Criptografia completa do disco usando a tecnologia Kaspersky Disk Encryption

Antes de iniciar a criptografia completa do disco, certifique-se de que o computador não esteja infectado. Para fazer assim, inicie a tarefa de Verificação Completa ou Verificação de Áreas Críticas. Realizar uma criptografia completa do disco em um computador infectado por um rootkit pode fazer com que o computador fique inoperável.

Para realizar a criptografia completa do disco usando a tecnologia Kaspersky Disk Encryption:

  1. Abra o Console de Administração do Kaspersky Security Center.
  2. Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
  3. No espaço de trabalho, selecione a guia Políticas.
  4. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
  5. Na janela da política, selecione Criptografia de dadosCriptografia completa do disco.
  6. Na lista suspensa Tecnologia de criptografia, selecione Kaspersky Disk Encryption.

    A tecnologia de Kaspersky Disk Encryption não pode ser usada se o computador tiver discos rígidos que foram criptografados por BitLocker.

  7. Na lista suspensa Modo de criptografia, selecione Criptografar todos os discos rígidos.

    Se o computador tiver vários sistemas operacionais instalados, depois da criptografia de todos os discos rígidos, você poderá carregar apenas o sistema operacional que tenha o aplicativo instalado.

    Se você tiver de excluir alguns discos rígidos da criptografia, crie uma lista de tais discos rígidos.

  8. Configure as regras para adicionar as contas do Agente de Autenticação durante a criptografia de disco. O Agente permite que o usuário complete a autenticação para acessar as unidade criptografadas e carregar o sistema operacional. Para adicionar as contas do Agente de Autenticação automaticamente, defina as seguintes configurações:
    • Durante a criptografia, criar automaticamente contas do Agente de Autenticação para usuários do Windows. Se a caixa de seleção estiver marcada, o aplicativo cria contas do Agente de Autenticação com base na lista de contas de usuários do Windows no computador. Por padrão, o Kaspersky Endpoint Security usa todas as contas locais e de domínio com as quais o usuário efetuou login no sistema operacional nos últimos 30 dias.
    • Criar automaticamente contas do Agente de Autenticação para todos os usuários do computador ao fazer login. Se esta caixa de seleção estiver marcada, o aplicativo verificará as informações sobre as contas de usuários do Windows no computador antes de iniciar o Agente de Autenticação. Se o Kaspersky Endpoint Security detectar uma conta de usuário do Windows que não tenha uma conta do Agente de Autenticação, o aplicativo criará uma nova conta para acessar unidades criptografadas. A nova conta do Agente de Autenticação terá as seguintes configurações padrão: proteção por senha somente no início da sessão e mudança de senha na primeira autenticação. Portanto, não é necessário adicionar manualmente as contas do Agente de Autenticação usando a tarefa Gerenciar contas do Agente de Autenticação para computadores com unidades já criptografadas.

    Caso tenha desativado a criação automática de contas de Agentes de Autenticação, é possível adicionar contas de Agentes de Autenticação manualmente usando a tarefa Gerenciar contas. Também é possível usar esta tarefa para alterar as configurações das contas do Agente de Autenticação criadas automaticamente.

  9. Para conveniência do usuário, é possível salvar o nome do usuário na memória do Agente de Autenticação para que o usuário tenha que inserir uma senha somente na próxima vez que entrar no sistema. Para isso, marque a caixa de seleção Salvar nome de usuário inserido no Agente de Autenticação.
  10. Selecione um dos métodos de criptografia a seguir:
    • Se desejar aplicar a criptografia somente aos setores de disco rígido que são ocupados por arquivos, selecione a caixa de seleção Criptografar somente espaço usado em disco.

      Se você estiver aplicando a criptografia em uma unidade que já está em uso, recomenda-se criptografar a unidade inteira. Isso assegura que todos os dados sejam protegidos, até os dados excluídos que ainda podem conter informações recuperáveis. A função Criptografar somente espaço usado em disco é recomendada para novas unidades que não foram usadas anteriormente.

    • Se desejar aplicar a criptografia ao disco rígido inteiro, desmarque a caixa de seleção Criptografar somente espaço usado em disco.

      Caso um dispositivo tenha sido previamente criptografado usando a função Criptografar somente espaço usado em disco (reduz o tempo de criptografia), depois de aplicar uma política no modo Criptografar todos os discos rígidos, os setores não ocupados por arquivos ainda não serão criptografados.

  11. Caso ocorra um problema de incompatibilidade de hardware durante a criptografia do computador, é possível marcar a caixa de seleção Ativar Legacy USB Support (não recomendado).

    Legacy USB Support é uma função do BIOS/UEFI que permite usar dispositivos USB (como um token de segurança) durante a fase de inicialização do computador antes de iniciar o sistema operacional (modo BIOS). Legacy USB Support não afeta o suporte a dispositivos USB depois que o sistema operacional é iniciado.

    Quando a função Legacy USB Support está ativada, o Agente de autenticação no modo BIOS não suporta o trabalho com tokens via USB. Recomenda-se usar esta opção somente quando houver um problema de compatibilidade de hardware e somente para os computadores nos quais o problema ocorreu.

  12. Salvar alterações.

É possível usar a ferramenta Monitor de criptografia para controlar o processo de criptografia ou descriptografia de disco no computador de um usuário. É possível executar a ferramenta Monitor de criptografia a partir da janela principal do aplicativo.

Se os discos rígidos do sistema forem criptografados, o Agente de Autenticação é carregado antes da inicialização do sistema operacional. Use o Agente de Autenticação para concluir a autenticação a fim de obter acesso aos discos rígidos do sistema criptografado e carregar o sistema operacional. Depois de conclusão bem sucedida do procedimento de autenticação, o sistema operacional é carregado. O processo de autenticação é repetido toda vez que o sistema operacional for reiniciado.

Início da página