Kaspersky Endpoint Security îţi permite să criptezi fişiere şi directoare stocate pe unităţile locale şi amovibile sau să criptezi întregi unităţi amovibile şi unităţi de hard disk. Criptarea datelor reduce riscul pierderilor de informaţii atunci când un computer portabil, o unitate portabilă sau o unitate de hard disk este pierdută sau furată sau atunci când datele sunt accesate de către utilizatori sau aplicaţii neautorizate.
Dacă licenţa a expirat, aplicaţia nu criptează date noi, iar datele vechi criptate rămân criptate şi sunt disponibile pentru utilizare. În acest caz, criptarea datelor noi necesită activarea programului cu o licenţă nouă care permite utilizarea criptării.
Dacă licenţa a expirat, Acordul de licenţă pentru utilizatorul final a fost încălcat sau s-a eliminat cheia, Kaspersky Endpoint Security sau componente de criptare, starea de criptare a fişierelor criptate anterior nu este garantată. Acest lucru se datorează faptului că unele aplicaţii, cum ar fi Microsoft Office Word, creează o copie temporară a fişierelor în cursul editării. Atunci când fişierul original este salvat, copia temporară înlocuieşte fişierul original. Prin urmare, pe un computer care nu are funcţionalitate de criptare sau aceasta este inaccesibilă, fişierul rămâne necriptat.
Kaspersky Endpoint Security oferă următoarele aspecte pentru protecţia datelor:
Consultă Ghidul administratorului Kaspersky Security Center pentru detalii referitoare la aplicarea politicii Kaspersky Security Center.
Regula de criptare implicită are o prioritate mai mică decât regulile de criptare create pentru unităţi amovibile individuale. Regulile de criptare create pentru unităţi amovibile cu modelul de dispozitiv specificat au o prioritate mai mică decât regulile de criptare create pentru unităţi amovibile cu ID-ul de dispozitiv specificat.
Pentru a selecta o regulă de criptare pentru fişiere de pe o unitate amovibilă, Kaspersky Endpoint Security verifică dacă modelul şi ID-ul dispozitivului sunt cunoscute sau nu. Aplicaţia efectuează apoi una dintre următoarele operaţiuni:
Aplicaţia îţi permite să pregăteşti o unitate amovibilă pentru a folosi date criptate stocate pe ea în modul portabil. După activarea modului portabil, poţi accesa fişiere criptate de pe unităţi amovibile conectate la un computer fără funcţionalitate de criptare.
Aplicaţia efectuează acţiunea specificată în regula de criptare atunci când este aplicată politica aplicaţiei Kaspersky Security Center.
BitLocker este o tehnologie care face parte din sistemul de operare Windows. Dacă un computer este echipat cu un Trusted Platform Module (TPM), BitLocker îl foloseşte pentru a stoca cheile de recuperare care asigură accesul la o unitate de hard disk criptată. Atunci când computerul porneşte, BitLocker solicită cheile de recuperare pentru unitatea de hard disk de la Trusted Platform Module şi deblochează unitatea. Poţi configura utilizarea unei parole şi/sau a unui cod PIN pentru accesarea cheilor de recuperare.
Poţi specifica regula de criptare implicită pentru unităţi de hard disk şi poţi crea o listă de unităţi de hard disk care să fie excluse de la criptare. Kaspersky Endpoint Security efectuează criptarea unităţilor de hard disk sector cu sector după ce este aplicată politica aplicaţiei Kaspersky Security Center. Aplicaţia criptează toate partiţiile logice ale unităţilor de hard disk simultan. Consultă Ghidul administratorului Kaspersky Security Center pentru detalii referitoare la aplicarea politicii Kaspersky Security Center.
