常见问题

   


常见问题 (以类型划分) 

安装帮助文档



 
 
编号:00181 
类型:高端设置 

 
问题:如何启动本地加密磁盘?
 
答案:预设情况下,刚刚安装Curtain客户端后本地受保护区是并没有加密的,管理员可以启动本地加密磁盘来将本地受保护区加密来提升保安性,电脑启用了本地加密磁盘后是不能退回使用原先没有加密的本地受保护区

本地加密磁盘其实是一个虚拟磁盘,当电脑关机时此虚拟磁盘是一个加密文件,当电脑启动时,此加密文件会以虚拟磁盘形式挂载,由于当电脑关机时,虚拟磁盘上的资料以加密文件形式保存,故此就算电脑丢失或被盗,资料依然受到很好的保护。本地加密磁盘的空间等同于该加密文件的大小,因此必须要确保储存该加密文件的位置有足够空间,这就是本地加密磁盘的设计。

于管理端启动本地加密磁盘的步骤:
1. 在Curtain管理端,于菜单上选择"文件>设定"。

2. 于"本地加密磁盘"页,如图下勾选"启动本地加密磁盘"。
现时Curtain e-locker支持三个广为人知的加密工具来加密本地保护目录,分别是VeraCrypt、BitLocker和TrueCrypt,你可以选择其中一个加密工具。



3. 按确定键确认 (确认后不能关闭本地加密磁盘)。

4. 启动本地加密磁盘后,于菜单上会多了一个"本地加密磁盘配置"选项,并且在左手边新增了"客户端的保护区"视窗。

菜单上多了一个"本地加密磁盘配置"选项


左手边新增了"客户端的保护区"视窗


在"客户端的保护区"视窗内,会显示两种不同的客户端:
本地受保护区 - 会列出所有正在使用预设的本地受保护区的客户端,代表在本地受保护区内的资料并没有加密。
本地加密磁盘 - 会列出所有正在使用本地加密磁盘的客户端,代表所有本地受保护资料会储存在加密磁盘内。

启动本地加密磁盘后,管理员可以搜寻合适的客户端并为它们创建本地加密磁盘,请参考以下步骤。


于管理端搜寻合适的客户端并为它们创建本地加密磁盘的步骤:
1. 在Curtain管理端,于菜单上选择"文件>本地加密磁盘配置"。

本地加密磁盘配置窗框会如下图显示出来,管理员可以输入不同的搜寻条件,找出合适的电脑并进行设置。举例:你可以搜寻最少有10GB剩余空间的电脑,并为它们建立1GB空间的本地加密磁盘。



以下是每个搜寻条件的详细介绍:
  • 保护类型:本地受保护区或本地加密磁盘。
  • 客户端名称:客户端的电脑名称 (支援模糊查询)。
  • 操作系统:输入作业系统关键字,如Vista 。
  • 本地磁盘:搜索有指定本地磁盘盘符的电脑。
  • 本地磁盘总空间:指定一个搜索本地磁盘总空间的区间值,只要有一个本地磁盘满足条件都当成查询找到。
  • 本地磁盘剩余空间:指定一个搜索本地磁盘剩余空间的区间值,只要有一个本地磁盘满足条件都当成查询找到。
  • 本地加密磁盘总空间:指定一个搜索本地加密磁盘总空间的区间值,只要有一个本地加密磁盘满足条件都当成查询找到。
  • 本地加密磁盘剩余空间:指定一个搜索本地加密磁盘剩余空间的区间值,只要有一个本地加密磁盘满足条件都当成查询找到。
  • 本地加密磁盘状态:指定欲搜索本地加密磁盘目前的状态,包括以下状态。
    • 全部:所有状态。
    • 未获取配置:客户端未获取到管理端的本地加密磁盘设置。
    • 已经获取配置:客户端已接收到管理端的本地加密磁盘设置。
    • 创建失败:客户端本地加密磁盘创建失败。
    • 创建成功:客户端本地加密磁盘已创建成功。
    • 挂载失败:客户端本地加密磁盘挂载失败。
    • 挂载成功:客户端本地加密磁盘已挂载成功(已映射为某个设置的盘符)。
    • 待删除:管理端已配置删除本地加密磁盘(只用于扩展本地加密磁盘)。
    • 删除失败:客户端删除本地加密磁盘失败(只用于扩展本地加密磁盘)。
    • 删除成功:客户端删除本地加密磁盘成功(只用于扩展本地加密磁盘)。

2. 点击“加密密码...”按钮,设定用于加密的密码。
在对客户端配置本地加密磁盘之前,必须先设定加密密码。



3. 输入密码,并按确认键确定。
按确认键后,系统会要求你把密码文件保存起来,请小心保存此文件。

现在,你可以搜寻合适的客户端并为它们创建本地加密磁盘(有需要可以参考上方的介绍)。举例:你可以选择保护类型为"本地受保护区"来找出所有还未使用本地加密磁盘的客户端。又或是选择保护类型为"本地加密磁盘"来找出所有已经使用本地加密磁盘的客户端。

4. 选择保护类型为"本地受保护区",并按搜寻键。
系统会列出所有还未使用本地加密磁盘的客户端(亦即是还在使用预设的本地受保护区)。



5. 选择客户端,并按"创建默认加密磁盘..." (按Ctrl键可选择多个客户端)。
系统会提醒你在将本地受保护区升级到本地加密磁盘前,要先将本地受保护区内的资料备份。



6. 当已经将本地受保护区内的资料备份好,可以按 "Yes" 继续。
然后,"创建默认加密磁盘"窗框会如下图显示,你可以为选择了的客户端设定如何创建本地加密磁盘。



