DE 7.1 introduce una nuova modalità di protezione denominata sicurezza cripta elevata. È possibile attivarlo sulle piattaforme supportate selezionando il Protezione da attacchi di avvio a freddo policy opzione nella policy di sistema. Le transizioni da e verso la modalità di sicurezza Crypt elevata vengono registrate nel file file mfeepe. log.
Quando si utilizza la modalità di crittografia elevata, la chiave di cifratura del disco viene rimossa dalla RAM in un percorso sicuro all'interno dell'hardware Intel® per impedire attacchi di RAM di canale laterale, ad esempio l'attacco di avvio a freddo.
L'imposizione delle policy richiede spesso che la crittografia sia presente nella RAM per consentire l'esecuzione di determinate operazioni. Poiché la funzione di decrittografia non può essere in RAM in modalità di crittografia elevata, policy l'imposizione non riuscirà. Gli errori di imposizione policy vengono registrati in file mfeepe. log.
È possibile ignorare in modo sicuro eventuali errori di imposizione policy registrati nel file file mfeepe. log se sono registrati tra le seguenti voci di registro (comportamento previsto):
La crittografia di sicurezza è stata elevata
...
Riassunto la normale sicurezza Crypt
Gli errori di imposizione delle policy che si verificano al di fuori delle voci del registro di delimitazione indicano un problema.
Per ulteriori informazioni su questa funzione, consultare la documentazione del prodotto e il DE 7.x Articolo FAQ
KB79784.