Criptaggio disco Kaspersky è disponibile solo per i computer che eseguono un sistema operativo Windows per workstation. Per i computer che eseguono un sistema operativo Windows per server, utilizzare la tecnologia Crittografia unità BitLocker.
Kaspersky Endpoint Security supporta il criptaggio dell'intero disco nei file system FAT32, NTFS ed exFat.
Prima di avviare il criptaggio dell'intero disco, l'applicazione esegue una serie di controlli per stabilire se il dispositivo può essere criptato. I controlli includono la verifica della compatibilità del disco rigido del sistema con l'Agente di Autenticazione o con i componenti di criptaggio di BitLocker. Per verificare la compatibilità, è necessario riavviare il computer. Dopo aver riavviato il computer, l'applicazione esegue automaticamente tutti i controlli necessari. Se il controllo della compatibilità ha esito positivo, ha inizio il criptaggio dell'intero disco dopo il caricamento del sistema operativo e l'avvio dell'applicazione. Se i dischi rigidi del sistema risultano incompatibili con l'Agente di Autenticazione o con i componenti di criptaggio di BitLocker, è necessario riavviare il computer premendo il pulsante di reimpostazione dell'hardware. Kaspersky Endpoint Security registra le informazioni sull'incompatibilità. In base a queste informazioni, l'applicazione non avvia il criptaggio dell'intero disco all'avvio del sistema operativo. Le informazioni su questo evento vengono registrate nei rapporti di Kaspersky Security Center.
Se la configurazione hardware del computer è stata modificata, le informazioni sull'incompatibilità registrate dall'applicazione durante il controllo precedente devono essere eliminate per verificare la compatibilità dei dischi rigidi del sistema con l'Agente di Autenticazione e con i componenti di criptaggio di BitLocker. A tale scopo, prima del criptaggio dell'intero disco è necessario digitare avp pbatestreset
nella riga di comando. Se si verificano errori nel caricamento del sistema operativo in seguito alla verifica della compatibilità dei dischi rigidi del sistema con l'Agente di Autenticazione, è necessario rimuovere gli oggetti e i dati rimanenti in seguito all'operazione di verifica dell'Agente di Autenticazione tramite l'utilità di ripristino, avviare Kaspersky Endpoint Security ed eseguire nuovamente il comando avp pbatestreset
.
In seguito all'avvio del criptaggio dell'intero disco, Kaspersky Endpoint Security cripta tutti i dati presenti nei dischi.
Se l'utente arresta o riavvia il computer durante il criptaggio dell'intero disco, l'Agente di Autenticazione viene caricato prima del successivo avvio del sistema operativo. Kaspersky Endpoint Security riprende il criptaggio dell'intero disco dopo l'autenticazione tramite l'agente di autenticazione e l'avvio del sistema operativo.
Se il sistema operativo entra in modalità di ibernazione durante il criptaggio dell'intero disco, l'Agente di Autenticazione viene caricato all'uscita del sistema operativo dalla modalità di ibernazione. Kaspersky Endpoint Security riprende il criptaggio dell'intero disco dopo l'autenticazione tramite l'agente di autenticazione e l'avvio del sistema operativo.
Se il sistema operativo entra in modalità di sospensione durante il criptaggio dell'intero disco, Kaspersky Endpoint Security riprende il criptaggio dell'intero disco quando il sistema operativo esce dalla modalità di sospensione, senza caricare l'Agente di Autenticazione.
L'autenticazione dell'utente nell'Agente di Autenticazione può essere eseguita in due modi:
L'utilizzo di un token o di una smart card è disponibile solo se i dischi rigidi del computer sono stati criptati utilizzando l'algoritmo di criptaggio AES256. Se i dischi rigidi del computer sono stati criptati utilizzando l'algoritmo di criptaggio AES56, l'aggiunta del file del certificato elettronico al comando verrà negata.
L'Agente di Autenticazione supporta i layout di tastiera per le seguenti lingue:
Un layout di tastiera diventa disponibile nell'Agente di Autenticazione se il layout è stato aggiunto nelle impostazioni della lingua e delle impostazioni internazionali del sistema operativo e risulta disponibile nella schermata di accesso a Microsoft Windows.
Se il nome dell'account per l'Agente di Autenticazione contiene simboli che non possono essere immessi utilizzando i layout di tastiera disponibili nell'Agente di Autenticazione, è possibile accedere ai dischi rigidi criptati solo dopo che ne è stato eseguito il ripristino tramite l'utilità di ripristino o dopo avere eseguito il ripristino del nome e della password dell'account per l'Agente di Autenticazione.