CUIDADO: Se decidir desinstalar o módulo Drive Encryption module, primeiro deve
desencriptar todas as unidades encriptadas. Se não o fizer, não poderá aceder aos dados das unidades encriptadas, a não ser que se tenha registado no serviço de recuperação do Drive Encryption (consulte “Recuperação na página 63”). Reinstalar o módulo Drive Encryption não lhe permitirá aceder às unidades encriptadas.
Gestão de encriptação
Encriptar uma unidade
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, clique em Drive Encryption e, em seguida, clique em Encryption
Management (Gestão de encriptação).
3. No painel da direita, clique em Activate (Activar). É apresentado o Assistente do Drive Encryption for HP ProtectTools
4. Siga as instruções apresentadas no ecrã para activar a encriptação.
NOTA: Terá de especificar uma disquete, dispositivo de armazenamento Flash ou qualquer outro suporte de armazenamento ligado através de USB no qual as informações de recuperação serão armazenadas.
Alterar a encriptação
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, clique em Drive Encryption e, em seguida, clique em Encryption
Management (Gestão de encriptação).
3. No painel da direita, clique em Change Encryption (Alterar encriptação). Seleccione os discos a encriptar na caixa de diálogo Change Encryption e, em seguida, clique em OK.
4. Clique em OK novamente para iniciar a encriptação.
Desencriptar uma unidade
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, clique em Drive Encryption (Encriptação de unidades) e, em seguida, clique em Encryption Management (Gestão de encriptação).
Gestão de utilizadores
Adicionar um utilizador
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, clique em Drive Encryption (Encriptação de unidades) e, em seguida, clique em Encryption Management (Gestão de encriptação).
3. No painel da direita, clique em Add (Adicionar). Clique num nome de utilizador na lista User
Name (Nome de utilizador) ou escreva um nome de utilizador na caixa Username (Nome de
utilizador). Clique em Next (Seguinte).
4. Escreva a palavra-passe do Windows para o utilizador seleccionado e, em seguida, clique em
Seguinte.
5. Seleccione o método de autenticação para o novo utilizador e, em seguida, clique em Concluir.
Remover um utilizador
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, clique em Drive Encryption (Encriptação de unidades) e, em seguida, clique em Encryption Management (Gestão de encriptação).
3. No painel da direita, clique no nome de utilizador que pretende remover na lista User Name (Nome de utilizador). Clique em Remover.
4. Clique em Sim para confirmar que pretende remover o utilizador seleccionado.
Alterar um token
Altere o método de autenticação para um utilizador do seguinte modo:
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, clique em Drive Encryption (Encriptação de unidades) e, em seguida, clique em Encryption Management (Gestão de encriptação).
3. No painel da direita, seleccione um nome de utilizador na lista User Name (Nome de utilizador) e, em seguida, clique em Change Token (Alterar token).
4. Escreva a palavra-passe do Windows para o utilizador seleccionado e, em seguida, clique em
Seguinte.
5. Seleccione um novo método de autenticação e, em seguida, clique em Concluir.
6. Se tiver seleccionado um Java Card como o método de autenticação, escreva a palavra-passe do Java Card quando for solicitado e, em seguida, clique em OK.
Definir palavra-passe
Defina uma palavra-passe ou altere o método de autenticação para um utilizador do seguinte modo:
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, clique em Drive Encryption (Encriptação de unidades) e, em seguida, clique em Encryption Management (Gestão de encriptação).
3. No painel da direita, seleccione o utilizador na lista User Name (Nome de utilizador) e, em seguida, clique em Set Password (Definir palavra-passe).
4. Escreva a palavra-passe do Windows para o utilizador seleccionado e, em seguida, clique em
Seguinte.
5. Seleccione o novo método de autenticação e, em seguida, clique em Concluir.
6. Se tiver seleccionado um Java Card como o método de autenticação, escreva a palavra-passe do Java Card quando for solicitado e, em seguida, clique em OK.
Recuperação
São disponibilizadas as seguintes duas medidas de segurança:
● Caso se esqueça da sua palavra-passe, não poderá aceder às unidades encriptadas. No entanto, pode registar-se no serviço de recuperação do Drive Encryption para poder aceder ao computador caso de esqueça da palavra-passe.
