Die Technologie „Kaspersky-Festplattenverschlüsselung“ ist nur für Computer verfügbar, die ein Windows-Betriebssystem für Workstations verwenden. Verwenden Sie für Computer mit einem Windows-Betriebssystem für Server die Technologie „BitLocker-Laufwerkverschlüsselung“.
Kaspersky Endpoint Security unterstützt die vollständige Festplattenverschlüsselung in den Dateisystemen FAT32, NTFS und exFat.
Bevor die vollständige Festplattenverschlüsselung gestartet wird, überprüft das Programm, ob die Verschlüsselung auf dem Gerät möglich ist. Dabei wird u. a. überprüft, ob die Systemfestplatte mit dem Authentifizierungsagenten oder mit der BitLocker-Verschlüsselungskomponente kompatibel ist. Für die Kompatibilitätsprüfung ist ein Neustart des Computers erforderlich. Nach dem Neustart des Computers nimmt das Programm automatisch alle notwendigen Prüfungen vor. Wenn die Kompatibilitätsprüfung erfolgreich verläuft, startet die vollständige Festplattenverschlüsselung, nachdem das System hochgefahren und das Programm gestartet wurde. Wenn die Überprüfung ergibt, dass die Systemfestplatte nicht mit dem Authentifizierungsagenten oder mit der BitLocker-Verschlüsselungskomponente kompatibel ist, muss der Computer mit dem Reset-Knopf am Computergehäuse neu gestartet werden. Kaspersky Endpoint Security protokolliert Informationen über die Inkompatibilität. Basierend auf diesen Informationen startet das Programm beim Start des Betriebssystems keine vollständige Festplattenverschlüsselung. Die Berichte von Kaspersky Security Center enthalten Informationen über dieses Ereignis.
Wenn die Hardware-Konfiguration des Computers verändert wurde und anschließend die Systemfestplatte auf Kompatibilität mit dem Authentifizierungsagenten und mit der BitLocker-Verschlüsselungskomponente überprüft werden soll, müssen zuerst die Inkompatibilitätsinformationen gelöscht werden, die das Programm bei der vorherigen Überprüfung ermittelt hat. Geben Sie dazu vor der vollständigen Festplattenverschlüsselung in der Befehlszeile folgenden Befehl ein: avp pbatestreset
. Wenn sich das Betriebssystem nicht mehr hochfahren lässt, nachdem die Kompatibilität der Systemfestplatte mit dem Authentifizierungsagenten überprüft wurde, müssen mithilfe des Reparatur-Tools die Objekte und Daten gelöscht werden, die nach dem Testlauf des Authentifizierungsagenten verblieben sind. Starten Sie danach Kaspersky Endpoint Security und führen Sie erneut den Befehl avp pbatestreset
aus.
Nach dem Start der vollständigen Festplattenverschlüsselung verschlüsselt Kaspersky Endpoint Security alle Daten, die auf Festplatten geschrieben werden.
Wenn der Benutzer den Computer während der vollständigen Festplattenverschlüsselung ausschaltet oder neu startet, wird der Authentifizierungsagent vor dem nächsten Start des Betriebssystems geladen. Nach der Anmeldung im Agenten und dem Hochfahren des Betriebssystems setzt Kaspersky Endpoint Security die vollständige Festplattenverschlüsselung fort.
Wechselt das Betriebssystem während der vollständigen Festplattenverschlüsselung in den Ruhezustand (hibernation mode), so wird der Authentifizierungsagent beim Beenden des Ruhezustandes geladen. Nach der Anmeldung im Agenten und dem Hochfahren des Betriebssystems setzt Kaspersky Endpoint Security die vollständige Festplattenverschlüsselung fort.
Wechselt das Betriebssystem während der vollständigen Festplattenverschlüsselung in den Energiesparmodus (sleep mode), so setzt Kaspersky Endpoint Security die vollständige Festplattenverschlüsselung nach dem Beenden des Energiesparmodus fort, ohne den Authentifizierungsagenten zu laden.
Es gibt zwei Methoden, mit denen sich der Benutzer im Authentifizierungsagenten authentifizieren kann:
Ein Token oder eine Smartcard kann nur verwendet werden, wenn die Festplatten des Computers mithilfe des AES256-Verschlüsselungsalgorithmus verschlüsselt sind. Sind die Festplatten des Computers mithilfe des AES56-Verschlüsselungsalgorithmus verschlüsselt, so kann dem Befehl keine elektronische Zertifikatdatei hinzugefügt werden.
Der Authentifizierungsagent unterstützt Tastaturlayouts für die folgenden Sprachen:
Ein Tastaturlayout steht im Authentifizierungsagenten zur Verfügung, wenn es in den Einstellungen des Betriebssystems unter Region und Sprache hinzugefügt wurde und auf dem Windows-Begrüßungsbildschirm verfügbar ist.
Wenn der Name des Authentifizierungsagenten-Benutzerkontos Zeichen enthält, die nicht mithilfe der im Authentifizierungsagenten verfügbaren Tastaturlayouts eingegeben werden können, so ist der Zugriff auf verschlüsselte Festplatten erst möglich, nachdem die Festplatten mithilfe des Reparatur-Tools wiederhergestellt wurden oder nachdem der Name und das Kennwort des Authentifizierungsagenten-Benutzerkontos wiederhergestellt wurden.