可移动驱动器加密

如果 Kaspersky Endpoint Security 安装在运行 Windows for Workstations 的计算机上,则该组件可用。如果 Kaspersky Endpoint Security 安装在运行 Windows for Servers 的计算机上,则该组件不可用。

Kaspersky Endpoint Security 支持加密 FAT32 和 NTFS 文件系统中的文件。如果将具有不支持的文件系统的可移动驱动器连接到计算机,对该可移动驱动器的加密任务将以出错结束,Kaspersky Endpoint Security 会为该可移动驱动器分配只读状态。

要保护可移动驱动器上的数据,可以使用以下类型的加密:

在加密期间,Kaspersky Endpoint Security 会创建一个主密钥。Kaspersky Endpoint Security 将主密钥保存在以下存储库中:

加密完成后,可在公司网络内访问可移动驱动器上的数据,就像数据在普通的未加密可移动驱动器上一样。

访问加密数据

连接带有加密数据的可移动驱动器后,Kaspersky Endpoint Security 执行以下操作:

  1. 检查用户计算机的本地存储中的主密钥。

    如果找到主密钥,用户将获得可移动驱动器上的数据的访问权限。

    如果找不到主密钥,Kaspersky Endpoint Security 会执行以下操作:

    1. 向 Kaspersky Security Center 发送请求。

      收到请求后,Kaspersky Security Center 将发送一个包含主密钥的响应。

    2. Kaspersky Endpoint Security 将主密钥保存在用户计算机的本地存储中,以供以后对加密的可移动驱动器进行操作。
  2. 解密数据。

可移动驱动器加密的特殊功能

可移动驱动器加密具有以下特殊功能:

本部分内容

启动可移动驱动器加密

为可移动驱动器添加加密规则

为可移动驱动器导出和导入加密规则列表

用于访问可移动驱动器上的加密文件的便携模式

可移动驱动器解密

页面顶部