A criptografia de dados tem as seguintes limitações:
O aplicativo cria arquivos de serviço durante a criptografia. É necessário cerca de 0.5% de espaço livre não fragmentado no disco rígido para armazená-los. Se não houver espaço livre não fragmentado suficiente no disco rígido, a criptografia não será iniciada até que você libere espaço suficiente.
É possível gerenciar todos os componentes dos dados da criptografia no Console de Administração do Kaspersky Security Center e no Kaspersky Security Center 12 Web Console. No Kaspersky Security Center Cloud Console, é possível gerenciar somente o Bitlocker.
A Criptografia de dados está disponível ao usar o Kaspersky Endpoint Security com o sistema de administração do Kaspersky Security Center ou o Kaspersky Security Center Cloud Console (apenas o BitLocker). A Criptografia de dados ao usar o Kaspersky Endpoint Security no modo offline não é possível porque o Kaspersky Endpoint Security armazena chaves de criptografia no Kaspersky Security Center.
Se o Kaspersky Endpoint Security for instalado em um computador com o Microsoft Windows para servidores, somente a Criptografia completa do disco usando a tecnologia Criptografia de unidade de disco BitLocker estará disponível. Se o Kaspersky Endpoint Security estiver instalado em um computador com o Microsoft Windows para estações de trabalho, a funcionalidade de criptografia de dados está totalmente disponível.
A tecnologia de criptografia completa do disco que usa Kaspersky Disk Encryption está indisponível para discos rígidos que não atendem aos requisitos de software e hardware.
A compatibilidade entre a funcionalidade de criptografia completa do disco do Kaspersky Endpoint Security e do Kaspersky Anti-Virus para UEFI não é suportada. O Kaspersky Anti-Virus para UEFI começa antes do carregamento do sistema operacional. Ao usar a criptografia completa do disco, o aplicativo detectará a ausência de um sistema operacional instalado no computador. Consequentemente, a operação do Kaspersky Anti-Virus para UEFI terminará com um erro. A Criptografia a nível de arquivo (FLE) não afeta a operação do Kaspersky Anti-Virus para UEFI.
O Kaspersky Endpoint Security dá suporte às configurações:
Unidades HDD, SSD e USB.
A tecnologia Kaspersky Disk Encryption (FDE) oferece suporte ao trabalho com SSD enquanto preserva o desempenho e a vida útil das unidades SSD.
Unidades não removíveis conectadas via barramento SD ou MMC.
Unidades com setores de 512 bytes.
Unidades com setores de 4.096 bytes que emulam 512 bytes.
Unidades com os seguintes tipos de partições: GPT, MBR e VBR (unidades removíveis).
Software integrado do padrão BIOS Legacy e UEFI 64.
Software integrado do padrão UEFI com suporte para Secure Boot.
Secure Boot é uma tecnologia projetada para verificar assinaturas digitais para aplicativos e drivers do carregador UEFI. A inicialização segura bloqueia a inicialização de aplicativos e drivers UEFI não assinados ou assinados por editores desconhecidos. O Kaspersky Disk Encryption (FDE) oferece suporte total à Inicialização Segura. O Agente de autenticação é assinado por um certificado Microsoft Windows UEFI Driver Publisher.
Em alguns dispositivos (por exemplo, Microsoft Surface Pro e Microsoft Surface Pro 2), uma lista desatualizada de certificados de verificação de assinatura digital pode ser instalada por padrão. Antes de criptografar a unidade, você precisa atualizar a lista de certificados.
Software integrado do padrão UEFI com suporte para Fast Boot.
Fast Boot é uma tecnologia que ajuda o computador a inicializar mais rapidamente. Quando a tecnologia Fast Boot está ativada, normalmente o computador carrega apenas o conjunto mínimo de drivers UEFI necessários para iniciar o sistema operacional. Quando a tecnologia Fast Boot está habilitada, teclados USB, mouses, tokens USB, touchpads e telas sensíveis ao toque podem não funcionar enquanto o Agente de autenticação estiver em execução.
Para usar o Kaspersky Disk Encryption (FDE), é recomendável desativar a tecnologia Fast Boot. Você pode usar o Utilitário de teste FDE para testar a operação do Kaspersky Disk Encryption (FDE).
O Kaspersky Endpoint Security não suporta as seguintes configurações:
O carregador de inicialização é localizado em uma unidade enquanto o sistema operacional está em uma unidade diferente.
O sistema contém o software integrado do padrão de UEFI 32.
O sistema possui Intel® Rapid Start Technology e unidades que possuem uma partição de hibernação mesmo quando o Intel® Rapid Start Technology está desativado.
Unidades em formato de MBR com mais de 10 partições estendidas.
O sistema possui um arquivo de troca localizado em uma unidade que não é do sistema.
Sistema de inicialização múltipla com vários sistemas operacionais simultaneamente instalados.
As partições dinâmicas (somente partições primárias são suportadas).
Unidades com espaço livre disponível não fragmentado de menos de 0.5%.
Unidades com um tamanho de setor diferente de 512 bytes ou 4096 bytes que emulam 512 bytes.
Unidades híbridas.
O sistema possui carregadores de terceiros.
Unidades com diretórios NTFS compactados.
A tecnologia Kaspersky Disk Encryption (FDE) é incompatível com outras tecnologias de criptografia de disco completo (como BitLocker, McAfee Drive Encryption e WinMagic SecureDoc).
A tecnologia Kaspersky Disk Encryption (FDE) é incompatível com a tecnologia Express Cache.
Não há suporte para a criação, exclusão e modificação de partições em uma unidade criptografada. Você pode perder dados.
Não há suporte para a formatação do sistema de arquivos. Você pode perder dados.
Se você precisar formatar uma unidade que foi criptografada com a tecnologia Kaspersky Disk Encryption (FDE), formate a unidade em um computador que não tenha o Kaspersky Endpoint Security for Windows e use apenas a criptografia de disco completo.
Uma unidade criptografada formatada com a opção de formatação rápida pode ser identificada erroneamente como criptografada na próxima vez que for conectada a um computador com o Kaspersky Endpoint Security for Windows instalado. Os dados do usuário ficarão indisponíveis.
O Agente de autenticação não oferece suporte a mais de 100 contas.
A tecnologia de Login único é incompatível com outras tecnologias de desenvolvedores de terceiros.
A tecnologia Kaspersky Disk Encryption (FDE) não é compatível com os seguintes modelos de dispositivos:
Dell Latitude E6410 (modo UEFI)
HP Compaq nc8430 (modo BIOS legado)
Lenovo Think Center 8811 (modo BIOS legado)
O Agente de autenticação não oferece suporte ao trabalho com tokens USB quando o Suporte a USB legado está ativado. Será possível somente a autenticação baseada em senha no computador.
Ao criptografar uma unidade no modo BIOS legado, é recomendável habilitar o Suporte USB legado nos seguintes modelos de dispositivos: