تشفير محركات الأقراص القابلة للإزالة

يتوفر هذا المكون في حالة تثبيت برنامج Kaspersky Endpoint Security على جهاز كمبيوتر يعمل بنظام تشغيل Windows لمحطات العمل. لا يتوفر هذا المكون في حالة تثبيت برنامج Kaspersky Endpoint Security على جهاز كمبيوتر يعمل بنظام تشغيل Windows للخوادم.

يدعم Kaspersky Endpoint Security تشفير الملفات في أنظمة ملفات FAT32 وNTFS.‏ في حالة توصيل محرك أقراص قابل للإزالة مزود بنظام ملفات غير مدعوم بجهاز الكمبيوتر، تنتهي مهمة التشفير الخاصة بمحرك الأقراص القابل للإزالة هذا بالخطأ ويقوم Kaspersky Endpoint Security بتعيين الحالة للقراءة فقط إلى محرك الأقراص القابل للإزالة.

لحماية البيانات الموجودة على محركات الأقراص القابلة للإزالة، يمكنك استخدام أنواع التشفير التالية:

• تشفير القرص بالكامل (FDE).‏

  تشفير محرك الأقراص القابل للإزالة بالكامل، بما في ذلك نظام الملفات.

  لا يمكن الوصول إلى البيانات المشفرة خارج شبكة الشركة. من المستحيل أيضًا الوصول إلى البيانات المشفرة داخل شبكة الشركة إذا لم يكن الكمبيوتر متصلاً بـ Kaspersky Security Center (مثل على كمبيوتر "الضيف").

• التشفير على مستوى الملف (FLE).‏

  تشفير الملفات الموجودة على محرك الأقراص القابل للإزالة فقط. نظام الملفات يبقى دون تغيير.

  تشفير الملفات الموجودة على محركات الأقراص القابلة للإزالة يوفر القدرة على الوصول إلى البيانات خارج شبكة الشركة باستخدام وضع خاص يسمى الوضع المحمول .

أثناء التشفير، يقوم Kaspersky Endpoint Security بإنشاء مفتاح رئيسي. يحفظ Kaspersky Endpoint Security المفتاح الرئيسي في المستودعات التالية:

• Kaspersky Security Center.‏
• كمبيوتر المستخدم.

  يتم تشفير المفتاح الرئيسي باستخدام المفتاح السري للمستخدم.

• محرك أقراص قابل للإزالة.

  يتم تشفير المفتاح الرئيسي بالمفتاح العام لـ Kaspersky Security Center.‏

بعد اكتمال التشفير، يمكن الوصول إلى البيانات الموجودة على محرك الأقراص القابل للإزالة داخل شبكة الشركة كما لو كانت على محرك أقراص قابل للإزالة من النوع التقليدي بدون تشفير.

الوصول إلى البيانات المشفرة

عند توصيل محرك أقراص قابل للإزالة مع بيانات مشفرة، يقوم Kaspersky Endpoint Security باتخاذ الإجراءات التالية:

1. التحقق من وجود مفتاح رئيسي في التخزين المحلي على كمبيوتر المستخدم.

   إذا تم العثور على المفتاح الرئيسي، يحصل المستخدم على حق الوصول إلى البيانات الموجودة على محرك الأقراص القابل للإزالة.

   إذا لم يتم العثور على المفتاح الرئيسي، يقوم Kaspersky Endpoint Security بتنفيذ الإجراءات التالية:

   1. يرسل طلبًا إلى Kaspersky Security Center.‏

      بعد استلام الطلب، يرسل Kaspersky Security Center ردًا يحتوي على المفتاح الرئيسي.

   2. يحفظ Kaspersky Endpoint Security المفتاح الرئيسي في التخزين المحلي على كمبيوتر المستخدم للعمليات اللاحقة باستخدام محرك الأقراص القابل للإزالة المشفر.
2. يفك تشفير البيانات.

ميزات خاصة لتشفير محرك الأقراص القابل للإزالة

تشفير محركات الأقراص القابلة للإزالة له المزايا الخاصة التالية:

• يتم تشكيل السياسة المزودة بالإعدادات المعدة مسبقًا لتشفير محرك الأقراص القابل للإزالة لمجموعة محددة من أجهزة الكمبيوتر المدارة. لذلك، فإن نتيجة تطبيق سياسة Kaspersky Security Center المكونة لتشفير / فك تشفير الأقراص القابلة للإزالة تعتمد على الكمبيوتر الذي يتم توصيل محرك الأقراص القابلة للإزالة به.
• لا يقوم Kaspersky Endpoint Security بتشفير/فك تشفير ملفات القراءة فقط والمخزنة على محركات الأقراص القابلة للإزالة.
• يتم دعم أنواع الأجهزة التالية كمحركات أقراص قابلة للإزالة:
  • وسائط البيانات المتصلة عبر ناقل USB
  • محركات الأقراص الصلبة المتصلة عبر نواقل USB وFireWire
  • محركات أقراص SSD المتصلة عبر نواقل USB وFireWire