● Pode efectuar uma cópia de segurança das chaves do Drive Encryption numa disquete, dispositivo de armazenamento Flash ou em qualquer outro suporte de armazenamento ligado por USB.
Registo no serviço de recuperação do Drive Encryption
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, clique em Drive Encryption (Encriptação de unidades) e, em seguida, clique em Recovery (Recuperação).
3. No painel da direita, clique em Click here to register (Clique aqui para se registar). Escreva as informações pedidas para concluir o procedimento de cópia de segurança.
Efectuar uma cópia de segurança das chaves do Drive Encryption
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, clique em Drive Encryption (Encriptação de unidades) e, em seguida, clique em Recovery (Recuperação).
3. No painel da direita, clique em Click here to backup your keys (Clique aqui para efectuar uma cópia de segurança das chaves).
4. Seleccione uma disquete, dispositivo de armazenamento Flash ou qualquer outro suporte de armazenamento ligado através de USB no qual as informações de recuperação serão guardadas e, em seguida, clique em Seguinte. É apresentado o Assistente do Drive Encryption for HP ProtectTools
5. Siga as instruções apresentadas no ecrã para efectuar a cópia de segurança das chaves do Drive Encryption.
NOTA: Terá de especificar uma disquete, dispositivo de armazenamento Flash ou qualquer outro suporte de armazenamento ligado através de USB no qual as informações de recuperação serão armazenadas.
Credential Manager for HP ProtectTools
Descrição breve Detalhes Solução
Através da opção Contas de rede do Credential Manager, um utilizador pode seleccionar qual a conta de domínio na qual pretende iniciar sessão. Quando é utilizada autenticação de TPM, esta opção não está disponível. Todos os outros métodos de autenticação funcionam correctamente.
Através da autenticação de TPM, o utilizador só inicia sessão no computador local.
A utilização das ferramentas de Início de sessão único do Credential Manager permite ao utilizador autenticar outras contas.
As credencias de token USB não estão disponíveis no início de sessão do Windows XP Service Pack 1.
Depois de instalar o software de token USB, registar a credencial de token USB e definir o Credential Manager como início de sessão principal, o Token USB não é listado nem está disponível no início de sessão do Credential Manager/ GINA.
Depois de voltar a iniciar sessão no Windows, terminar sessão no Credential Manager, voltar a iniciar sessão no Credential Manager e voltar a seleccionar o token como início de sessão principal, a operação de início de sessão do token funciona normalmente.
Actualize o Windows para o Service Pack 2 através do Windows Update.
Se mantiver o Service Pack 1, volte a iniciar sessão no Windows utilizando outra credencial (palavra-passe do Windows) para terminar a sessão e voltar a iniciar sessão no Credential Manager.
Algumas páginas de Web de aplicações criam erros que impedem o utilizador de efectuar ou concluir tarefas.
Algumas aplicações baseadas na Web deixam de funcionar e relatam erros devido ao padrão de desactivação de funcionalidades do Início de sessão único. Por exemplo, um ! dentro de um triângulo amarelo é apresentado no Internet Explorer para indicar a ocorrência de um erro.
O Início de sessão único do Credential Manager não suporta todas as interfaces de software para a Web. Desactive o suporte de Início de sessão único para a página Web específica desactivando o suporte de Início de sessão único. Consulte a documentação completa acerca do Início de sessão único, que está disponível nos ficheiros de Ajuda online do Credential Manager.
Se não for possível desactivar um Início de sessão único específico para uma determinada aplicação, ligue para o suporte técnico da HP e solicite suporte de nível três através do seu contacto de Assistência HP. A opção para Browse for
Virtual Token (Procurar
token virtual) não é apresentada durante o processo de início de sessão.
O utilizador não pode mover a
localização de um token virtual registado no Credential Manager porque a opção de procura foi removida de modo a reduzir riscos de segurança.
A opção de procura foi removida pois permitia que não utilizadores eliminassem e mudassem o nome de ficheiros e controlassem o Windows.
Os administradores de domínio não podem alterar a palavra-passe do Windows mesmo com autorização.
