Vous pouvez déchiffre un disque amovible à l'aide d'une stratégie. Une stratégie avec les paramètres définis de chiffrement des disques amovibles est composée pour un groupe d'administration défini. Par conséquent, le résultat du déchiffrement des données sur les disques amovibles dépend de l'ordinateur auquel le disque amovible est connecté.
Kaspersky Endpoint Security prend en charge le chiffrement des systèmes de fichiers FAT32 et NTFS. Si le système de fichiers d'un disque amovible connecté à un ordinateur n'est pas pris en charge, le chiffrement du disque amovible échouera et Kaspersky Endpoint Security définira l'autorisation "lecture seule" pour ce disque amovible.
Avant de chiffrer des fichiers sur un disque amovible, assurez-vous que celui-ci est formaté et qu'il n'y a pas de partitions cachées (comme une partition système EFI). Si le disque contient des partitions non formatées ou masquées, le chiffrement des fichiers peut se solder par une erreur.
Pour chiffrer des disques amovibles, procédez comme suit :
Kaspersky Endpoint Security ne chiffre pas à nouveau un disque amovible déjà chiffré.
Le mode portable est un mode de chiffrement des fichiers (FLE) sur les disques amovibles qui permet d'accéder aux données en dehors du réseau de l'entreprise. Le mode portable permet également de travailler avec des données chiffrées sur des ordinateurs qui ne sont pas dotés de Kaspersky Endpoint Security.
Le mode de chiffrement hors ligne désigne le chiffrement des disques amovibles en l'absence de communication avec Kaspersky Security Center. Lors du chiffrement, Kaspersky Endpoint Security enregistre la clé maîtresse uniquement sur l'ordinateur de l'utilisateur. Kaspersky Endpoint Security envoie la clé maîtresse à Kaspersky Security Center à la synchronisation suivante.
Si l'ordinateur sur lequel la clé maîtresse est enregistrée est endommagé et que les données n'ont pas été envoyées à Kaspersky Security Center, il est impossible d'accéder au disque amovible.
Si l'option Autoriser le chiffrement des disques amovibles en mode hors ligne est désactivée et qu'il n'y a pas de connexion à Kaspersky Security Center, le chiffrement du disque amovible n'est pas possible.
Suite à l'application de la stratégie, si un utilisateur connecte un disque amovible ou si un disque amovible est déjà connecté, Kaspersky Endpoint Security demande une confirmation avant d'exécuter le chiffrement (cf. fig. ci-dessous).
L'application permet d'effectuer les opérations suivantes :
Si l'utilisateur tente de retirer le disque amovible pendant le chiffrement des données, Kaspersky Endpoint Security interrompt le chiffrement et permet le retrait du disque amovible avant la fin du chiffrement. Le chiffrement des données se poursuivra à la prochaine connexion du disque amovible à cet ordinateur.
En cas d'échec du chiffrement du disque amovible, consultez le rapport Chiffrement des données dans l'interface de Kaspersky Endpoint Security. L'accès aux fichiers peut être bloqué par une autre application. Dans ce cas, essayez d'éjecter le disque amovible et de le connecter à nouveau à l'ordinateur.
Demande de chiffrement du disque amovible
Haut de page