Sophos SafeGuard Disk Encryption 4.60.0
Inhaltsverzeichnis
1 Allgemeine Informationen und Hinweise
2 Bekannte Probleme und Einschränkungen
1.1 PC-Card-Laufwerke (PCMCIA)
PCMCIA-Laufwerke werden von Sophos SafeGuard Disk Encryption nicht unterstützt.
1.2 Mischbetrieb von IDE & SCSI
Sophos SafeGuard Disk Encryption kann auf einem solchen System nicht installiert werden, falls die Bootpartition auf einer SCSI-Platte liegt. Beim Einschalten ist Platte 0 die SCSI-Platte (durch BIOS-Konfiguration). Nach dem Starten von Windows ändert sich die Zuordnung der Festplatten, Platte 0 ist dann das erste IDE-Laufwerk. Sophos SafeGuard Disk Encryption kann diese (implizite) Umnummerierung nicht nachvollziehen, und das System wird dann mit einem STOP 07B hängen bleiben.
Virtuelle Laufwerke werden von Sophos SafeGuard Disk Encryption nicht unterstützt.
1.4 Hibernation und Verschlüsselung
Hibernation funktioniert nicht korrekt, wenn die Ver- oder Entschlüsselung einer Festplatte oder einer Festplattenpartition noch nicht abgeschlossen ist.
1.5 Lenovo ThinkVantage Rescue and Recovery
‘Rescue and Recovery’ (RnR) muss vor Sophos SafeGuard Disk Encryption installiert werden. Anderenfalls müssen nach der Installation von RnR die Sophos SafeGuard Disk Encryption -Programme WinPERepair.exe und MBRSync.exe gestartet werden. Wenn Windows wieder gebootet wurde, nachdem eine Rescue and Recovery Sitzung von der Service Partition gestartet worden war, dann sollte eine Deinstallation von Sophos SafeGuard Disk Encryption erst nach einem weiteren Neustart durchgeführt werden, da sonst die Service Partition weiter als aktive Partition verbleibt. Die unterstützten Versionen von RnR sind dem Handbuch zu entnehmen.
1.6 Windows 2003, Vista und Windows 2008
Sophos SafeGuard Disk Encryption unterstützt NICHT Microsoft Windows Server 2000, Microsoft Windows Server 2003, Microsoft Windows Vista und Microsoft Windows Server 2008. Die 64BIT Betriebssysteme werden nicht unterstützt.
2.1 Systemabschluss bei laufender Entschlüsselung
Läuft die Entschlüsselung infolge einer Deinstallation von Sophos SafeGuard Disk Encryption, so ist es nicht möglich, einen Systemabschluss durchzuführen. Wird der Computer aus diesem Grund abgeschaltet, so kann es erforderlich werden, die Sophos SafeGuard Disk Encryption-Deinstallation noch einmal auszuführen.
Im Namen eines Sophos SafeGuard Disk Encryption-Benutzers darf kein Akzent ohne zugehörigen Buchstaben enthalten sein. Zeichenfolgen wie z.B. ´a, oder `e dürfen in Sophos SafeGuard Disk Encryption-Benutzernamen nicht verwendet werden, da damit eine Anmeldung nicht erfolgreich durchgeführt werden kann.
Der Zugriff auf ein verschlüsseltes LS120-Medium schlägt fehl. Bei der Verwendung von LS120-Laufwerken kommt es zu dem Problem, dass verschlüsselte Medien nicht mehr gelesen werden können.
Sophos SafeGuard Disk Encryption kann nicht auf einer Dynamic Disk als Platte 0 installiert werden.
2.5 Mehrbenutzerbetrieb unter Windows XP
Die Installation von Sophos SafeGuard Disk Encryption verläuft nicht korrekt, wenn unter Windows XP mehr als ein Benutzer gleichzeitig angemeldet ist.
2.6 Windows Encrypted File System (EFS)
Es ist nicht erlaubt, Sophos SafeGuard Disk Encryption in einen mit dem ’Encrypted File System’ (EFS) verschlüsselten Ordner zu installieren. Weder das Ziel- noch das Quellverzeichnis dürfen EFS geschützt sein.
Sophos SafeGuard Disk Encryption unterstützt keine RAID-Systeme außer RAID 0 in Hardware. Das gilt für Hardware basierende RAID-Systeme, Software basierende RAID-Systeme werden in keiner Kombination unterstützt.
Ist es auf einem Rechner nicht möglich, Partitionen zu booten, die außerhalb der ersten 8 GB liegen, und wird der Sophos SafeGuard Disk Encryption Systemkern in eine solche Partition gelegt (durch Installation über eine Konfigurationsdatei mit dem Parameter ‚SgeKernelInstDrive=x’), so kann es zu folgendem Problem kommen: Das System stürzt beim Booten ab, wenn die Option ‚MBR nicht verändern’ gesetzt ist.
2.9 Warnmeldung ‚Konfigurations-Manager’
Wenn man sich im Dienstemanager die Eigenschaften von Sophos SafeGuard Disk Encryption Control ansieht, kommt die Warnmeldung: „Konfigurations-Manager: Die angegebene Gerätezugriffsnummer entspricht keinem vorhandenen Gerät.“ Diese Meldung hat keinerlei Auswirkungen auf Betriebssystem oder Anwendungen und kann ignoriert werden.
