Wiederherstellen des Zugriffs auf verschlüsselte Dateien
Bei der Dateiverschlüsselung erhält Kaspersky Endpoint Security einen Chiffrierschlüssel, der für den direkten Zugriff auf die verschlüsselten Dateien erforderlich ist. Mithilfe eines Chiffrierschlüssels kann ein Benutzer direkten Zugriff auf verschlüsselte Dateien erhalten. Voraussetzung dafür ist, dass der Benutzer bei einem beliebigen Windows-Benutzerkonto angemeldet ist, das zum Zeitpunkt der Dateiverschlüsselung aktiv war. Damit Benutzer, die bei Windows-Benutzerkonten angemeldet sind, welche zum Zeitpunkt der Dateiverschlüsselung inaktiv waren, auf verschlüsselte Dateien zugreifen können, ist eine Verbindung mit Kaspersky Security Center erforderlich.
Verschlüsselte Dateien können in folgenden Fällen nicht verfügbar sein:
- Auf dem Benutzercomputer sind Chiffrierschlüssel vorhanden, es besteht aber keine Verbindung zu Kaspersky Security Center. Diese Verbindung ist für die Arbeit mit Chiffrierschlüsseln erforderlich. In diesem Fall muss der Benutzer den Zugriff auf die verschlüsselten Dateien beim Administrator des lokalen Unternehmensnetzwerks anfordern.
Wenn keine Verbindung zu Kaspersky Security Center besteht, ist es erforderlich:
- für den Zugriff auf verschlüsselte Dateien, die auf Computerfestplatten gespeichert sind, einen Zugriffsschlüssel anzufordern
- für den Zugriff auf verschlüsselte Dateien, die auf Wechseldatenträgern gespeichert sind, für jeden Wechseldatenträger einen separaten Zugriffsschlüssel für die verschlüsselten Dateien anzufordern.
- Die Verschlüsselungskomponenten wurden vom Benutzercomputer entfernt. In diesem Fall kann der Benutzer verschlüsselte Dateien auf lokalen Datenträgern und auf Wechseldatenträgern zwar öffnen, der Inhalt der Dateien wird aber in verschlüsselter Form angezeigt.
Der Benutzer kann unter folgenden Bedingungen mit verschlüsselten Dateien arbeiten:
- Die Dateien befinden sich in verschlüsselten Archiven, die auf einem Computer erstellt wurden, auf dem das Programm Kaspersky Endpoint Security installiert ist.
- Die Dateien sind auf Wechseldatenträgern gespeichert, für welche die Arbeit im portablen Modus zugelassen ist.
Um Zugriff auf die verschlüsselten Dateien zu erhalten, muss der Benutzer den Wiederherstellungsvorgang („Anfrage-Frage“) starten.
Der Zugriff auf die verschlüsselten Dateien wird mit den folgenden Schritten wiederhergestellt:
- Der Benutzer sendet eine Zugriffsanfrage-Datei an den Administrator (s. Abb. unten).
- Der Administrator fügt die Zugriffsanfrage-Datei in Kaspersky Security Center hinzu, erstellt eine Zugriffsschlüsseldatei und sendet diese Datei an den Benutzer.
- Der Benutzer fügt die Zugriffsschlüsseldatei in Kaspersky Endpoint Security hinzu und erhält Zugriff auf die Dateien.
Wiederherstellen des Zugriffs auf verschlüsselte Dateien
Um den Wiederherstellungsvorgang zu starten, muss der Benutzer auf eine Datei zugreifen. Dann erstellt Kaspersky Endpoint Security eine Zugriffsanfrage-Datei (Datei mit der Erweiterung kesdc), die beispielsweise per E-Mail an den Administrator übermittelt werden muss.
Kaspersky Endpoint Security erstellt eine Zugriffsanfrage-Datei, die für alle verschlüsselten Dateien gilt, die auf dem Computerlaufwerk (lokales Laufwerk oder Wechseldatenträger) gespeichert sind.
In der Verwaltungskonsole (MMC) eine Zugriffsschlüsseldatei für verschlüsselte Daten anfordern
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
- Wählen Sie im Arbeitsbereich die Registerkarte Geräte.
- Markieren Sie auf der Registerkarte Geräte den Computer des Benutzers, der die Wiederherstellung des Zugriffs auf verschlüsselte Daten anfordert, und öffnen Sie mit der rechten Maustaste das Kontextmenü.
- Wählen Sie im Kontextmenü den Punkt Freigabe im Offline-Modus aus.
- Wählen Sie im folgenden Fenster die Registerkarte Datenverschlüsselung aus.
- Klicken Sie auf der Registerkarte Datenverschlüsselung auf Durchsuchen.
- Geben Sie im Auswahlfenster der Zugriffsanfrage-Datei den Pfad der Datei an, die Sie vom Benutzer erhalten haben.
Informationen über die Benutzeranfrage werden angezeigt. Kaspersky Security Center erstellt eine Zugriffsschlüsseldatei. Senden Sie die erstellte Zugriffsschlüsseldatei für die verschlüsselten Daten per E-Mail an den Benutzer. Oder speichern Sie die Zugriffsdatei und übermitteln Sie die Datei auf andere Weise.
In der „Web Console“ eine Zugriffsschlüsseldatei für verschlüsselte Daten anfordern
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Verwaltete Geräte.
- Aktivieren Sie das Kontrollkästchen mit dem Namen des Computers, für den Sie den Datenzugriff wiederherstellen möchten.
- Klicken Sie auf Zugriff auf das Gerät im autonomen Modus gewähren.
- Wählen Sie den Abschnitt Datenverschlüsselung aus.
- Klicken Sie auf Datei wählen und wählen Sie die Zugriffsanfrage-Datei aus, die Sie vom Benutzer erhalten haben (Datei mit der Erweiterung kesdc).
Die „Web Console“ zeigt Informationen über die Anfrage an. Unter anderem den Namen des Computers, auf dem der Benutzer Zugriff auf eine Datei anfordert.
- Klicken Sie auf Schlüssel speichern und wählen Sie aus, in welchem Ordner die Zugriffsschlüsseldatei für die verschlüsselten Daten gespeichert werden soll (Datei mit der Erweiterung kesdr).
Sie erhalten dann einen Zugriffsschlüssel für die verschlüsselten Daten. Übermitteln Sie den Schlüssel an den Benutzer.
Nachdem der Benutzer die Zugriffsschlüsseldatei für die verschlüsselten Daten erhalten hat, muss er die Datei durch Doppelklick starten. Dann gewährt Kaspersky Endpoint Security den Zugriff auf alle verschlüsselten Dateien, die auf dem Laufwerk gespeichert sind. Um Zugriff auf verschlüsselte Dateien zu erhalten, die sich auf anderen Datenträgern befinden, müssen separate Zugriffsschlüssel für diese Datenträger angefordert werden.
Nach oben