Compatibilità con il software di crittografia

Non vi sono limiti relativi al backup e al ripristino dei dati crittografati mediante un software di crittografia a livello di file.

Il software di crittografia a livello di disco esegue la crittografia dei dati al volo. Per questo motivo i dati all'interno del backup non sono crittografati. Spesso il software di crittografia a livello di disco modifica le aree di sistema: i record di avvio, le tabelle di partizione o le tabelle di file system. Questi fattori incidono sul backup e ripristino del disco e sulla possibilità del sistema ripristinato di avviarsi e di accedere a Secure Zone.

È possibile eseguire il backup dei dati crittografati mediante il seguente software di crittografia a livello del disco.

  • Microsoft BitLocker Drive Encryption
  • McAfee Endpoint Encryption
  • PGP Whole Disk Encryption.

Per assicurare un ripristino a livello del disco affidabile, seguire le regole comuni e le raccomandazioni specifiche per il software.

Regole di installazione comuni

La raccomandazione più importante è di installare il software di crittografia prima di installare gli agenti di protezione.

Modalità di utilizzo di Secure Zone

Secure Zone non deve essere crittografata con la crittografia a livello del disco. Questo è l'unico modo per utilizzare Secure Zone:

  1. Installare il software di crittografia; quindi installare l’agente.
  2. Creare Secure Zone.
  3. Escludere Secure Zone quando si esegue la crittografia del disco o dei suoi volumi.

Regole di backup comuni

È possibile creare un backup a livello del disco nel sistema operativo.

Procedure di ripristino specifiche per il software

Microsoft BitLocker Drive Encryption

Per ripristinare un sistema crittografato da BitLocker:

  1. Avviare dal supporto di avvio.
  2. Ripristinare il sistema. I dati ripristinati saranno non crittografati.
  3. Riavviare il sistema ripristinato.
  4. Attivare BitLocker.

Per ripristinare solo una partizione di un disco con più partizioni, eseguire questa operazione nel sistema operativo. Il ripristino dal supporto di avvio potrebbe rendere la partizione ripristinata non rilevata da Windows.

McAfee Endpoint Encryption e PGP Whole Disk Encryption

È possibile eseguire il ripristino della partizione di un sistema crittografato utilizzando solo il supporto di avvio.

Se il sistema ripristinato non è in grado di eseguire l'avvio, creare nuovamente il record di avvio principale (MBR) come descritto nel seguente articolo della Microsoft Knowledge Base: https://support.microsoft.com/kb/2622803