O Kaspersky Endpoint Security permite a criptografia de arquivos e pastas armazenados em unidades locais e removíveis ou em unidades removíveis e discos rígidos inteiros. A criptografia de dados minimiza o risco de vazamento de informação que pode resultar quando um computador portátil, uma unidade removível ou um disco rígido é perdido ou roubado ou quando os dados são acessados por usuários ou aplicativos não autorizados. O Kaspersky Endpoint Security usa o algoritmo de criptografia AES (Advanced Encryption Standard).
Se a licença expirou, o aplicativo não criptografa novos dados, os dados criptografados antigos permanecem criptografados e disponíveis para uso. Neste caso, a criptografia de novos dados exige que o aplicativo seja ativado com uma nova licença que permite o uso da criptografia.
Se a sua licença tiver expirado ou o Contrato de Licença do Usuário Final tiver sido violado, a chave de licença, o Kaspersky Endpoint Security ou os componentes de criptografia tiverem sido removidos, o status de criptografado dos arquivos criptografados anteriormente não é garantido. Isso porque alguns aplicativos, como o Microsoft Office Word, criam cópias temporárias de arquivos durante a edição. Quando o arquivo original é salvo, a cópia temporária substitui o arquivo original. Por conseguinte, em um computador que não tem funcionalidade de criptografia ou essa funcionalidade fica inacessível, o arquivo permanece não criptografado.
O Kaspersky Endpoint Security oferece os seguintes aspectos de proteção de dados:
A regra de criptografia padrão tem uma prioridade mais baixa do que as regras de criptografia criadas para unidades removíveis individuais. Regras de criptografia criadas para unidades removíveis do modelo de dispositivo especificado têm uma prioridade mais baixa do que as regras de criptografia criadas para unidades removíveis com a ID do dispositivo especificada.
Para selecionar a regra de criptografia para arquivos em uma unidade removível, o Kaspersky Endpoint Security verifica se o modelo do dispositivo e a ID são conhecidos. O aplicativo então executa uma das seguintes operações:
O aplicativo permite que você prepare uma unidade removível para utilizar dados armazenados no modo portátil. Depois de ativar o modo portátil, você pode acessar os arquivos criptografados em unidades removíveis conectadas a um computador sem a funcionalidade de criptografia.
O BitLocker é uma tecnologia integrante do sistema operacional Windows. Se um computador for equipado com Trusted Platform Module (TPM), o BitLocker utiliza esse recurso para guardar chaves de recuperação que fornecem o acesso a um disco rígido criptografado. Quando o computador é iniciado, o BitLocker solicita as chaves de recuperação de disco rígido do Trusted Platform Module e desbloqueia a unidade. Você pode configurar o uso de uma senha e/ou código PIN para acessar chaves de recuperação.
Você pode especificar a regra de criptografia completa do disco padrão e criar uma lista de discos rígidos a serem excluídos da criptografia. O Kaspersky Endpoint Security executa a criptografia completa do disco por setor, depois que a política Kaspersky Security Center é aplicada. O aplicativo criptografa todas as partições lógicas dos discos rígidos simultaneamente.
Após a criptografia dos discos rígidos do sistema, na próxima inicialização do sistema o usuário deve concluir a autenticação usando o Agente de autenticação antes que os discos rígidos possam ser acessados e o sistema operacional seja carregado. Para isso, é necessário inserir a senha do token ou cartão inteligente conectado ao computador ou o nome de usuário e a senha da conta do Agente de Autenticação criados pelo administrador da rede local usando a tarefa Gerenciar contas do Agente de Autenticação. Estas contas são baseadas nas contas do Microsoft Windows com a qual os usuários fazem login no sistema operacional. Você também pode usar a tecnologia de Login único (SSO), que permite efetuar login automaticamente no sistema operacional usando o nome de usuário e a senha da conta do Agente de autenticação.
Se você fizer o backup do computador, a seguir criptografar os dados do computador e após isso restaurar a cópia de backup do computador e então criptografar os dados do computador novamente, o Kaspersky Endpoint Security cria duplicatas das contas do Agente de Autenticação. Para remover as contas duplicadas, utilize o utilitário klmover com a chave - dupfix
. O utilitário klmover está incluído na compilação do Kaspersky Security Center. Leia mais sobre a operação na Ajuda do Kaspersky Security Center.
O acesso a discos rígidos criptografados só é possível em computadores nos quais o Kaspersky Endpoint Security está instalado com funcionalidade de criptografia completa do disco. Esta precaução minimiza o risco de vazamento de dados de um disco rígido criptografado quando for feita uma tentativa de acesso fora da rede local da empresa.
Para criptografar discos rígidos e unidades removíveis, você pode usar o modo Criptografar somente espaço usado em disco. Recomenda-se somente usar esta função para novos dispositivos que não foram anteriormente usados. Se você estiver aplicando a criptografia em um dispositivo que já está em uso, recomenda-se criptografar o dispositivo inteiro. Isto assegura que todos os dados estejam protegidos, até os dados excluídos que ainda podem conter informações recuperáveis.
Antes da criptografia começar, o Kaspersky Endpoint Security obtém o mapa de setores de sistema de arquivos. A primeira onda da criptografia inclui setores que são ocupados por arquivos no momento em que a criptografia é iniciada. A segunda onda da criptografia inclui setores que foram gravados depois que a criptografia começou. Depois que a criptografia é concluída, todos os setores que contêm dados estão criptografados.
Depois que a criptografia é concluída e um usuário exclui um arquivo, os setores que guardaram o arquivo apagado ficam disponíveis para guardar novas informações no nível de sistema de arquivos, mas permanecem criptografados. Assim, como os arquivos são gravados em um novo dispositivo e o dispositivo é regularmente criptografado com a função Criptografar somente espaço usado em disco ativada, todos os setores serão criptografados depois de algum tempo.
Os dados necessários para a descriptografia de arquivos é fornecido pelo Servidor de Administração do Kaspersky Security Center que controlou o computador no momento da criptografia. Se o computador com objetos criptografados tiver sido gerenciado por um Servidor de Administração diferente por algum motivo, você pode obter acesso aos dados criptografados por meio de uma das seguintes maneiras:
Se não houver acesso aos dados criptografados, siga as instruções especiais para trabalhar com dados criptografados (Restaurando o acesso a arquivos criptografados, Trabalhando com dispositivos criptografados quando não houver acesso a eles).