Kaspersky-Festplattenverschlüsselung

Die Technologie “Kaspersky-Festplattenverschlüsselung” ist nur für Computer verfügbar, die ein Windows-Betriebssystem für Workstations verwenden. Verwenden Sie für Computer mit einem Windows-Betriebssystem für Server die Technologie “BitLocker-Laufwerkverschlüsselung”.

Kaspersky Endpoint Security unterstützt die vollständige Festplattenverschlüsselung in den Dateisystemen FAT32, NTFS und exFat.

Bevor die vollständige Festplattenverschlüsselung gestartet wird, überprüft das Programm, ob die Verschlüsselung auf dem Gerät möglich ist. Dabei wird u. a. überprüft, ob die Systemfestplatte mit dem Authentifizierungsagenten oder mit der BitLocker-Verschlüsselungskomponente kompatibel ist. Für die Kompatibilitätsprüfung ist ein Neustart des Computers erforderlich. Nach dem Neustart des Computers nimmt das Programm automatisch alle notwendigen Prüfungen vor. Wenn die Kompatibilitätsprüfung erfolgreich verläuft, startet die vollständige Festplattenverschlüsselung, nachdem das System hochgefahren und das Programm gestartet wurde. Wenn die Überprüfung ergibt, dass die Systemfestplatte nicht mit dem Authentifizierungsagenten oder mit der BitLocker-Verschlüsselungskomponente kompatibel ist, muss der Computer mit dem Reset-Knopf am Computergehäuse neu gestartet werden. Kaspersky Endpoint Security protokolliert Informationen über die Inkompatibilität. Basierend auf diesen Informationen startet das Programm beim Start des Betriebssystems keine vollständige Festplattenverschlüsselung. Die Berichte von Kaspersky Security Center enthalten Informationen über dieses Ereignis.

Wenn die Hardware-Konfiguration des Computers verändert wurde und anschließend die Systemfestplatte auf Kompatibilität mit dem Authentifizierungsagenten und mit der BitLocker-Verschlüsselungskomponente überprüft werden soll, müssen zuerst die Inkompatibilitätsinformationen gelöscht werden, die das Programm bei der vorherigen Überprüfung ermittelt hat. Geben Sie dazu vor der vollständigen Festplattenverschlüsselung in der Befehlszeile folgenden Befehl ein: avp pbatestreset. Wenn sich das Betriebssystem nicht mehr hochfahren lässt, nachdem die Kompatibilität der Systemfestplatte mit dem Authentifizierungsagenten überprüft wurde, müssen mithilfe des Reparatur-Tools die Objekte und Daten gelöscht werden, die nach dem Testlauf des Authentifizierungsagenten verblieben sind. Starten Sie danach Kaspersky Endpoint Security und führen Sie erneut den Befehl avp pbatestreset aus.

Nach dem Start der vollständigen Festplattenverschlüsselung verschlüsselt Kaspersky Endpoint Security alle Daten, die auf Festplatten geschrieben werden.

Wenn der Benutzer den Computer während der vollständigen Festplattenverschlüsselung ausschaltet oder neu startet, wird der Authentifizierungsagent vor dem nächsten Start des Betriebssystems geladen. Nach der Anmeldung im Agenten und dem Hochfahren des Betriebssystems setzt Kaspersky Endpoint Security die vollständige Festplattenverschlüsselung fort.

Wechselt das Betriebssystem während der vollständigen Festplattenverschlüsselung in den Ruhezustand (hibernation mode), so wird der Authentifizierungsagent beim Beenden des Ruhezustandes geladen. Nach der Anmeldung im Agenten und dem Hochfahren des Betriebssystems setzt Kaspersky Endpoint Security die vollständige Festplattenverschlüsselung fort.

Wechselt das Betriebssystem während der vollständigen Festplattenverschlüsselung in den Energiesparmodus (sleep mode), so setzt Kaspersky Endpoint Security die vollständige Festplattenverschlüsselung nach dem Beenden des Energiesparmodus fort, ohne den Authentifizierungsagenten zu laden.

Es gibt zwei Methoden, mit denen sich der Benutzer im Authentifizierungsagenten authentifizieren kann:

Der Authentifizierungsagent unterstützt Tastaturlayouts für die folgenden Sprachen:

Ein Tastaturlayout steht im Authentifizierungsagenten zur Verfügung, wenn es in den Einstellungen des Betriebssystems unter Region und Sprache hinzugefügt wurde und auf dem Windows-Begrüßungsbildschirm verfügbar ist.

Wenn der Name des Authentifizierungsagenten-Benutzerkontos Zeichen enthält, die nicht mithilfe der im Authentifizierungsagenten verfügbaren Tastaturlayouts eingegeben werden können, so ist der Zugriff auf verschlüsselte Festplatten erst möglich, nachdem die Festplatten mithilfe des Reparatur-Tools wiederhergestellt wurden oder nachdem der Name und das Kennwort des Authentifizierungsagenten-Benutzerkontos wiederhergestellt wurden.

In diesem Abschnitt

Besondere Merkmale der SSD-Laufwerksverschlüsselung

Vollständige Festplattenverschlüsselung mithilfe der Technologie Kaspersky-Festplattenverschlüsselung

Liste mit Festplatten erstellen, die aus der Verschlüsselung ausgeschlossen werden sollen

Exportieren und Importieren einer Liste von Festplatten, die von der Verschlüsselung ausgenommen wurden

Verwendung der Technologie zur Einmalanmeldung (SSO) aktivieren

Authentifizierungsagenten-Konten verwalten

Verwendung eines Tokens oder einer Smartcard bei der Arbeit mit dem Authentifizierungsagenten

Entschlüsselung von Festplatten

Wiederherstellen des Zugriffs auf einen Datenträger, der mit der Technologie Kaspersky-Festplattenverschlüsselung geschützt ist

Update des Betriebssystems

Behebung von Fehlern beim Upgrade der Verschlüsselungsfunktionalität

Protokollierungsstufe für den Authentifizierungsagenten wählen

Hilfetexte für den Authentifizierungsagenten ändern

Objekte und Daten löschen, die nach dem Testlauf des Authentifizierungsagenten verblieben sind

Nach oben