Szyfrowanie całego dysku przy użyciu technologii Kaspersky Disk Encryption

Przed uruchomieniem szyfrowania całego dysku zalecane jest upewnienie się, że komputer nie jest zainfekowany. W tym celu uruchom zadanie Pełne skanowanie lub Skanowanie obszarów krytycznych. Wykonanie szyfrowania całego dysku na komputerze, który jest zainfekowany rootkitem, może spowodować, że komputer przestanie działać.

W celu uruchomienia szyfrowania całego dysku przy użyciu technologii Kaspersky Disk Encryption:

  1. Otwórz Konsolę administracyjną Kaspersky Security Center.
  2. W folderze Zarządzane urządzenia z drzewa Konsoli administracyjnej otwórz folder grupy administracyjnej, do której należą wybrane komputery klienckie.
  3. W obszarze roboczym wybierz zakładkę Profile.
  4. Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
  5. W oknie zasad wybierz Szyfrowanie danychSzyfrowanie całego dysku.
  6. Z listy rozwijalnej Technologia szyfrowania wybierz opcję Kaspersky Disk Encryption.

    Technologia Kaspersky Disk Encryption nie może być użyta, jeśli dyski twarde komputera zostały zaszyfrowane przy użyciu funkcji BitLocker.

  7. Z listy rozwijalnej Tryb szyfrowania wybierz Zaszyfruj wszystkie dyski twarde.

    Jeśli na komputerze jest zainstalowanych kilka systemów operacyjnych, po zaszyfrowaniu wszystkich dysków twardych będziesz mógł załadować tylko ten system operacyjny, na którym jest zainstalowana aplikacja.

    Jeśli chcesz wykluczyć niektóre dyski twarde z szyfrowania, utwórz listę tych dysków twardych.

  8. Wybierz jedną z następujących metod szyfrowania:
    • Jeśli szyfrowanie chcesz zastosować tylko do tych sektorów dysku twardego, które są zajęte przez pliki, zaznacz pole Zaszyfruj tylko używaną przestrzeń dyskową.

      Jeśli stosujesz szyfrowanie na dysku, który jest już w użyciu, zalecane jest zaszyfrowanie całego dysku. Zapewni to ochronę wszystkich danych, także tych usuniętych, gdyż mogą zawierać informacje, które można odzyskać. Użycie funkcji Zaszyfruj tylko używaną przestrzeń dyskową jest zalecane w przypadku nowych dysków, które nie były wcześniej używane.

    • Jeśli szyfrowanie chcesz zastosować do całego dysku twardego, odznacz opcję Zaszyfruj tylko używaną przestrzeń dyskową.

      Jeśli urządzenie zostało wcześniej zaszyfrowane przy użyciu funkcji Zaszyfruj tylko używaną przestrzeń dyskową, po zastosowaniu profilu w trybie Zaszyfruj wszystkie dyski twarde, sektory, które nie są zajęte przez pliki, będą wciąż niezaszyfrowane.

  9. Jeśli podczas szyfrowania komputera wystąpi problem niekompatybilności sprzętowej, możesz zaznaczyć pole Obsługa starszych wersji USB.

    Obsługa starszych wersji USB to funkcja BIOS/UEFI, która umożliwia korzystanie z urządzeń USB (takich jak token zabezpieczający) w trakcie fazy rozruchu komputera przed uruchomieniem systemu operacyjnego (tryb BIOS). Obsługa starszych wersji USB nie wpływa na obsługę urządzeń USB po uruchomieniu systemu operacyjnego.

    Jeśli funkcja Obsługa starszych wersji USB jest włączona, Agent autoryzacji w trybie BIOS nie obsługuje pracy z tokenami za pośrednictwem USB. Zalecane jest użycie tej opcji tylko wtedy, gdy istnieje problem kompatybilności sprzętowej i tylko dla tych komputerów, na których wystąpił problem.

  10. Zapisz swoje zmiany.

Jeśli dyski twarde są zaszyfrowane, Agent autoryzacji ładuje się przed uruchomieniem systemu operacyjnego. Użyj Agenta autoryzacji do zakończenia procesu autoryzacji, aby uzyskać dostęp do zaszyfrowanych dysków twardych i załadować system operacyjny. Po pomyślnym zakończeniu procedury autoryzacji, system operacyjny zostanie załadowany. Proces autoryzacji jest powtarzany przy każdym ponownym uruchomieniu systemu operacyjnego.

Przejdź do góry