資料加密

Kaspersky Endpoint Security 允許您加密儲存在本機和卸除式磁碟機上的檔案和資料夾,或者整個卸除式磁碟機和硬碟。筆記型電腦、卸除式磁碟機或硬碟遺失或被竊取時,又或者在未經許可的使用者或應用程式存取資料時,資料加密功能能夠將資訊洩露的危險降至最低。Kaspersky Endpoint Security 使用進階加密標準 (AES) 加密演算法。

如果產品授權已到期,本程式不會加密新資料,舊的已加密資料仍保持加密狀態並且可用。在此情況下,加密新資料將要求用允許使用加密的新產品授權來啟動應用程式。

如果產品授權已到期,或違反了最終使用者產品授權協議,亦或已刪除產品授權金鑰、Kaspersky Endpoint Security 或加密元件,則先前加密檔案的加密狀態將得不到保證。這是因為某些應用程式,例如 Microsoft Office Word,會在編輯期間建立暫存檔案副本。儲存原始檔案時,臨時副本將替換原始檔案。因此,在沒有加密功能或無法存取加密功能的電腦上,檔案保持未加密狀態。

Kaspersky Endpoint Security 提供了以下幾個方面的資料防護:

若要加密硬碟和卸除式磁碟機,您可以使用“僅加密使用的磁碟空間”功能。建議您僅為先前未使用的新裝置使用此功能。如果您在已使用的裝置上套用加密,建議您加密整個裝置。這將確保所有資料受到防護 – 即使刪除了可能仍包含擷取資訊的資料。

開始加密之前,Kaspersky Endpoint Security 將獲得檔案系統磁區圖。第一波加密包括開始加密時檔案佔用的磁區。第二波加密包括加密開始後寫入的磁區。加密完成後,所有包含資料的磁區都將被加密。

加密完成並且使用者刪除檔案後,儲存刪除檔案的磁區可以在檔案系統等級儲存新的資訊但是仍保持為加密狀態。因此,在啟用“僅加密使用的磁碟空間”功能的情況下,隨著檔案寫入新裝置和定期加密該裝置,在一段時間後所有磁區都將加密。

解密檔案所需的檔案由加密時控制電腦的卡巴斯基安全管理中心管理伺服器提供。如果含有加密對象的電腦因某種原因由其他管理伺服器管理,則可以透過下列方式之一獲得對加密資料的存取權限:

如果沒有加密資料的存取權限,請遵循有關處理加密資料的特殊說明(還原對加密檔案的存取權限無法存取加密裝置時的裝置使用)。

本部分內容

加密功能限制

變更加密金鑰的長度 (AES56 / AES256)

卡巴斯基磁碟加密

BitLocker 管理

本機電腦磁碟機上檔案級加密

卸除式磁碟機加密

檢視資料加密詳細資訊

無法存取加密裝置時的裝置使用

頁面頂部