您可以使用 USB 快閃磁碟機,將加密金鑰複製到系統,或是為系統或雲端儲存體配置加密金鑰伺服器,以啟用加密。已加密的雲端帳戶會繼承系統加密金鑰提供者的設定。
您還可以同時配置金鑰伺服器和 USB 快閃磁碟機,來確保備援,萬一其中任一種方法變成無法使用,或其中一種方法的金鑰永久遺失,仍可以存取加密資料。
附註: - 為了防範任一種方法的金鑰永久遺失,必須預先規劃同時配置。當現有方法的金鑰遺失時,不允許啟用另一種金鑰方法。
- 如果要在系統上啟用和配置加密,使用者必須具備下列其中一個使用者角色:SecurityAdmin、Administrator 或 RestrictedAdmin。
以下是加密金鑰伺服器和 USB 快閃磁碟機性質清單,有助您選擇要使用的加密啟用類型。
金鑰伺服器具有下列性質:
- 無需實體存取系統,即可處理重設金鑰作業。
- 支援具有不得使用 USB 埠安全需求的企業。
- 強大的金鑰產生。
- 金鑰自我抄寫和自動備份。
- 實作會遵循有助於交互作業能力的開放式標準。
- 審核詳細資料。
- 能夠管理分別從不同儲存裝置存取資料的情況。
USB 快閃記憶體隨身碟具有下列性質:
- 需要實體存取系統,才能處理重設金鑰作業。
- 在幾乎不對 USB 快閃記憶體隨身碟執行讀寫作業的情況下,無需維護任何機械元件。
- 維護和使用成本較低。
- 隨手就能使用多個相同的 USB 快閃記憶體隨身碟作為備份。