Verschlüsselung von Wechseldatenträgern starten

Sie können einen Wechseldatenträger mithilfe einer Richtlinie entschlüsseln. Die Richtlinie mit den festgelegten Verschlüsselungseinstellungen für Wechseldatenträger wird für eine bestimmte Administrationsgruppe erstellt. Deshalb hängt das Ergebnis der Datenentschlüsselung auf Wechseldatenträgern davon ab, mit welchem Computer der Wechseldatenträger verbunden ist.

Kaspersky Endpoint Security unterstützt die Dateiverschlüsselung in FAT32- und NTFS-Dateisystemen. Wenn mit dem Computer ein Wechseldatenträger mit einem nicht unterstützten Dateisystem verbunden ist, wird die Verschlüsselung dieses Wechseldatenträgers mit einem Fehler abgeschlossen und Kaspersky Endpoint Security legt für diesen Wechseldatenträger den Zugriffsstatus „Nur Lesen“ fest.

Bevor Sie Dateien auf einem Wechseldatenträger verschlüsseln, müssen Sie sicherstellen, dass der Datenträger formatiert ist und keine versteckten Partitionen enthält (z. B. eine EFI-Systempartition). Wenn der Datenträger unformatierte oder verborgene Partitionen enthält, schlägt die Dateiverschlüsselung möglicherweise fehl und ein Fehler wird angezeigt.

Um Wechseldatenträger zu verschlüsseln, gehen Sie wie folgt vor:

  1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
  2. Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
  3. Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
  4. Wählen Sie im Richtlinienfenster DatenverschlüsselungVerschlüsselung von Wechseldatenträgern aus.
  5. Wählen Sie in der Dropdown-Liste Verschlüsselungsmodus die Aktion aus, die Kaspersky Endpoint Security standardmäßig mit Wechseldatenträgern ausführen soll:
    • Gesamten Wechseldatenträger verschlüsseln (FDE). Kaspersky Endpoint Security verschlüsselt den Inhalt eines Wechseldatenträgers sektorweise. Dabei werden nicht nur die Dateien verschlüsselt, die auf dem Wechseldatenträger gespeichert sind, sondern auch die Dateisysteme, einschließlich Dateinamen und Ordnerstrukturen, auf dem Wechseldatenträger.
    • Alle Dateien verschlüsseln (FLE). Kaspersky Endpoint Security verschlüsselt alle Dateien, die auf Wechseldatenträgern gespeichert sind. Nicht verschlüsselt werden die Dateisysteme von Wechseldatenträgern sowie Dateinamen und Ordnerstrukturen.
    • Nur neue Dateien verschlüsseln (FLE). Kaspersky Endpoint Security verschlüsselt nur jene Dateien, die zu Wechseldatenträgern hinzugefügt wurden, oder die bereits auf Wechseldatenträgern gespeichert waren und verändert wurden, nachdem die Richtlinie für Kaspersky Security Center zum letzten Mal übernommen wurde.

    Ein bereits verschlüsselter Wechseldatenträger wird durch Kaspersky Endpoint Security nicht erneut verschlüsselt.

  6. Wenn Sie den portablen Modus verwenden möchten, um Wechseldatenträger zu verschlüsseln, aktivieren Sie das Kontrollkästchen Portabler Modus.

    Der portable Modus ist ein Verschlüsselungsmodus für Dateien (FLE) auf Wechseldatenträgern. Der Modus ermöglicht einen Datenzugriff auch außerhalb des Unternehmensnetzwerks. Der portable Modus ermöglicht es außerdem, auf Computern, auf denen das Programm Kaspersky Endpoint Security nicht installiert ist, mit verschlüsselten Dateien zu arbeiten.

  7. Wenn Sie einen neuen Wechseldatenträger verschlüsseln möchten, sollten Sie das Kontrollkästchen Nur belegten Speicherplatz verschlüsseln aktivieren. Ist das Kontrollkästchen deaktiviert, so verschlüsselt Kaspersky Endpoint Security alle Dateien, einschließlich Reste gelöschter oder veränderter Dateien.
  8. Um die Verschlüsselung für bestimmte Wechseldatenträger anzupassen, können Sie Verschlüsselungsregeln angeben.
  9. Um die vollständige Festplattenverschlüsselung für Wechseldatenträger im Offline-Modus zu verwenden, aktivieren Sie das Kontrollkästchen Verschlüsselung von Wechseldatenträgern im Offline-Modus erlauben.

    Offline-Verschlüsselungsmodus – Verschlüsselungsmodus für Wechseldatenträger (FDE), wenn keine Verbindung zu Kaspersky Security Center besteht. Bei der Verschlüsselung speichert Kaspersky Endpoint Security den Master-Schlüssel nur auf dem Benutzercomputer. Kaspersky Endpoint Security sendet den Master-Schlüssel bei der nächsten Synchronisierung an Kaspersky Security Center.

    Ist der Computer beschädigt, auf dem der Master-Schlüssel liegt, und die Daten wurden nicht an Kaspersky Security Center gesendet, so ist kein Zugriff auf den Wechseldatenträger möglich.

    Wenn das Kontrollkästchen Verschlüsselung von Wechseldatenträgern im Offline-Modus erlauben deaktiviert ist und keine Verbindung zu Kaspersky Security Center besteht, können Wechseldatenträger nicht verschlüsselt werden.

  10. Speichern Sie die vorgenommenen Änderungen.

Wenn eine Richtlinie übernommen wurde und der Benutzer einen Wechseldatenträger anschließt oder bereits ein Wechseldatenträger verbunden ist, fragt Kaspersky Endpoint Security nach einer Bestätigung für den Verschlüsselungsvorgang (siehe folgende Abb.).

Das Programm bietet die folgenden Aktionen zur Auswahl:

Initiiert der Benutzer während der Datenverschlüsselung das sichere Entfernen des Wechseldatenträgers, so bricht Kaspersky Endpoint Security die Datenverschlüsselung ab und ermöglicht so, den Wechseldatenträger vor dem Abschluss des Verschlüsselungsvorgangs sicher zu entfernen. Die Datenverschlüsselung wird vorgeschlagen, wenn der Wechseldatenträger zum nächsten Mal mit dem Computer verbunden wird.

Wenn die Verschlüsselung des Wechseldatenträgers fehlgeschlagen ist, überprüfen Sie den Bericht Datenverschlüsselung auf der Benutzeroberfläche von Kaspersky Endpoint Security. Möglicherweise ist der Zugriff auf die Dateien durch ein anderes Programm gesperrt. Versuchen Sie in diesem Fall, den Wechseldatenträger vom Computer zu trennen und erneut zu verbinden.

Benachrichtigung über ein verbundenes Laufwerk mit aktivierter Dateiverschlüsselung. Der Benutzer kann Dateien verschlüsseln oder die Verschlüsselung ablehnen.

Anfrage zur Verschlüsselung eines Wechseldatenträgers

Nach oben