Criptografia de unidades removíveis

O componente estará disponível se o Kaspersky Endpoint Security estiver instalado em um computador que rode o Windows para computadores pessoais. O componente estará indisponível se o Kaspersky Endpoint Security estiver instalado em um computador que rode o Windows para servidores.

O Kaspersky Endpoint Security tem suporte para criptografia de arquivos nos sistemas de arquivos FAT32 e NTFS. Se uma unidade removível com um sistema de arquivos sem suporte for conectada ao computador, a tarefa de criptografia dessa unidade removível terminará com um erro, e o Kaspersky Endpoint Security atribuirá o status somente leitura à unidade removível.

Para proteger dados em unidades removíveis, você pode usar os seguintes tipos de criptografia:

• Criptografia completa do disco (FDE).

  Criptografia de toda a unidade removível, incluindo o sistema de arquivos.

  Não é possível acessar dados criptografados fora da rede corporativa. Também é impossível acessar dados criptografados dentro da rede corporativa se o computador não estiver conectado ao Kaspersky Security Center (por exe., em um computador convidado).

• Criptografia a Nível de Arquivo (FLE).

  Criptografia de apenas arquivos em uma unidade removível. O sistema de arquivos permanece inalterado.

  A criptografia de arquivos em unidades removíveis fornece a capacidade de acessar dados fora da rede corporativa usando um modo especial chamado modo portátil.

Durante a criptografia, o Kaspersky Endpoint Security cria uma chave mestra. O Kaspersky Endpoint Security salva a chave mestra nos seguintes repositórios:

• Kaspersky Security Center.
• Computador do usuário.

  A chave mestra é criptografada com a chave secreta do usuário.

• Unidade removível.

  A chave mestra é criptografada com a chave pública do Kaspersky Security Center.

Depois que a criptografia estiver concluída, os dados na unidade removível podem ser acessados dentro da rede corporativa, como se estivesse em uma unidade removível comum, sem criptografia.

Acesso a dados criptografados

Quando uma unidade removível com dados criptografados é conectada, o Kaspersky Endpoint Security executa as seguintes ações:

1. Verifica se há uma chave mestra no armazenamento local no computador do usuário.

   Se a chave mestra for encontrada, o usuário obterá acesso aos dados na unidade removível.

   Se a chave mestra não for encontrada, o Kaspersky Endpoint Security executa as seguintes ações:

   1. Envia uma solicitação ao Kaspersky Security Center.

      Após receber a solicitação, o Kaspersky Security Center envia uma resposta que contém a chave mestra.

   2. O Kaspersky Endpoint Security salva a chave mestra no armazenamento local no computador do usuário para operações subsequentes com a unidade removível criptografada.
2. Descriptografa os dados.

Recursos especiais de criptografia de unidade removível

A criptografia de unidades removíveis possui os seguintes recursos especiais:

• A política com configurações predefinidas para criptografia de unidades removíveis é formada por um grupo específico de computadores gerenciados. Portanto, o resultado de aplicar a política do Kaspersky Security Center configurada para criptografia/descriptografia de unidades removíveis depende do computador ao qual a unidade removível está conectada.
• O Kaspersky Endpoint Security não criptografa/descriptografa arquivos de somente leitura armazenados em unidades removíveis.
• Os tipos de dispositivo a seguir têm suporte como unidades removíveis:
  • mídia de dados conectadas por barramento USB
  • discos rígidos conectados por barramento USB e FireWire
  • unidades SSD conectadas por barramento USB e FireWire

Nesta seção Iniciar a criptografia de unidades removíveis Adicionar uma regra de criptografia para unidades removíveis: Exportar e importar uma lista de regras de criptografia para unidades removíveis Modo portátil para acessar arquivos criptografados em unidades removíveis Descriptografia de unidades removíveis

Início da página