kopien der Daten erstellen.

Vollständige Festplattenverschlüsselung
Eigenständige

Wird von einem Enterprise Server verwaltet

2. Deaktivieren Sie die Benutzer der Maschine (Verwaltete Clients)

Dieser Schritt wird nur von Arbeitsstationen benötigt, die von einem Enterprise Server verwaltet werden.

Dieser Vorgang sollte für alle Benutzer der Maschine wiederholt werden.

Hinweis: Wenn der Benutzer von allen Computern, die er verwendet, deaktiviert wurde, wird weiterhin eine Lizenz auf dem Enterprise Server verwendet, die durch ein blaues Symbol gekennzeichnet ist. Wenn sie keine Lizenz mehr benötigen, kann dies durch Widerruf der Benutzerlizenz behoben werden vom Enterprise Server.

3. Deinstallieren Sie die Software

Deinstallieren Sie die Software mithilfe des Windows-Steuerelements “Programme und Funktionen” wie im Folgenden beschrieben: Deinstallieren von DESlock +

 

Den passenden englischen Artikel könnt Ihr hier abrufen

DESlock – Was ist die Option “Verwaltete Deinstallation”

Mit der Option Verwaltete Deinstallation kann ein Administrator verhindern, dass Benutzer, die von einem Enterprise Server verwaltet werden, die DESlock + Client-Software von der Maschine deinstallieren, selbst wenn diese Benutzer über Administratorrechte für den Computer verfügen.

Aktivieren der verwalteten Deinstallation


Wenn Sie eine zusammengeführte Installation herunterladen oder eine Installation verschieben, aktivieren Sie das Kontrollkästchen Aktivierten verwalteten Deinstallationsmodus.

Wenn Sie diese Einstellung verwenden, können Sie auch ein optionales Passwort eingeben. Das optionale Passwort wird benötigt, wenn Sie die Software von einer Maschine entfernen möchten, die nicht gegen den Enterprise Server aktiviert wurde.

Ein heruntergeladenes MSI-Paket, bei dem die Option “Verwaltete Deinstallation” aktiviert ist, enthält die Wörter Verwaltete Deinstallation im Dateinamen, z. DESlock + (64bit) 4_8_3 ENU – Meine Firma (Verwaltete Deinstallation) .msi

Deinstallieren


Gehen Sie folgendermaßen vor, um Software zu deinstallieren, bei der die Option für die verwaltete Deinstallation aktiviert ist:

Öffnen Sie das Windows-Systemsteuerungsprogramm für Programme und Funktionen.

 

Den Deinstallationscode erhalten

Um den workstationspezifischen Deinstallationscode zu erhalten:

DESlock deinstallieren

Bitte beachten Sie, dass nach der Deinstallation von DESlock + nicht mehr auf alle verschlüsselten Daten zugegriffen werden kann. Alle Festplatten, die mit Full Disk Encryption verschlüsselt wurden, müssen vor der Deinstallation entschlüsselt werden. Wie können Sie nun DESlock deinstallieren?

Anmerkungen

Wenn Ihr System von einem Enterprise Server verwaltet wird und die Option für die verwaltete Deinstallation eingerichtet wurde, unterscheidet sich der Deinstallationsprozess geringfügig. Details finden Sie hier: Was ist die Option “Verwaltete Deinstallation”?

Durch Deinstallieren und Neuinstallieren der Software werden Ihre Key-File- oder Lizenzinformationen nicht entfernt. Dies ist beabsichtigt, um es dem Benutzer zu ermöglichen, die Software vorübergehend zu aktualisieren oder zu entfernen, ohne ihre Lizenz oder den Zugriff auf verschlüsselte körnige Daten zu beeinträchtigen.

Wie kann ich meine DESLock Schlüsseldatei sichern

Es wird dringend empfohlen, dass Sie Ihre Schlüsseldatei nicht auf demselben Computer speichern, auf dem die Schlüsseldatei generiert wurde. Wenn Sie Ihr Key-File-Passwort vergessen haben und sich das gespeicherte Backup in einem verschlüsselten Bereich befindet, ist der Zugriff auf die Key-Datei nicht mehr möglich. Wir empfehlen ein Netzwerklaufwerk oder vorzugsweise ein entfernbares Mediengerät, das nicht verschlüsselt ist, als einen geeigneten Ort, für eine Key-File-Sicherung. Wie kann ich meine DESLock Schlüsseldatei sichern?

Um eine Key-File-Sicherung durchzuführen, müssen Sie die folgenden Schritte ausführen

Beachten Sie außerdem, dass beim Erstellen oder Hinzufügen nachfolgender Verschlüsselungsschlüssel neue Schlüsselsicherungen erforderlich sind.

Warum benötige ich ein DESLock Administratorkennwort?

Wenn Sie Full Disk Encryption auf einem eigenständigen System starten (eines, das nicht von einem Enterprise Server verwaltet wird), werden Sie aufgefordert, eine Administratorkennwortdatei zu speichern. Warum benötige ich ein DESLock Administratorkennwort?

Dieses Passwort hat verschiedene Zwecke:

  1. Als Notfallpasswort zu fungieren, wenn Sie Ihre normalen Anmeldedaten für den FDE-Benutzer vergessen haben.
  2. Bereitstellung der Möglichkeit, die Entschlüsselung einer vollständigen verschlüsselten Festplatte zu starten.
  3. Zur Verwendung mit unserer Wiederherstellungssoftware im Falle eines Windows-Fehlers.

Der Standarddateiname der Admin-Passwortdateien ist entweder ‘adminpassword.txt’ (4.6.4 und früherer Client) oder ‘adminpassword.htm’ (4.6.6 oder neuer).

Aufgrund der Wichtigkeit dieser Passwortdatei sollten Sie diese an einem sicheren Ort aufbewahren. Es sollte jedoch NICHT auf dem Computer selbst oder im verschlüsselten Speicher gespeichert werden, da diese im Falle eines Problems mit dem System zugänglich sein muss.

Möglicherweise möchten Sie eine gedruckte Kopie der Kennwortdatei für den Speicher erstellen. Der neueste DESlock + Client enthält die Möglichkeit, die Datei beim Starten der Verschlüsselung zu drucken.

Das in der Datei enthaltene Passwort ist mit dem Benutzernamen ‘admin’ ohne Anführungszeichen verknüpft.

Die Verwendung des Admin-Logins ähnelt einem normalen Benutzer. Wählen Sie einfach wie gewohnt “Start System” vom blauen DESlock + Bootloader-Bildschirm aus, aber geben Sie den Benutzernamen als “admin” ohne Anführungszeichen und das Passwort aus Ihrer Admin-Passwort-Datei ein.

Hinweis: Alle Kennwörter für die vollständige Festplattenverschlüsselung unterscheiden zwischen Groß- und Kleinschreibung.

Es liegt in Ihrer Verantwortung, Ihr Administratorpasswort sicher zu verwahren. Entschlüsselungs- und Wiederherstellungsvorgänge erfordern dieses Kennwort.

DESlock kann Ihr Passwort bei Verlust nicht wiederherstellen!

Die mobile Version verlassen