Ниже приведены ответы на распространенные вопросы, касающиеся шифрования персональных данных (PDE).
Общее
Может ли PDE шифровать целые тома или диски?
Нет, PDE шифрует только указанные файлы и содержимое.
Как выбираются файлы и содержимое, защищенные PDE?
API PDE используются для выбора файлов и содержимого, защищенных с помощью PDE.
Могут ли пользователи вручную шифровать и расшифровывать файлы с помощью PDE?
В настоящее время пользователи могут расшифровывать файлы вручную, но не могут шифровать файлы вручную. Сведения о том, как пользователь может расшифровать файл вручную, см. в разделе Расшифровка содержимого, зашифрованного PDE.
Можно ли получить доступ к защищенному PDE-содержимому после входа через подключение к удаленному рабочему столу (RDP)?
Нет, доступ к содержимому, защищенному PDE, по протоколу RDP не поддерживается.
Можно ли получить доступ к защищенному PDE содержимому через сетевую папку?
Нет, доступ к защищенному PDE-содержимому можно получить только после локального входа в Windows с Windows Hello для бизнеса учетными данными.
Какой метод и надежность шифрования использует PDE?
PDE использует AES-CBC с 256-разрядным ключом для шифрования содержимого.
PDE и другие функции Windows
Какова связь между Windows Hello для бизнеса и PDE?
Во время входа пользователя Windows Hello для бизнеса разблокирует ключи, которые PDE использует для защиты содержимого.
Если пользователь входит в Windows с помощью пароля, а не Windows Hello для бизнеса, сможет ли пользователь получить доступ к содержимому, защищенному PDE?
Нет, ключи, используемые PDE для защиты содержимого, защищены Windows Hello для бизнеса учетными данными и будут разблокированы только при входе с помощью WINDOWS HELLO ДЛЯ БИЗНЕСА ПИН-кода или биометрии.
Можно ли одновременно защитить файл с помощью PDE и EFS?
Нет, PDE и EFS являются взаимоисключающими.
Является ли PDE заменой BitLocker?
Нет, для повышения безопасности рекомендуется шифровать все тома с помощью шифрования диска BitLocker.
Нужно ли использовать OneDrive в Microsoft 365 в качестве поставщика резервного копирования?
Нет, PDE не требуется для поставщика резервного копирования, включая OneDrive в Microsoft 365. Однако резервные копии рекомендуется использовать в случае потери ключей, используемых PDE для защиты файлов. OneDrive в Microsoft 365 — это рекомендуемый поставщик резервных копий.