Isto acontece após um administrador de domínio iniciar sessão num domínio e registar a identidade de domínio com o Credential Manager utilizando uma conta com direitos de Administrador no domínio e no PC local. Quando o administrador de domínio tenta alterar a palavra-passe do Windows a partir do Credential Manager, o administrador
O Credential Manager não pode alterar a palavra- passe da conta de um utilizador do domínio através da opção Change Windows password (Alterar palavra- passe do Windows). O Credential Manager só pode alterar as palavras-passe das contas do PC local. O utilizador do domínio pode alterar a respectiva palavra- passe através da opção Windows security > Change
password (Segurança do Windows, Alterar palavra-
Descrição breve Detalhes Solução
sessão: User account restriction (Restrição da conta de utilizador).
apenas pode alterar a palavra-passe utilizada para iniciar sessão.
O Credential Manager tem problemas de
incompatibilidade com as palavras-passe GINA do Corel WordPerfect 12.
Se o utilizador iniciar sessão no Credential Manager, criar um
documento no WordPerfect e guardá-lo com protecção por palavra-passe, o Credential Manager não consegue detectar ou reconhecer, manual ou automaticamente, a palavra-passe GINA.
A HP está a desenvolver uma solução para melhoramentos futuros do produto.
O Credential Manager não reconhece o botão Ligar no ecrã.
Se as credenciais de Início de sessão único para RDP (Remote Desktop Connection) estiverem definidas para
Ligar, quando o Início de sessão único
é reiniciado, apresenta sempre Guardar
como em vez de Ligar.
A HP está a desenvolver uma solução para melhoramentos futuros do produto.
Os utilizadores podem perder todas as
credenciais do Credential Manager protegidas pelo TPM.
Se o módulo TPM for removido ou danificado, os utilizadores perdem todas as credenciais protegidas pelo TPM.
Esta é uma característica intencional do produto. O módulo TPM foi concebido para proteger as credenciais do Credential Manager. A HP recomenda que o utilizador efectue uma cópia de segurança da respectiva identidade a partir do Credential Manager antes de remover o módulo TPM.
O utilizador não consegue iniciar sessão no Credential Manager depois de transitar do modo de suspensão para o modo de hibernação apenas no Windows XP Service Pack 1.
Depois de permitir a transição do sistema para a hibernação e modo de suspensão, o Administrador ou o utilizador não consegue iniciar sessão no Credential Manager e o ecrã de início de sessão do Windows é apresentado independentemente da credencial de início de sessão (palavra-passe, impressão digital ou Java Card) que tiver sido seleccionada.
Actualize o Windows para o Service Pack 2 através do Windows Update. Consulte o artigo 813301 da Base de Conhecimento da Microsoft em
http://www.microsoft.com para obter mais informações acerca da causa deste problema.
Para iniciar sessão, o utilizador deve seleccionar o Credential Manager e iniciar sessão. Depois de iniciar sessão no Credential Manager, é solicitado ao utilizador que inicie sessão no Windows (o utilizador poderá ter de seleccionar a opção de início de sessão do Windows) para concluir o processo de início de sessão.
Se o utilizador iniciar sessão primeiro no Windows, terá de iniciar sessão manualmente no Credential Manager. Restaurar o Embedded
Security faz com que o Credential Manager falhe.
O Credential Manager não consegue registar quaisquer credenciais depois da ROM ser restaurada para as definições de fábrica.
O Credential Manager não consegue aceder ao TPM se a ROM for reposta para as definições de fábrica depois do Credential Manager ter sido instalado. O chip de segurança incorporado do TPM pode ser activado através do utilitário f10 Computer Setup, do BIOS Configuration ou do HP Client Manager. Para activar o chip de segurança incorporado do TPM através do Computer Setup, siga estes passos:
1. Abra o Computer Setup ligando ou reiniciando o computador e premindo a tecla f10 enquanto a mensagem "f10 = ROM Based Setup" for apresentada no canto inferior esquerdo do ecrã.
