Há três categorias de chaves de criptografia no FRP. Todas as chaves têm 256 bits de comprimento e usam o
Advanced Encryption Standard ACS algoritmo. Todas as chaves podem ser referenciadas em uma política de criptografia a ser usada para criptografar objetos:
Chaves de criptografia gerenciadas de forma centralizada
- Essas chaves são geradas e gerenciadas de forma centralizada no ePolicy Orchestrator (ePO).
- Elas são atribuídas a usuários e grupos de usuários, usando o Chave de concessão políticas.
- Essas chaves são compartilhadas entre os usuários, conforme ditado pelas políticas de concessão de chave. Os usuários podem ter acesso a várias chaves.
- As chaves são transferidas com segurança para o cliente do FRP quando solicitadas pelos usuários. Somente usuários com permissão de acesso com uma política de chave de concessão podem obter as chaves correspondentes.
Chaves pessoais do usuário
- Essas chaves são geradas e gerenciadas de forma centralizada no ePO.
- Elas são geradas no momento em que um usuário solicita uma chave do ePO.
- A chave pessoal do usuário é exclusiva para cada usuário. Há uma chave pessoal do usuário criada para cada usuário que solicitá-la. Portanto, os dados criptografados com a chave pessoal do usuário não podem ser lidos por outras pessoas ou compartilhados com outras pessoas.
- A chave é exclusiva para um usuário e atribuída somente a esse usuário.
- O administrador de chave pode localizar uma chave pessoal de usuário no ePO e, se necessário, alterar seu atributo para ser uma chave geralmente disponível. O administrador de chave pode, então, atribuir outros usuários a essa chave pessoal de usuário específica. Que é um caso de uso típico quando uma chave pessoal do usuário é usada como uma chave de recuperação FRP.
- Ao conceder a um auditor, ou à perícia Agent acesso à chave pessoal do usuário de um usuário, é possível ler dados dos dispositivos removíveis desse usuário. Não confunda as chaves pessoais do usuário com chaves locais do usuário. Presume-se que a política de proteção de mídia removível declara que é a chave de recuperação.
Chaves locais do usuário
- As chaves locais do usuário são chaves que os usuários criam localmente por conta própria.
- As chaves são criadas para compartilhar dados criptografados com uma chave local de usuário. A chave deve ser trocada manualmente entre usuários.
- Para trocar manualmente entre usuários, o usuário deve executar uma operação de exportação e importação no cliente do FRP.
- Não há gerenciamento centralizado nem controle sobre as chaves locais do usuário na McAfee ePO. O único link para o ePO é uma chave de recuperação que permite aos usuários recuperar suas chaves locais de usuário se eles esquecerem a senha e precisarem obter as chaves locais. A chave local do usuário é um recurso controlado por política e cada operação é ativada ou desativada na política do usuário. Por exemplo, a capacidade de compartilhar chaves por meio de exportação ou importação ou até mesmo de gerar chaves de usuário local, em primeiro lugar.