Veri şifreleme hakkında

Kaspersky Endpoint Security, yerel bilgisayar sürücülerinde ve çıkarılabilir sürücülerde veya çıkarılabilir sürücülerin ve sabit sürücülerin tamamında depolanan dosya ve klasörleri şifrelemenize olanak tanır. Veri şifreleme, bir taşınabilir bilgisayar, çıkarılabilir sürücü veya sabit sürücü kaybedildiğinde veya çalındığında ya da verilere yetkisiz kullanıcı veya uygulamalar tarafından erişim sağlandığında oluşabilecek bilgi sızması riskini en aza indirir.

Lisansın süresi sona erdiyse uygulama yeni verileri şifrelemez ve eski şifrelenmiş veriler şifrelenmiş olarak kalmaya ve kullanılabilir olmaya devam eder. Bu durumda, yeni verilerin şifrelenmesi programın şifrelemeye izin veren yeni bir lisans ile etkinleştirilmesini gerektirir.

Lisansınızın süresi sona erdiyse veya Son Kullanıcı Lisans Sözleşmesi ihlal edildiyse anahtar, Kaspersky Endpoint Security veya şifreleme bileşenleri kaldırıldıysa önceden şifrelenmiş dosyaların şifreleme durumu garanti edilemez. Çünkü Microsoft Office Word gibi bazı uygulamalar, düzenleme sırasında dosyaların geçici bir kopyasını oluşturur. Orijinal dosya kaydedildiğinde geçici kopya, orijinal dosyanın yerini alır. Sonuç olarak şifreleme işlevi olmayan veya erişilemeyen bir bilgisayarda dosya şifrelenmeden kalır.

Kaspersky Endpoint Security aşağıdaki veri koruma özelliklerini sunar:

• Yerel bilgisayar sürücülerinde Dosya Düzeyinde Şifreleme. Uzantıya veya uzantı gruplarına ve yerel bilgisayar sürücülerinde kayıtlı klasörlerin listelerine göre dosya listelerini derleyebilirsiniz ve belirli uygulamaların oluşturduğu dosyaların şifrelenmesi için kurallar oluşturabilirsiniz. Bir Kaspersky Security Center ilkesi uygulandıktan sonra Kaspersky Endpoint Security aşağıdaki dosyaları şifreler ve şifrelerini çözer:
  • şifreleme ve şifre çözme için listelere tek tek eklenen dosyalar;
  • şifreleme ve şifre çözme için listelere eklenen klasörlerde saklanan dosyalar;
  • ayrı uygulamalar tarafından oluşturulan dosyalar.

  Kaspersky Security Center ilkesinin uygulanmasıyla ilgili ayrıntılar için lütfen Kaspersky Security Center Yardım'a başvurun.

• Çıkarılabilir sürücüleri şifreleme. Uygulamanın aynı eylemi tüm çıkarılabilir sürücülere uygulamak için kullanacağı varsayılan şifreleme kuralını belirtebilir veya tek tek çıkarılabilir sürücüler için şifreleme kuralları belirtebilirsiniz.

  Varsayılan şifreleme kuralı, tek tek çıkarılabilir sürücüler için oluşturulan şifreleme kuralından daha düşük önceliğe sahiptir. Belirtilen cihaz modelinin çıkarılabilir sürücüleri için oluşturulan şifreleme kuralları, belirtilen aygıt kimliğine sahip çıkarılabilir sürücüler için oluşturulan şifreleme kurallarından daha düşük önceliğe sahiptir.

  Çıkarılabilir sürücüdeki dosyalar için bir şifreleme kuralı seçmek amacıyla Kaspersky Endpoint Security, aygıt modeli ve kimliğinin bilinip bilinmediğini denetler. Ardından uygulama aşağıdaki işlemlerden birini gerçekleştirir:

  • Sadece aygıt modeli biliniyorsa uygulama, belirli aygıt modelinin çıkarılabilir sürücüleri için oluşturulan şifreleme kuralını (varsa) kullanır.
  • Sadece aygıt kimliği biliniyorsa uygulama, belirli aygıt kimliğine sahip çıkarılabilir sürücüler için oluşturulan şifreleme kuralını (varsa) kullanır.
  • Aygıt modeli ve kimliği biliniyorsa uygulama, belirli aygıt kimliğine sahip çıkarılabilir sürücüler için oluşturulan şifreleme kuralını (varsa) uygular. Böyle bir kural bulunmuyorsa ancak belirli aygıt modelindeki çıkarılabilir sürücüler için oluşturulmuş bir şifreleme kuralı bulunuyorsa uygulama, bu kuralı uygular. Belirli aygıt kimliği veya belirli aygıt modeli için herhangi bir şifreleme kuralı belirtilmemişse uygulama, varsayılan şifreleme kuralını uygular.
  • Ne aygıt modeli ne de aygıt kimliği biliniyorsa uygulama, varsayılan şifreleme kuralını kullanır.