După ce unităţile de hard disk de sistem au fost criptate, la următoarea pornire a computerului utilizatorul trebuie să finalizeze autentificarea folosind Agentul de Autentificare pentru ca unităţile de hard disk să poată fi accesate şi sistemul de operare să fie încărcat. Acest lucru necesită introducerea parolei pentru simbolul sau cardul inteligent conectat la computer sau a numelui de utilizator şi a parolei pentru contul de Agent de Autentificare creat de administratorul reţelei locale folosind activităţile de administrare pentru contul de Agent de Autentificare. Aceste conturi se bazează pe conturile Microsoft Windows sub care utilizatorii se conectează la sistemul de operare. Poţi gestiona conturi de Agent de Autentificare şi poţi folosi tehnologia Single Sign-On (SSO), care îţi permite să te conectezi automat la sistemul de operare folosind numele de utilizator şi parola contului de Agent de Autentificare.
Dacă faci o copie de rezervă unui computer şi apoi criptezi datele computerului, după care restaurezi copia de rezervă a computerului şi criptezi datele computerului din nou, Kaspersky Endpoint Security creează dubluri ale conturilor Agent de Autentificare. Pentru a elimina conturile dublate, trebuie să foloseşti utilitarul klmover cu cheia dupfix. Utilitarul klmover este inclus în pachetul Kaspersky Security Center. Poţi citi mai multe despre funcţionarea sa în Ghidul administratorului Kaspersky Security Center.
Atunci când se efectuează upgrade la versiunea de aplicaţie la Kaspersky Endpoint Security 10 Service Pack 2 for Windows, lista de conturi Agent de Autentificare nu este salvată.
Accesul la unităţi de hard disk criptate va fi posibil numai de pe computere pe care este instalat Kaspersky Endpoint Security cu funcţionalitate de criptare a unităţilor de hard disk. Această precauţie reduce riscul pierderilor de date de pe o unitate de hard disk criptată atunci când se încearcă accesarea acesteia în afara reţelei locale a companiei.
Pentru a cripta unităţile de hard disk şi unităţile amovibile, poţi folosi funcţia Criptează doar spaţiul de disc utilizat. Se recomandă folosirea acestei funcţii numai pentru dispozitive noi care nu au fost utilizate anterior. Dacă aplici criptarea unui dispozitiv aflat deja în uz, este recomandat să criptezi întregul dispozitiv. Astfel se asigură protecţia tuturor datelor, chiar şi a datelor şterse care pot conţine informaţii ce pot fi recuperate.
Înainte de a începe criptarea, Kaspersky Endpoint Security obţine o hartă cu sectoarele sistemului de fişiere. Primul val de criptare include sectoare care sunt ocupate de fişiere în momentul în care începe criptarea. Al doilea val de criptare include sectoare care au fost scrise după ce a început criptarea. După finalizarea criptării, toate sectoarele care conţin date sunt criptate.
După finalizarea criptării, dacă un utilizator şterge un fişier, sectoarele care au stocat fişierul devin disponibile pentru stocarea unor informaţii noi, la nivelul sistemului de fişiere, dar ele rămân în continuare criptate. Astfel, pe măsură ce noi fişiere sunt scrise pe un dispozitiv la lansarea criptării obişnuite cu funcţia Criptează doar spaţiul de disc utilizat activată pe computer, după un timp toate sectoarele vor fi criptate.
Datele necesare pentru decriptarea fişierelor The data sunt furnizate de serverul de administrare Kaspersky Security Center care controla computerul la momentul criptării. În cazul în care computerul cu fişiere criptate se găseşte sub controlul altui server de administrare din vreun motiv şi fişierele criptate nu au fost accesate niciodată, accesul poate fi obţinut în una din următoarele modalităţi:
Aplicaţia creează fişiere de depanare în cursul criptării. Aproximativ 2-3% din spaţiul liber nefragmentat de pe unitatea de hard disk este necesar pentru stocarea acestora. Dacă nu există suficient spaţiu liber nefragmentat pe unitatea de hard disk, criptarea nu va începe până când nu eliberezi suficient spaţiu.
Compatibilitatea dintre funcţionalitatea de criptare a Kaspersky Endpoint Security şi Kaspersky Anti-Virus for UEFI nu este asigurată. Criptarea unităţilor de hard disk pe computere pe care este instalat Kaspersky Anti-Virus for UEFI face această aplicaţie nefuncţională.