2. Utilize as teclas de seta para seleccionar Security
> Setup Password (Segurança, Palavra-passe
Descrição breve Detalhes Solução
3. Seleccione Embedded Security Device (Dispositivo de segurança incorporado).
4. Utilize as teclas de seta para seleccionar
Embedded Security Device - Disable
(Dispositivo de segurança incorporado - Desactivar). Utilize as teclas de seta o mudar para Embedded Security Device - Enable (Dispositivo de segurança incorporado - Activar).
5. Seleccione Enable > Save changes and exit (Activar, Guardar alterações e sair).
A HP está a investigar possíveis soluções para versões futuras do software. O processo de segurança Restore Identity (Restaurar identidade) perde a associação a um token virtual.
Quando o utilizador restaura a identidade, o Credential Manager pode perder a associação à localização do token virtual no ecrã de início de sessão. Embora o Credential Manager tenha o token virtual registado, o utilizador deve voltar a registar o token para restaurar a associação.
Esta é uma característica intencional do produto. Quando o Credential Manager é desinstalado sem as identidades serem mantidas, a parte do sistema (servidor) do token é destruída, por isso, o token deixa de poder ser utilizado para iniciar sessão, mesmo que a parte cliente do token seja restaurada através do restauro de identidade.
A HP está a investigar possíveis soluções a longo prazo.
Embedded Security for HP ProtectTools
Descrição breve Detalhes Solução
Pastas de encriptação, subpastas e ficheiros no PSD dão origem a uma mensagem de erro.
Se o utilizador copiar ficheiros e pastas para o PSD e tentar encriptar pastas/ ficheiros ou pastas/subpastas é apresentada a mensagem Error
Applying Attributes (Erro ao aplicar
atributos). O utilizador pode encriptar os mesmos ficheiros na unidade C:\ ou num disco rígido extra instalado.
Esta é uma característica intencional do produto. Mover ficheiros /pastas para o PSD encripta-os automaticamente. Não é necessário “encriptar duplamente” os ficheiros/pastas. A tentativa de os encriptar duplamente no PSD utilizando o EFS produz esta mensagem de erro.
Não é possível assumir propriedade com outro SO na Plataforma MultiBoot.
Se uma unidade estiver configurada para vários arranques de SO, a propriedade só pode ser assumida com o assistente de inicialização da plataforma num único sistema operativo.
Esta característica é intencional, por razões de segurança.
Um administrador autorizado pode
visualizar, eliminar, mudar o nome ou mover o conteúdo das pastas encriptadas pelo EFS.
A encriptação de uma pasta não impede um utilizador autorizado com direitos administrativos de visualizar, eliminar ou mover o conteúdo da pasta.
Esta é uma característica intencional do produto. Esta é uma funcionalidade do EFS e não do TPM do Embedded Security. O Embedded Security utiliza o software EFS da Microsoft, e o EFS preserva os direitos de acesso ao ficheiro/pasta para todos os administradores.
O utilizador não dispõe de opções de encriptação quando tenta restaurar o disco rígido utilizando o FAT32.
Se o utilizador tentar restaurar o disco rígido utilizando o FAT32, não existirão opções de encriptação para nenhum dos ficheiros/pastas que utilizam o EFS.
Esta é uma característica intencional do produto. Não deverá ser instalado software num restauro com uma partição FAT32.
O EFS da Microsoft só é suportado em NTFS e não funciona em FAT32. Isto é uma funcionalidade do Microsoft EFS e não está relacionada com o software HP ProtectTools.
O utilizador consegue encriptar ou eliminar o ficheiro XML do arquivo de recuperação.
Os ACLs para esta pasta não estão definidos, assim, um utilizador pode inadvertidamente ou intencionalmente encriptar ou eliminar o ficheiro tornando- o inacessível. Depois deste ficheiro ter sido encriptado ou eliminado, o software TPM não pode ser utilizado.
Esta é uma característica intencional do produto. Os utilizadores têm direitos de acesso a um arquivo de emergência para poderem guardar/actualizar a respectiva cópia de segurança da Chave de utilizador básico. Os utilizadores devem receber instruções para nunca encriptar ou eliminar os ficheiros do arquivo de recuperação.
A interacção do EFS do Embedded Security com o Symantec Antivirus ou Norton Antivirus produz tempos mais longos de encriptação/
desencriptação e análise.
