Opciones de configuración de Cytomic Encryption

Cifrar todos los discos duros de los equipos

Indica si los dispositivos de almacenamiento interno del equipo serán cifrados o no. Dependiendo del estado anterior del equipo, el comportamiento de Cytomic Encryption será diferente:

  • Si el equipo está cifrado por Cytomic Encryption y se deshabilita Cifrar todos los discos duros de los equipos, se descifrarán todos los volúmenes cifrados.

  • Si el equipo está cifrado pero no por Cytomic Encryption y se deshabilita Cifrar todos los discos duros de los equipos los volúmenes no sufren ningún cambio.

  • Si el equipo está cifrado pero no por Cytomic Encryption y se habilita Cifrar todos los discos duros de los equipos se adecuará la configuración interna de cifrado para que coincida con los métodos soportados en Cytomic Encryption evitando volver a cifrar el volumen. Consulta Cifrado de volúmenes ya cifrados previamente para más información.

  • Si el equipo no está cifrado y se habilita Cifrar todos los discos duros de los equipos se cifrarán todos los volúmenes según el proceso mostrado en Cifrado de volúmenes sin cifrado previo.

Solicitar una contraseña para acceder al equipo

Habilita la autenticación por contraseña en el arranque del equipo. Dependiendo de la plataforma y de la existencia de hardware TPM se permitirá el uso de dos tipos de contraseña:

  • Equipos con TPM: se pedirá una contraseña de tipo PIN.

  • Equipos sin TPM: se pedirá una contraseña de tipo passphrase.

Si estableces esta configuración a No y el equipo no tiene acceso a un procesador de seguridad TPM compatible, sus medios de almacenamiento no se cifrarán.

No cifrar los equipos que requieren un USB para autenticarse

Para evitar la utilización de dispositivos USB soportados por Cytomic Encryption en la autenticación, el administrador puede deshabilitar su uso.

Solo los equipos Windows 7 sin TPM están en posición de utilizar el método de autenticación por USB. Si el administrador deshabilita el uso de USBs, estos equipos no serán cifrados.

Cifrar sólo el espacio utilizado

El administrador puede minimizar el tiempo de cifrado empleado restringiendo la protección a los sectores del disco duro que están siendo utilizados. Los sectores liberados tras borrar un fichero continuarán cifrados pero el espacio libre previo al cifrado del disco duro permanecerá sin cifrar, siendo accesible por terceros mediante herramientas de recuperación de ficheros borrados.

Ofrecer cifrado de unidades de almacenamiento extraibles

Muestra al usuario una ventana con la posibilidad de cifrar los medios de almacenamiento masivo externos y llaves USB cuando los conecta al equipo. Consulta Cifrado y descifrado de discos duros externos y llaves USBpara obtener más información acerca del comportamiento y los requisitos de esta configuración.