Ce module est disponible si Kaspersky Endpoint Security est installé sur un ordinateur tournant sous le système d'exploitation Windows pour postes de travail. Ce module n'est pas disponible si Kaspersky Endpoint Security a été installé sur un ordinateur tournant sous le système d'exploitation Windows pour serveurs.
Kaspersky Endpoint Security prend en charge le chiffrement des fichiers dans les systèmes de fichiers FAT32 et NTFS. Si un disque amovible doté d'un système de fichiers non pris en charge est connecté à l'ordinateur, le chiffrement de ce disque amovible se solde sur une erreur et Kaspersky Endpoint Security lui attribue l'état d'accès "lecture seule".
Pour protéger les données sur des disques amovibles, vous pouvez utiliser les types de chiffrement suivants :
Chiffrement de l'intégralité du disque amovible, y compris du système de fichiers.
Il n'est pas possible d'accéder aux données chiffrées en dehors du réseau de l'entreprise. Il est également impossible d'accéder aux données chiffrées au sein du réseau de l'entreprise si l'ordinateur n'est pas connecté à Kaspersky Security Center (ordinateur « invité »).
Chiffrement uniquement des fichiers sur le disque amovible. Le système de fichiers reste inchangé.
Le chiffrement des fichiers sur des disques amovibles permet d'accéder aux données en dehors du réseau de l'entreprise à l'aide d'un mode spécial baptisé mode portable.
Pendant le chiffrement, Kaspersky Endpoint Security crée une clé principale. Kaspersky Endpoint Security enregistre la clé principale dans les stockages suivants :
La clé principale est chiffrée à l'aide de la clé privée de l'utilisateur.
La clé principale est chiffrée à l'aide de la clé publique de Kaspersky Security Center.
Une fois le chiffrement terminé, les données sur le disque amovible sont accessibles au sein du réseau d'entreprise comme si vous utilisiez un disque amovible classique sans chiffrement.
Obtention de l’accès aux données chiffrées
Lorsqu'un disque amovible contenant des données chiffrées est connecté, Kaspersky Endpoint Security exécute les actions suivantes :
Si la clé principale existe, l'utilisateur peut accéder aux données sur le disque amovible.
Si la clé principale est introuvable, Kaspersky Endpoint Security exécute les actions suivantes :
Après avoir reçu la demande, Kaspersky Security Center envoie une réponse contenant la clé principale.
Particularités du chiffrement des disques amovibles
Le chiffrement des disques amovibles présente les caractéristiques suivantes :