Os ficheiros encriptados interferem como a análise de vírus do Symantec Antivirus ou do Norton Antivirus 2005. Durante o processo de análise, o pedido de palavra-passe do Utilizador básico solicita uma palavra-passe ao utilizador a cada 10 ficheiros, mais ou menos. Se o utilizador não escrever uma palavra- passe, o tempo limite do pedido de palavra-passe do Utilizador básico esgota-se, permitindo que o NAV2005 prossiga com a análise. A encriptação de ficheiros utilizando o EFS do Embedded Security é mais demorada quando o Symantec Antivirus ou o Norton Antivirus estão em execução.
Para reduzir o tempo necessário para analisar os ficheiros do EFS do Embedded Security, o utilizador pode escrever a palavra-passe de encriptação antes de efectuar a análise ou fazer a desencriptação antes de efectuar a análise.
Para reduzir o tempo necessário para encriptar/ desencriptar os dados utilizando o EFS do Embedded Security, o utilizador deve desactivar a Protecção automática no Symantec Antivirus ou no Norton Antivirus.
O arquivo de recuperação de emergência não pode
Se o utilizador inserir um MultiMediaCard ou um cartão de memória SD (Secure Digital) quando cria
Descrição breve Detalhes Solução
ser guardado em suporte amovível.
o caminho do arquivo de recuperação de emergência durante a inicialização do Embedded Security, é apresentada uma mensagem de erro.
O armazenamento do arquivo de recuperação em suporte amovível não é suportado. O arquivo de recuperação pode ser armazenado numa unidade da rede ou noutra unidade local sem ser a unidade C. Ocorrem erros depois da
inicialização do Embedded Security ser interrompida devido a um corte de energia.
Se ocorrer um corte de energia durante a inicialização do chip do Embedded Security, verifica-se o seguinte:
● Ao tentar inicializar o Assistente de inicialização do Embedded Security, é apresentada a seguinte mensagem de erro: The
Embedded security cannot be initialized since the Embedded Security chip already has an Embedded Security owner (O
Embedded Security não pode ser inicializado pois o chip já tem um proprietário).
● Ao tentar iniciar o Assistente de inicialização do utilizador, é apresentada a seguinte mensagem de erro: The Embedded security
is not initialized. To use the wizard, the Embedded Security must be initialized first. (O
Embedded Security não foi inicializado. Para utilizar o assistente, o Embedded Security tem que ser inicializado primeiro).
Efectue o seguinte procedimento para recuperar do corte de energia:
NOTA: Utilize as teclas de seta para seleccionar vários menus e itens de menu, e para alterar valores (a não ser que o contrário seja especificado).
1. Inicie ou reinicie o computador.
2. Prima f10 quando a mensagem f10=Setup for apresentada no ecrã.
3. Seleccione a opção de idioma apropriada.
4. Prima enter.
5. Seleccione Security > Embedded Security (Segurança, Embedded Security)
6. Defina a opção Embedded Security Device (Dispositivo de segurança incorporado) para
Activar.
7. Prima f10 para aceitar a alteração.
8. Seleccione Ficheiro > Guardar alterações e
sair.
9. Prima enter.
10. Prima f10 para guardar as alterações e sair do utilitário.
A palavra-passe do utilitário Computer Setup (f10) pode ser removida depois do módulo TPM ser activado.
A activação do módulo TPM requer uma palavra-passe do utilitário Computer Setup (f10). Depois do módulo ser activado, o utilizador pode remover a palavra-passe. Isto permite que qualquer pessoa com acesso directo ao sistema reponha o módulo TPM e provoque uma possível perda de dados.
Esta é uma característica intencional do produto. A palavra-passe do utilitário Computer Setup (f10) só pode ser removida por um utilizador que conheça a palavra-passe. No entanto, a HP recomenda vivamente que a palavra-passe do utilitário Computer Setup (f10) esteja sempre protegida.
A caixa da palavra-passe do PSD já não é apresentada quando o sistema fica activo após o estado de espera.
Quando um utilizador inicia sessão no sistema depois de criar um PSD, o TPM solicita a palavra-passe do Utilizador básico. Se o utilizador não escrever a