Vollständige Festplattenverschlüsselung mithilfe der Technologie Kaspersky-Festplattenverschlüsselung

Es wird empfohlen, vor dem Start der vollständigen Festplattenverschlüsselung sicherzustellen, dass der Computer nicht infiziert ist. Starten Sie dazu eine vollständige Untersuchung oder eine Untersuchung der wichtigen Computerbereiche. Die vollständige Festplattenverschlüsselung auf einem Computer, der von einem Rootkit infiziert ist, kann zur Funktionsuntüchtigkeit des Computers führen.

Um eine vollständige Festplattenverschlüsselung mithilfe der Technologie Kaspersky-Festplattenverschlüsselung auszuführen, gehen Sie wie folgt vor:

  1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
  2. Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
  3. Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
  4. Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
  5. Wählen Sie im Richtlinienfenster DatenverschlüsselungVollständige Festplattenverschlüsselung aus.
  6. Wählen Sie in der Dropdown-Liste Verschlüsselungstechnologie das Element Kaspersky-Festplattenverschlüsselung aus.

    Das Verfahren "Kaspersky-Festplattenverschlüsselung" kann nicht verwendet werden, wenn auf dem Computer Festplatten vorhanden sind, die mithilfe von BitLocker verschlüsselt sind.

  7. Wählen Sie in der Dropdown-Liste Verschlüsselungsmodus die Aktion Alle Festplatten verschlüsseln.

    Wenn auf einem Computer mehrere Betriebssysteme installiert sind, können Sie nach der Verschlüsselung aller Festplatten nur noch jenes Betriebssystem ausführen, in dem das Programm installiert ist.

    Wenn bestimmte Festplatten von der Verschlüsselung ausgenommen werden sollen, müssen Sie diese in einer Liste angeben.

  8. Wählen Sie eine der folgenden Verschlüsselungsmethoden:
    • Damit nur die Festplattensektoren verschlüsselt werden, die mit Dateien belegt sind, aktivieren Sie das Kontrollkästchen Nur belegten Speicherplatz verschlüsseln.

      Verwenden Sie die Verschlüsselung auf einem Datenträger, der bereits benutzt wurde, so sollte der gesamte Datenträger verschlüsselt werden. Dies garantiert den Schutz aller Daten, selbst gelöschter Daten, aus denen noch Informationen entnommen werden könnten. Die Funktion Nur belegten Speicherplatz verschlüsseln wird für neue Datenträger empfohlen, die bisher noch nicht benutzt wurden.

    • Damit die gesamte Festplatte verschlüsselt wird, deaktivieren Sie das Kontrollkästchen Nur belegten Speicherplatz verschlüsseln.

      Wenn ein Gerät zuvor mit der Funktion Nur belegten Speicherplatz verschlüsseln verschlüsselt wurde, so werden Sektoren, die nicht mit Dateien belegt sind, auch dann weiterhin nicht verschlüsselt, nachdem eine Richtlinie im Modus Alle Festplatten verschlüsseln übernommen wurde.

  9. Wenn bei der Verschlüsselung des Computers ein Kompatibilitätsproblem mit der Hardware auftritt, können Sie das Kontrollkästchen Legacy USB Support verwenden aktivieren.

    Legacy USB Support ist eine BIOS-/UEFI-Funktion, die es ermöglicht, USB-Geräte (z. B. ein Token) zu verwenden, wenn der Computer gestartet wird und das Betriebssystem noch nicht gestartet wurde (BIOS-Modus). Nach dem Start des Betriebssystems beeinflusst die Funktion "Legacy USB Support" die Unterstützung von USB-Geräten nicht mehr.

    Wenn die Funktion "Legacy USB Support" aktiviert ist, unterstützt der Authentifizierungsagent im BIOS-Modus die Verwendung von USB-Tokens nicht. Die Funktion sollte nur beim Auftreten von Hardware-Kompatibilitätsproblemen verwendet werden und ausschließlich für jene Computer aktiviert werden, auf welchen das Problem aufgetreten ist.

  10. Speichern Sie die vorgenommenen Änderungen.

Sind die Systemfestplatten verschlüsselt, so wird vor dem Laden des Betriebssystems der Authentifizierungsagent geladen. Authentifizieren Sie sich mithilfe des Authentifizierungsagenten, damit die verschlüsselten Systemfestplatten freigegeben werden und das Betriebssystem hochgefahren wird. Nach erfolgreicher Authentifizierung wird das Betriebssystem hochgefahren. Bei jedem nachfolgenden Neustart des Betriebssystems ist eine erneute Authentifizierung erforderlich.

Nach oben