Šifrování vyměnitelných jednotek
Tato součást je dostupná, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači se systémem Windows pro pracovní stanice. Tato součást je nedostupná, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači se systémem Windows pro servery.
Aplikace Kaspersky Endpoint Security podporuje šifrování souborů v souborových systémech FAT32 a NTFS. Pokud je k počítači připojena vyměnitelná jednotka s nepodporovaným souborovým systémem, úloha šifrování pro tuto vyměnitelnou jednotku skončí chybou a aplikace Kaspersky Endpoint Security přiřadí vyměnitelné jednotce stav jen pro čtení.
Chcete-li chránit data na vyměnitelných jednotkách, můžete použít následující typy šifrování:
- Úplné šifrování disku (FDE).
Šifrování celé vyměnitelné jednotky, včetně systému souborů.
Není možné přistupovat k šifrovaným datům mimo podnikovou síť. Je také nemožné přistupovat k šifrovaným datům v podnikové síti, pokud počítač není připojen k aplikaci Kaspersky Security Center (např. na hostovaném počítači).
- Šifrování na úrovni souborů (FLE).
Šifrování pouze souborů na vyměnitelné jednotce. Systém souborů zůstává nezměněn.
Šifrování souborů na vyměnitelných jednotkách umožňuje získat přístup k datům mimo podnikovou síť pomocí zvláštního režimu s názvem přenosný režim.
Během šifrování vytvoří aplikace Kaspersky Endpoint Security hlavní klíč. Aplikace Kaspersky Endpoint Security ukládá hlavní klíč do následujících úložišť:
- Kaspersky Security Center.
- Počítač uživatele.
Hlavní klíč je šifrován tajným klíčem uživatele.
- Vyměnitelná jednotka.
Hlavní klíč je šifrován veřejným klíčem aplikace Kaspersky Security Center.
Po dokončení šifrování jsou data na vyměnitelné jednotce přístupná v podnikové síti, jako kdyby byla na běžné nešifrované vyměnitelné jednotce.
Přístup k šifrovaným datům
Po připojení vyměnitelné jednotky se šifrovanými daty provádí aplikace Kaspersky Endpoint Security následující akce:
- Vyhledá hlavní klíč v místním úložišti v počítači uživatele.
Pokud je nalezen hlavní klíč, získá uživatel přístup k datům na vyměnitelné jednotce.
Pokud hlavní klíč není nalezen, provede Kaspersky Endpoint Security následující akce:
- Odešle žádost do aplikace Kaspersky Security Center.
Po přijetí žádosti aplikace Kaspersky Security Center odešle odpověď, která obsahuje hlavní klíč.
- Aplikace Kaspersky Endpoint Security uloží hlavní klíč do místního úložiště v počítači uživatele pro následné operace se šifrovanou vyměnitelnou jednotkou.
- Odešle žádost do aplikace Kaspersky Security Center.
- Dešifruje data.
Zvláštní funkce šifrování vyměnitelné jednotky
Šifrování vyměnitelných jednotek má následující speciální funkce:
- Zásady s nastavením předvoleb pro šifrování vyměnitelných jednotek se vytváří pro určitou skupinu spravovaných počítačů. Proto je výsledek použití zásady aplikace Kaspersky Security Center nakonfigurované pro šifrování/dešifrování vyměnitelných jednotek závislý na počítači, ke kterému je vyměnitelná jednotka připojená.
- Aplikace Kaspersky Endpoint Security nešifruje ani nedešifruje soubory, které jsou na vyměnitelných jednotkách ve stavu jen pro čtení.
- Následující typy zařízení jsou podporována jako vyměnitelné jednotky:
- datová média připojená přes sběrnici USB;
- pevné disky připojené přes sběrnice USB a FireWire;
- jednotky SSD připojené přes sběrnice USB a FireWire.