Praca z zaszyfrowanymi urządzeniami, gdy nie ma dostępu do nich

Uzyskiwanie dostępu do zaszyfrowanych urządzeń

Prośba o dostęp do zaszyfrowanych urządzeń może być konieczna w następujących przypadkach:

• Dysk twardy został zaszyfrowany na innym komputerze.
• Klucz szyfrowania dla urządzenia nie znajduje się na komputerze (na przykład, po pierwszej próbie dostępu do zaszyfrowanego nośnika wymiennego na komputerze), a komputer nie jest połączony z Kaspersky Security Center.

  Jeśli użytkownik zastosuje klucz dostępu do zaszyfrowanego urządzenia, Kaspersky Endpoint Security zapisze klucz szyfrowania na komputerze użytkownika i zezwoli na dostęp do tego urządzenia po kolejnych próbach uzyskania dostępu nawet wtedy, gdy nie ma połączenia z Kaspersky Security Center.

Dostęp do zaszyfrowanych urządzeń można uzyskać w następujący sposób:

1. Użytkownik wykorzystuje interfejs aplikacji Kaspersky Endpoint Security do utworzenia pliku żądania dostępu z rozszerzeniem kesdc i wysyła go do administratora firmowej sieci LAN.
2. Administrator wykorzystuje Konsolę administracyjną Kaspersky Security Center do utworzenia pliku klucza dostępu z rozszerzeniem kesdr i wysyła go do użytkownika.
3. Użytkownik stosuje klucz dostępu.

Odzyskiwanie danych na zaszyfrowanych urządzeniach

Do pracy z zaszyfrowanymi urządzeniami użytkownik może wykorzystać Narzędzie przywracania zaszyfrowanego urządzenia (zwane dalej Narzędziem przywracania). Taka sytuacja może mieć miejsce w następujących przypadkach:

• Procedura wykorzystania klucza dostępu do uzyskania dostępu nie powiodła się.
• Moduły szyfrujące nie zostały zainstalowane na zaszyfrowanym urządzeniu.

Dane niezbędne do przywrócenia dostępu do zaszyfrowanych urządzeń przy użyciu Narzędzia przywracania znajdują się od jakiegoś czasu w pamięci komputera użytkownika w postaci niezaszyfrowanej. Aby zmniejszyć ryzyko nieautoryzowanego dostępu do tych danych, zalecane jest przywrócenie dostępu do zaszyfrowanych urządzeń na zaufanych komputerach.

Dane na zaszyfrowanych urządzeniach można odzyskać w następujący sposób:

1. Użytkownik wykorzystuje Narzędzie przywracania do utworzenia pliku żądania dostępu z rozszerzeniem fdertc i wysyła go do administratora firmowej sieci LAN.
2. Administrator wykorzystuje Konsolę administracyjną Kaspersky Security Center do utworzenia pliku klucza dostępu z rozszerzeniem fdertr i wysyła go do użytkownika.
3. Użytkownik stosuje klucz dostępu.

Aby przywrócić dane na zaszyfrowanych dyskach twardych, użytkownik może także określić dane uwierzytelniające konta Agenta autoryzacji w Narzędziu przywracania. Jeśli metadane konta Agenta autoryzacji zostały uszkodzone, użytkownik musi zakończyć procedurę przywracania przy użyciu pliku żądania dostępu.

Przed odzyskaniem danych na zaszyfrowanych urządzeniach zalecane jest anulowanie profilu szyfrowania Kaspersky Security Center na komputerze, na którym to działanie będzie wykonywane. Zapobiega to ponownemu zaszyfrowaniu dysku.