"创建默认加密磁盘"窗框的选项:
  • 默认加密磁盘大小(单位:GB):要创建的本地加密磁盘的大小。
  • 默认映射盘符名称(A-Z):用作映射本地加密磁盘的盘符。
  • 映射文件默认保存档符:用作储存本地加密磁盘的加密文件的默认盘符。
  • 映射盘符被占用时的处理:如果用作映射本地加密磁盘的盘符被占用时的处理。
    • 自动选择一个空闲的盘符: 系统会自动将本地加密磁盘映射到一个空闲的盘符
    • 停止处理并报告错误: 系统会停止处理并报告错误
  • 磁碟空间不足时的处理:如果要创建的本地加密磁盘的大小超出实际磁碟空间时的处理。
    • 自动匹配一个不小于1GB的加密磁盘: 系统会自动创建1GB的本地加密磁盘 (不理管理员原先设定的大小)
    • 停止处理并报告错误: 系统会停止处理并报告错误
  
7. 配置好相应的参数后,点击“确定”。
当下一次用户打开Curtain客户端时,系统会提示用户创建本地加密磁盘。

下面是一个例子,可以作为参考:
  • 默认加密磁盘大小(单位:GB):10
  • 默认映射盘符名称(A-Z):F:
  • 映射文件默认保存档符:C:
  • 映射盘符被占用时的处理:自动选择一个空闲的盘符
  • 磁碟空间不足时的处理:自动匹配一个不小于1GB的加密磁盘

这个例子代表会创建一个10GB大的本地加密磁盘,并将本地加密磁盘映射为F: 盘。当电脑关机时,本地加密磁盘的加密文件会储存在C: 盘。如果C: 盘没有10GB空间,系统会自动创建1GB的本地加密磁盘。如果F: 盘符被占用时,系统会自动将本地加密磁盘映射到一个空闲的盘符。

8. 于"本地加密磁盘配置"窗框,双击一个客户端,可以查看客户端详细资讯。

下图表示该客户端已经成功创建了本地加密磁盘。



回到Curtain客户端上,完成创建本地加密磁盘的步骤:
1. 当下一次用户打开Curtain客户端时,系统会提示用户创建本地加密磁盘。



2. 按 "Yes" 继续,或按"No"推迟创建本地加密磁盘。

按 "Yes" 后,当用户重启电脑后,系统会创建本地加密磁盘,请记得要先将本地受保护区内的资料备份。

3. 重启电脑并打开Curtain客户端后,系统会如下图弹出提示。



4. 按 "OK" 继续,系统会立即创建本地加密磁盘。



5. 完成后,Curtain客户端的介面会显示本地加密磁盘。



于Curtain客户端,本地加密磁盘会显示在我的电脑下面。

第一次创建的本地加密磁盘必定为默认的本地加密磁盘,如有需要,管理员可以创建扩展的本地加密磁盘。在加密磁盘下面,你可以看到有两个文件夹,分别是个人及公共。个人的文件夹是只给当前登录的用户使用,所以个人文件夹可以用作存放个人敏感的文件,而公共的文件夹是给所有用户使用的,所以公共文件夹可以用作于客户端上分享文件。

如果在升级本地加密磁盘前,在Curtain客户端已有使用本地附加受保护区,则该本地附加受保护区会维持不变,本地加密磁盘不适用于本地附加受保护区的。

在上图的例子中,F:盘是默认本地加密磁盘,而G:盘是扩展本地加密磁盘,用户可以通过受Curtain e-locker保护的介面(如:Curtain客户端或受保护的应用程式)来使用保护区内的资料(包括本地加密磁盘),用户是不能使用Windows Explorer进入本地加密磁盘的。



管理员处理那些创建/挂载失败的客户端的步骤:
有些客户端会因为不同原因不能创建或挂载本地加密磁盘,例如:没有足够硬碟空间或映射盘符被占用等,管理员可以找出那些创建/挂载失败的客户端,修改设定并再次为它们创建本地加密磁盘。

1. 在Curtain管理端,于菜单上选择"文件>本地加密磁盘配置"。



2. 于保护类型,选择"本地加密磁盘"。

3. 于本地加密磁盘状态,选择"创建失败"或"挂载失败"。

4. 按搜寻键找出那些创建/挂载失败的客户端。

5. 双击一个客户端,可以查看客户端详细资讯。

6. 按下图的按钮来修改本地加密磁盘的设定。



7. 配置好相应的参数后,点击“确定”。
当下一次用户打开Curtain客户端时,系统会再次提示用户创建本地加密磁盘。


于管理端搜寻合适的客户端并为它们创建扩展本地加密磁盘的步骤:
有时管理员需要为客户端创建扩展本地加密磁盘,例如:默认本地加密磁盘的空间已经不够使用,这时管理员可以为这些客户端创建扩展本地加密磁盘。

1. 在Curtain管理端,于菜单上选择"文件>本地加密磁盘配置"。

本地加密磁盘配置窗框会如下图显示出来,管理员可以输入不同的搜寻条件,找出合适的电脑并进行设置。举例:你可以搜寻本地加密磁盘剩余空间少于500MB的客户端。

2. 输入件,并按搜寻。

3. 选择客户端,并按"扩展默认加密磁盘..." (按Ctrl键可选择多个客户端)。

创建扩展本地加密磁盘的步骤和创建默认本地加密磁盘是差不多的,你可以参考之前创建默认本地加密磁盘的步骤。




于管理端查看关于本地加密磁盘的审计日志的步骤:
所有关于本地加密磁盘的操作(如:创建、挂载、删除本地加密磁盘等)都会记录到审计日志中,以供查看。

1. 在Curtain管理端,于菜单上选择"文件>审计日志"。

2. 输入件,并按搜寻。

下图是一个例子,以作参考。