2.10 NT-Backup System State Restore
NT-Backup System State Restore funktioniert nicht bei installiertem Sophos SafeGuard Disk
Encryption.
2.11 Liste verbotener Passworte
Die Liste der Passworte, die importiert werden kann, darf nicht UNICODE sein. Es können sowohl unkontrolliertes Programmverhalten als auch Programmabstürze von SGEADM dadurch auftreten.
2.12 Deinstallation bei installiertem Microsoft ‚OneNote 2003’
Wenn das Microsoft Programm ‚OneNote 2003' auf einem Notebook/PC installiert und aktiv ist, kommt es beim Deinstallationsprozess von SDE zu Konflikten. Entfernt man den ‚OneNote’-Prozess via TaskManager, lässt sich SDE deinstallieren. Dass ‚OneNote’ als Prozess aktiv ist, muss nicht zwangläufig in der Taskbar als Eintrag oder Icon erkennbar sein. Erst wenn ‚OneNote’ nicht mehr aktiv ist (aus dem Autostartordner entfernen), lässt sich SDE normal deinstallieren.
2.13 Soundkarte
Auf einigen Rechnern kann es nach der Installation von Sophos SafeGuard Disk Encryption zu einem Ausfall der Soundkarte kommen. Falls das Soundcard-Problem vorgekommen ist, kann es wie folgt behoben werden:
Eine Property-Variable mit der Bezeichnung EMEM=offset wir dem Setup mitgegeben.
Beispiel: Setup EMEM=1024, damit wird angewiesen das wir unsere SDE-Parameter um 1024 Byte entfernt von der im Bios angegeben Grenze abspeichern.
Der Wertebereich für EMEM ist 1 bis 16383 Byte. Dieser Offset kann nur während der Installation/Migration erfolgen weil nur in dieser Phase der Kernel neu erzeugt wird. Gleichzeitig wird dieser Wert in der Registry unter dem selbigen Namen und Wert abgespeichert.
ES HAT KEINE AUSWIRKUNG WENN DIESER DANN NACHTRÄGLICH GEÄNDERT WIRD ER DIENT AUSSCHLIESLICH ALS INFO.
Bisher wurde uns dieses Verhalten nur auf Dell-Rechnern mit SigmaTel-Soundchip gemeldet.
2.14 Windows 2000 SP4
Es kann unter Umständen vorkommen, dass die SDE 4.60.0-Installation in der Windows 2000 SP4-Umgebung abbricht. In diesem Falle informieren Sie sich bitte auf der Sophos Homepage im Supportbereich über die Lösung dieses Problems.
2.15 Das Starten des Rechners von der CD
Bei der SDE 4.60.0-Installation kann es unter Umständen vorkommen, dass das Starten des Rechners von der CD mit Hilfe von [F7] nicht möglich ist. Es können unter anderem folgende Geräte betroffen sein:
IBM
T60
Z60
R60
HP
NC6230
HP nc8000 - aktuelles BIOS: F.18
HP nc4400 - aktuelles BIOS: F.0B
Dell
D420 - aktuelles BIOS: A5
Optiplex GX260 (BIOS v.A09)!
Latitude E6400
Eine alternative Boot Variante, welche direktes Starten von der Recovery CD ermöglicht, ist in Planung.
2.16 Buchstaben, Zeichen und Symbole für Benutzernamen und Passwörter
Es wird nicht empfohlen, das Zeichen „§“ [Shift] + 3 für Benutzernamen und Passwörter zu verwenden.
2.17 SDE-SSO
SDE-SSO wird mit Novell Netware Client für Windows nicht unterstützt.
2.18 3rd party Bootmanager
Es werden keine 3rd party Bootmanager unterstützt
2.19 Fingerprint
Die Fingerprint-Funktionalität wird in SDE nicht unterstützt.
2.20 Dualboot
Es werden keine Dualbootsysteme unterstützt.
2.21 MAC Hardware
Es werden keine MAC Hardware basierende XP Implementierungen unterstützt.
2.22 Kernelbackup
Es wird empfohlen, nach der SDE-Installation vor dem Verschlüsselungsstart ein Kernelbackup zu erstellen.
2.23 MBR
MBR-Manipulationen auf einem Rechner mit einer SDE-Installation können unter Umständen zum Datenverlust führen.
2.24 E-ATA Systeme
Das Starten des Rechners von der Notfall-CD auf einem Rechner mit E-ATA wird nicht unterstützt.
2.25 Grafikkarte
Unter Umständen kann es vorkommen, dass auf einem Rechner Dell Optiplex GX270 mit der Grafikkarte NVidia GeForce4 MX 440 mit AGP8X ein Blackscreen beim Start des Rechners zu sehen ist. Es wird empfohlen, den Rechner neu zu starten.
2.26 Explorer Kontext Menü für Diskette und USB
Nach einer SDE-Installation mit Verschlüsselung ist im Explorer Kontext Menü für Diskette und USB eine Verschlüsselungsoption zu sehen. Diese Option hat in dieser Produktvariante keine Funktion.
2.27 Help-Button
Unter Umständen kann es vorkommen, dass das Help-Button in einigen Installationsdialogen keine Hilfe-Informationen anzeigt.
2.28 Standard-Benutzer
Unter Umständen kann es vorkommen, dass der Standard-Benutzer in der SDE-Administration doppelt vorhanden ist.