  Uygulama, taşınabilir modda çıkarılabilir sürücü üzerinde kayıtlı bulunan şifreli verileri kullanarak bir çıkarılabilir sürücü hazırlamanıza olanak tanır. Taşınabilir modu etkinleştirdikten sonra şifreleme işlevi bulunmayan bir bilgisayara bağlı çıkarılabilir sürücülerdeki şifreli dosyalara erişebilirsiniz.

  Uygulama, Kaspersky Security Center ilkesi uygulandığında şifreleme kuralında belirtilen eylemi gerçekleştirir.

• Şifrelenmiş dosyalara uygulama erişimi kurallarını yönetme. Herhangi bir uygulama için şifrelenmiş dosyalara erişimi engelleyen veya şifrelenmiş dosyalara, şifreleme uygulandığında elde edilen bir karakter dizisi olan şifreli metin şeklinde erişim imkanı tanıyan bir şifrelenmiş dosya erişim kuralı oluşturabilirsiniz.
• Şifrelenmiş arşivler oluşturma. Şifrelenmiş arşivler oluşturabilir ve bu arşivleri bir parola ile koruyabilirsiniz. Şifrelenmiş arşivlerin içeriğine sadece bu arşivlere erişimi korumak amacıyla kullandığınız parola girilerek erişilebilir. Bu arşivler, ağlar üzerinden veya çıkarılabilir sürücülerle güvenli bir şekilde iletilebilir.
• Tam Disk Şifreleme. Bir şifreleme teknolojisi seçebilirsiniz: Kaspersky Disk Encryption veya BitLocker Drive Encryption (bundan sonra "BitLocker” olarak ifade edilecektir).

  BitLocker, Windows işletim sisteminin parçası olan bir teknolojidir. Bir bilgisayarda Güvenilir Platform Modülü (TPM) bulunuyorsa BitLocker, şifrelenmiş sabit sürücüye erişim sağlayan kurtarma anahtarlarını bu modülü kullanarak depolar. Bilgisayar başlatıldığında BitLocker, Güvenilir Platform Modülü’nden sabit sürücü kurtarma anahtarlarını ister ve sürücünün kilidini kaldırır. Kurtarma anahtarlarına erişim için parola ve/veya PIN kodunun kullanımını yapılandırabilirsiniz.

  Varsayılan tam disk şifreleme kuralını belirtebilir ve şifreleme dışında tutulacak sabit sürücülerin bir listesini oluşturabilirsiniz. Kaspersky Security Center ilkesi uygulandıktan sonra Kaspersky Endpoint Security tam disk şifrelemesini kesime göre gerçekleştirir. Uygulama, sabit sürücülerin tüm mantıksal bölmelerini eşzamanlı olarak şifreler. Kaspersky Security Center ilkesinin uygulanmasıyla ilgili ayrıntılar için Kaspersky Security Center Yardım içeriğine bakın.

  Sistem sabit sürücüler şifrelendikten sonra bilgisayarın başlatıldığı bir sonraki seferde kullanıcı, sabit sürücülere erişim sağlanmadan ve işletim sistemi yüklenmeden önce Kimlik Doğrulama Aracısı kullanılarak kimlik doğrulamayı tamamlamalıdır. Bu, bilgisayara bağlanan belirteç veya akıllı kartın parolasının ya da Kimlik Doğrulama Aracısı hesap yönetimi görevlerini kullanarak yerel alan ağı yöneticisi tarafından oluşturulan Kimlik Doğrulama Aracısı hesabının kullanıcı adı ve parolasının girilmesini gerektirir. Bu hesaplar, kullanıcıların işletim sisteminde oturum açmak için kullandığı Microsoft Windows hesaplarını temel alır. Kimlik Doğrulama Aracısı hesaplarını yönetebilir ve Kimlik Doğrulama Aracısı hesabının kullanıcı adı ve parolasını kullanarak işletim sisteminde otomatik olarak oturum açmanızı sağlayan Tek Oturum Açma (SSO) teknolojisini kullanabilirsiniz.

  Şifrelenen sabit sürücülere erişim sağlamak ve önyüklenebilir sabit sürücü şifrelendikten sonra işletim sistemini yüklemek için kimlik doğrulama işlemini tamamlamanızı sağlayan arabirimdir.

