Çıkarılabilir sürücüleri şifrelemeyi başlatma

Bir çıkarılabilir sürücünün şifresini çözmek için bir politika kullanabilirsiniz. Belirli bir yönetim grubu için çıkarılabilir sürücü şifrelemesi için tanımlanmış ayarlara sahip bir ilke oluşturulur. Bu nedenle çıkarılabilir sürücülerde veri şifresi çözmenin sonucu, çıkarılabilir sürücünün bağlandığı bilgisayara bağlıdır.

Kaspersky Endpoint Security, dosyaların FAT32 ve NTFS dosya sistemlerinde şifrelemesini destekler. Bilgisayara, desteklenmeyen bir dosya sistemine sahip çıkarılabilir sürücü bağlandıysa bu çıkarılabilir sürücünün şifreleme görevi bir hatayla sonlanır ve Kaspersky Endpoint Security çıkarılabilir sürücüye salt okunur durumunu atar.

Çıkarılabilir bir sürücüdeki dosyaları şifrelemeden önce, sürücünün biçimlendirildiğinden ve üzerinde gizli bölümler (EFI sistem bölümü gibi) olmadığından emin olun. Sürücü biçimlendirilmemişse ya da gizli bölümler içeriyorsa, dosya şifreleme bir hata ile başarısız olabilir.

Çıkarılabilir sürücüleri şifrelemek için:

1. Kaspersky Security Center Yönetim Konsolu'nu açın.
2. Konsol ağacında İlkeler'i seçin.
3. Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
4. İlke penceresinden Veri Şifreleme → Çıkarılabilir sürücüleri şifreleme seçimlerini yapın.
5. Şifreleme modu açılır listesinden, Kaspersky Endpoint Security'nin çıkarılabilir sürücülerde gerçekleştirmesini istediğiniz varsayılan eylemi seçin:
   • Çıkarılabilir sürücünün tamamını şifrele (FDE). Kaspersky Endpoint Security, bir çıkarılabilir sürücünün içeriğini sektör sektör şifreler. Sonuç olarak uygulama sadece çıkartılabilir sürücüde saklanan dosyaları değil, çıkartılabilir sürücüdeki dosya adları ve klasör yapıları da dahil olmak üzere dosya sistemlerini de şifreler.
   • Tüm dosyaları şifrele (FLE). Kaspersky Endpoint Security, çıkarılabilir sürücülerde saklanan tüm dosyaları şifreler. Uygulama, dosya ve klasör yapıları dahil olmak üzere çıkarılabilir sürücülerin dosya sistemlerini şifrelemez.
   • Sadece yeni dosyaları şifrele (FLE). Kaspersky Endpoint Security sadece çıkartılabilir sürücülere eklenmiş olan ya da çıkartılabilir sürücülerde saklanan ve Kaspersky Security Center ilkesinin son uygulanma tarihinden sonra değiştirilen dosyaları şifreler.

   Kaspersky Endpoint Security, zaten şifrelenmiş olan bir çıkarılabilir sürücüyü şifrelemez.

6. Çıkarılabilir sürücülerin şifrelenmesi için taşınabilir modu kullanmak isterseniz Taşınabilir mod onay kutusunu seçin.

   Taşınabilir mod, çıkarılabilir sürücülerde, kurumsal bir ağın dışındaki verilere erişebilmenizi sağlayan bir dosya şifreleme modudur (FLE). Taşınabilir mod ayrıca Kaspersky Endpoint Security yüklü olmayan bilgisayarlarda şifrelenmiş verilerle çalışmanıza olanak tanır.

7. Yeni bir çıkartılabilir sürücüyü şifrelemek isterseniz Sadece kullanılan disk alanını şifrele onay kutusunu seçmeniz önerilir. Bu onay kutusunun işareti kaldırılırsa, Kaspersky Endpoint Security silinen veya değiştirilen dosyaların artık parçaları da dahil olmak üzere tüm dosyaları şifreler.
8. Çıkarılabilir sürücüler için şifrelemeyi teker teker yapılandırmak isterseniz şifreleme kuralları tanımayın.
9. Çevrimdışı modda çıkartılabilir sürücülerde tam disk şifrelemesi kullanmak isterseniz Çevrimdışı modda çıkarılabilir sürücülerin şifrelenmesine izin ver onay kutusunu seçin.

   Çevrimdışı şifreleme modu, Kaspersky Security Center ile bağlantı olmadığında çıkarılabilir sürücülerin şifrelenmesidir (FDE). Şifreleme sırasında Kaspersky Endpoint Security ana anahtarı sadece kullanıcının bilgisayarına kaydeder. Kaspersky Endpoint Security ana anahtarı Kaspersky Endpoint Security'ye bir sonraki senkronizasyon sırasında gönderir.

   Ana anahtarın kaydedildiği bilgisayar bozulur ve veriler Kaspersky Security Center'a gönderilmezse, çıkartılabilir sürücüye erişim sağlamak mümkün olmaz.

   Çevrimdışı modda çıkarılabilir sürücülerin şifrelenmesine izin ver onay kutusunun işareti kaldırılırsa ve Kaspersky Security Center ile bağlantı kurulmamışsa, çıkartılabilir sürücü şifrelemesi mümkün değildir.

10. Değişikliklerinizi kaydedin.

İlke uygulandıktan sonra, kullanıcı bir çıkartılabilir sürücü bağladığında ya da bir çıkartılabilir sürücü zaten bağlı ise, Kaspersky Endpoint Security kullanıcıdan şifreleme işlemini onaylamasını ister (aşağıdaki resme bakın).

Uygulama şu işlemleri gerçekleştirmenize izin verir:

• Kullanıcı şifreleme isteğini onayladığında, Kaspersky Endpoint Security verileri şifreler.
• Kullanıcının şifreleme isteğini reddetmesi halinde, Kaspersky Endpoint Security verileri değiştirmez ve bu çıkarılabilir sürücü için salt okunur erişim atar.
• Kullanıcının şifreleme isteğine cevap vermemesi halinde, Kaspersky Endpoint Security verileri değiştirmez ve bu çıkarılabilir sürücü için salt okunur erişim atar. Daha sonra bir ilke uygulandığında ya da bu çıkarılabilir sürücünün bir sonraki bağlanışında uygulama tekrar onay ister.

Kullanıcının veri şifreleme sırasında çıkarılabilir sürücünün güvenli kaldırılmasını başlatması durumunda Kaspersky Endpoint Security, veri şifreleme işlemini yarıda keser ve şifreleme işlemi tamamlanmadan çıkarılabilir sürücünün çıkarılabilmesine imkan tanır. Veri şifreleme işlemi, çıkartılabilir sürücü bu bilgisayara tekrar bağlandığında devam edecektir.

Bir çıkarılabilir sürücüde şifre çözme işleminin başarısız olması halinde Kaspersky Endpoint Security arabirimindeki Veri Şifreleme raporuna bakın. Dosyalara erişim başka bir uygulama tarafından engellenmiş olabilir. bu durumda çıkarılabilir sürücüyü bilgisayardan çıkarıp tekrar bağlamayı deneyin.

Çıkartılabilir sürücü şifreleme isteği