以下是關於個人資料加密 (PDE) 的一些常見問題解答
一般
PDE 可以加密整個磁碟區或磁碟驅動器嗎?
否,PDE 只會加密指定的檔案和內容。
如何選取受 PDE 保護的檔案和內容?
PDE API 可用來選取使用 PDE 保護的檔案和內容。
使用者是否可以使用 PDE 手動加密和解密檔案?
目前使用者可以手動解密檔案,但無法手動加密檔案。 如需使用者如何手動解密檔案的資訊,請參閱 解密 PDE 加密內容一節。
透過遠端桌面連線 (RDP) 登入之後,是否可以存取受 PDE 保護的內容?
否,不支援透過 RDP 存取受 PDE 保護的內容。
是否可以透過網路共用存取受 PDE 保護的內容?
否,只有使用 Windows Hello 企業版 認證在本機登入 Windows 之後,才能存取受 PDE 保護的內容。
PDE 使用何種加密方法和強度?
PDE 使用具有 256 位金鑰的 AES-CBC 來加密內容。
PDE 和其他 Windows 功能
Windows Hello 企業版 與 PDE 之間的關聯性為何?
在使用者登入期間,Windows Hello 企業版 解除鎖定 PDE 用來保護內容的密鑰。
如果使用者使用密碼而非 Windows Hello 企業版 登入 Windows,他們是否能夠存取其受 PDE 保護的內容?
否,PDE 用來保護內容的密鑰會受到 Windows Hello 企業版 認證的保護,而且只有在使用 Windows Hello 企業版 PIN 或生物特徵辨識器登入時才會解除鎖定。
是否可以同時使用 PDE 和 EFS 保護檔案?
否,PDE 和 EFS 互斥。
PDE 是否取代 BitLocker?
否,建議使用 BitLocker 磁碟驅動器加密來加密所有磁碟區,以提高安全性。
我需要在 Microsoft 365 中使用 OneDrive 作為備份提供者嗎?
否,PDE 不需要備份提供者,包括 Microsoft 365 中的 OneDrive。 不過,如果 PDE 用來保護檔案的金鑰遺失,則建議備份。 Microsoft 365 中的 OneDrive 是建議的備份提供者。