  Bilgisayarı yedekleyip bilgisayar verilerini şifrelerseniz ve ardından bilgisayarın yedekleme kopyasını geri yükler ve bilgisayar verilerini yeniden şifrelerseniz Kaspersky Endpoint Security, Kimlik Doğrulama Aracısı hesaplarının kopyalarını oluşturur. Hesapların kopyalarını kaldırmak için klmover yardımcı programını dupfix anahtarı ile kullanmanız gerekir. Klmover yardımcı programı, Kaspersky Security Center yapısının içinde yer almaktadır. Kaspersky Security Center Yardım içeriğinden programın kullanımıyla ilgili daha fazla bilgi alabilirsiniz.

  Şifrelenmiş sabit sürücülere erişim sadece Kaspersky Endpoint Security'nin tam disk şifreleme işlevinin yüklü olduğu bilgisayarlardan mümkündür. Bu önlem, şirketin yerel alan ağı dışında bir erişim girişiminde bulunulduğunda şifrelenmiş sabit sürücüden veri sızıntısı riskini en aza indirir.

Sabit sürücüleri ve çıkarılabilir sürücüleri şifrelemek için Sadece kullanılan disk alanını şifrele işlevini kullanabilirsiniz. Bu işlevi sadece daha önceden kullanılmamış yeni aygıtlar için kullanmanız önerilir. Şifrelemeyi zaten kullanımda olan bir sürücüye uyguluyorsanız, tüm sürücüyü şifrelemeniz önerilir. Böylece, hala kurtarılabilir bilgi içeren silinmiş veriler dahil tüm veriler korunur.

Şifrelemeye başlamadan önce Kaspersky Endpoint Security, dosya sistemi sektörlerinin haritasını elde eder. İlk şifreleme dalgası, şifrelemenin başlatıldığı anda dosyalar tarafından kullanılmakta olan sektörleri kapsar. İkinci şifreleme dalgası, şifreleme başladıktan sonra yazılan sektörleri kapsar. Şifreleme tamamlandıktan sonra veri içeren tüm sektörler şifrelenir.

Şifreleme tamamlandıktan ve kullanıcı dosyayı sildikten sonra, silinen verilerin kaydedildiği sektörler dosya sistemi düzeyinde yeni verileri kaydetmek için kullanılabilir hale gelir ama şifreli olarak kalır. Bu nedenle, dosyalar yeni bir aygıta yazıldığından ve aygıt Sadece kullanılan disk alanını şifrele işlevi etkin durumdayken düzenli olarak şifrelendiğinden tüm sektörler belirli bir süre sonra şifrelenir.

Dosyaların şifresini çözmek için gereken veriler, şifreleme zamanında bilgisayarı kontrol eden Kaspersky Security Center Yönetim Sunucusu tarafından sağlanır. Şifrelenmiş dosyaların bulunduğu bilgisayar herhangi bir nedenle kendisini başka bir Yönetim Sunucusunun denetimi altında bulursa ve şifrelenmiş verilere tek bir sefer erişim sağlanmadıysa aşağıdaki şekillerde erişim sağlanabilir:

• LAN yöneticisinden şifrelenmiş nesnelere erişim talep etme;
• şifrelenmiş cihazlarda Geri Yükleme Yardımcı Uygulamasını kullanarak verileri geri yükleme;
• şifreleme sırasında bilgisayarı denetleyen Kaspersky Security Center Yönetim Sunucusu'nun yapılandırmasını bir yedekleme kopyasından geri yükleme ve bu yapılandırmayı artık şifrelenen nesnelerin bulunduğu bilgisayarı denetleyen Yönetim Sunucusu'nda kullanma.

Uygulama, şifreleme sırasında servis dosyaları oluşturur. Bunları kaydetmek için sabit sürücüdeki parçalanmamış kullanılabilir alanın yaklaşık %0,5'i gereklidir. Sabit sürücüde parçalanmamış yeterli kullanılabilir alan yoksa yeterli alan açılana kadar şifreleme başlamaz.

Kaspersky Endpoint Security ile Kaspersky Anti-Virus for UEFI arasında tam disk şifreleme işlevi uyumluluğu desteklenmemektedir. Kaspersky Anti-Virus for UEFI, işletim sistemi yüklenmeden önce başlatılır. Tam disk şifreleme kullanıldığında uygulama, bilgisayarda yüklü bir işletim sisteminin eksik olduğunu tespit eder. Sonuç olarak, Kaspersky Anti-Virus for UEFI'nin çalıştırılması bir hatayla sonuçlanır.

Dosyaların ve klasörlerin ayrı olarak şifrelenmesi Kaspersky Anti-Virus for UEFI'nin çalışmasını etkilemez.

Ayrıca bkz.: Kaspersky Security Center’a bağlantı olmadan şifrelenmiş dosyalara erişim Uygulama arabirimi üzerinden şifrelenmiş cihazlara erişim sağlama Geri Yükleme Yardımcı Programını kullanarak şifrelenmiş cihazlara erişimi geri yükleme

Sayfanın başına git