Trabajar con dispositivos cifrados cuando no tenemos acceso a ellos

Obtención de acceso a dispositivos cifrados

Se puede requerir a un usuario que solicite acceso a dispositivos cifrados en los siguientes casos:

• El disco duro se cifró en un equipo diferente.
• La clave de cifrado para un dispositivo no está en el equipo (por ejemplo, después del primer intento de acceder a la unidad extraíble cifrada en el equipo), y el equipo no está conectado a Kaspersky Security Center.

  Después de que el usuario ha aplicado la clave de acceso al dispositivo cifrado, Kaspersky Endpoint Security guarda la clave de cifrado en el equipo del usuario y permite el acceso a este dispositivo aun si no hay conexión con Kaspersky Security Center.

El acceso a dispositivos cifrados se puede obtener de las siguientes maneras:

1. El usuario usa la interfaz de aplicación Kaspersky Endpoint Security para crear un archivo de solicitud de acceso con la extensión kesdc y lo envía al administrador de la red LAN corporativa.
2. El administrador usa la Consola de administración de Kaspersky Security Center para crear un archivo de clave de acceso con la extensión kesdr y lo envía al usuario.
3. El usuario aplica la clave de acceso.

Restaurar datos de dispositivos cifrados

Un usuario puede usar la Utilidad de restauración de dispositivos cifrados (en adelante también llamada Utilidad de restauración) para trabajar con dispositivos cifrados. Esto puede resultar necesario en los siguientes casos:

• El procedimiento de usar una clave de acceso para obtener acceso falló.
• No se han instalado los componentes de cifrado en el equipo con el dispositivo cifrado.

Los datos necesarios para restaurar el acceso a dispositivos cifrados usando la Utilidad de restauración residen en la memoria del equipo del usuario de forma no cifrada desde hace algún tiempo. Para reducir el riesgo de acceso no autorizado a tales datos, se le aconseja restaurar el acceso a los dispositivos cifrados en equipos de confianza.

Los datos en dispositivos cifrados se pueden restaurar de la siguiente forma:

1. El usuario usa la Utilidad de restauración para crear un archivo de solicitud de acceso con la extensión fdertc y lo envía al administrador de la red LAN corporativa.
2. El administrador usa la Consola de administración de Kaspersky Security Center para crear un archivo de clave de acceso con la extensión fdertr y lo envía al usuario.
3. El usuario aplica la clave de acceso.

Para restaurar datos en discos duros del sistema cifrados, el usuario también puede especificar las credenciales de la cuenta del Agente de autenticación en la Utilidad de restauración. Si los metadatos de la cuenta del Agente de autenticación se han dañado, el usuario debe completar el procedimiento de restauración usando un archivo de solicitud de acceso.

Antes de restaurar los datos de los dispositivos cifrados, se recomienda cancelar la directiva de cifrado de Kaspersky Security Center en el equipo donde se realizará esta operación. Esto evita que la unidad vuelva a cifrarse.