Ab der Version Windows 10 Anniversary Update (Redstone 1) können Sie das System mit einer vollständig verschlüsselten Startdiskette aktualisieren:

1. Vor dem Upgrade des Systems kopieren Sie die Dateien cm_km.inf, cm_km.sys, klfde.cat, klfde.inf, klfde.sys, klfdefsf.cat, klfdefsf.inf, klfdefsf.sys in einen lokalen Ordner. Z. B. C:\fde_drivers.
2. Starten Sie das Upgrade von Windows mit dem Schlüssel /ReflectDrivers und geben Sie den Pfad zum Ordner mit diesen Treibern an:

setup.exe /ReflectDrivers C:\fde_drivers

Die Verschlüsselung Kaspersky FDE ist mit folgenden Gerätetypen kompatibel:

• HDD, SSD und USB-Speicher;
• Festplatten, die über den Bus SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA, NVME verbunden sind;
• Fest eingebaute Festplatten, die über die SD- oder MMC-Schiene verbunden sind;
• Festplatten mit 512 B Sektorgröße;
• Festplatten mit 4096 B Sektorgröße, die 512 B emulieren;
• Laufwerke mit folgenden Partitionstypen: GPT, MBR, VBR (externe Laufwerke).

Kaspersky FDE unterstützt SSD-Laufwerke und beeinträchtigt weder ihre Leistung und noch ihre Lebensdauer.

Die Verschlüsselung Kaspersky FDE ist mit folgenden Gerätetypen inkompatibel:

• Dynamische Laufwerke;
• Geräte, auf denen das Startprogramm auf der einen Festplatte und das Betriebssystem auf der anderen Festplatte ist;
• Boot-Laufwerke im Format MBR, die mehr als 10 erweiterte Partitionen (extended partitions) haben;
• Ein System, in dem eine nicht auf dem Systemlaufwerk gespeicherte Auslagerungsdatei vorhanden ist;
• Ein Multi-Boot-System, auf dem mehrere Betriebssysteme installiert sind;
• Ein System, auf dem Startprogramme von Drittherstellern installiert sind;
• Laufwerke, auf denen komprimierte NTFS-Verzeichnisse vorhanden sind.

Die Verschlüsselung Kaspersky FDE unterstützt zwei Typen der Firmware: UEFI 64-Bit und Legacy BIOS.

Die Firmware UEFI 32 Bit wird nicht unterstützt.

UEFI: Kompatibilität mit der Technologie Secure Boot

Secure Boot ist eine Technologie zur Überprüfung digitaler Signaturen für UEFI-Anwendungen (Startprogramme) und Treiber. Secure Boot verbietet den Start von UEFI-Anwendungen und-Treiber, die von unbekannten Herstellern signiert oder überhaupt nicht signiert sind.

Die Verschlüsselung Kaspersky FDE ist mit Secure Boot völlig kompatibel. Die Lader des Authentifizierungsagenten von Kaspersky FDE sind von Microsoft mit dem Zertifikat Microsoft Windows UEFI Driver Publisher signiert.

Auf einigen Geräten (z. B. Microsoft Surface Pro und Microsoft Surface Pro 2) kann eine veraltete Liste von Zertifikaten zur Überprüfung von digitalen Signaturen standardmäßig installiert sein. Bevor Sie die Verschlüsselung Kaspersky FDE auf solchen Geräten verwenden, müssen Sie anhand der Anweisungen des Herstellers die Liste von Zertifikaten aktualisieren.

UEFI: Kompatibilität mit der Technologie Fast Boot

Fast Boot ist eine Technologie, die das Hochfahren des Computers beschleunigt. Wenn die Technologie Fast Boot aktiviert ist, werden nur bestimmte UEFI-Treiber geladen, die für den Start des Betriebssystems erforderlich sind. Wenn die Technologie Fast Boot im Authentifizierungsagenten von Kaspersky FDE aktiviert ist, können USB-Tastaturen, -Mäusen, -Tokens sowie Touchpads oder Touchscreens versagen.

Für die Verwendung der Verschlüsselung Kaspersky FDE empfehlen wir, die Technologie Fast Boot zu deaktivieren. Vor der Verschlüsselung testen Sie die Funktion solcher Geräte mithilfe von FDE Test Utility.

Die Verschlüsselung Kaspersky FDE ist mit folgenden Gerätemodellen inkompatibel:

• Dell Latitude E6410 (UEFI mode);
• HP Compaq nc8430 (Legacy BIOS mode);
• Lenovo Think Center 8811 (Legacy BIOS mode).

Wir empfehlen die Verschlüsselungsoption Legacy USB Support verwenden für die Verwendung der Verschlüsselung Kaspersky FDE im Modus Legacy BIOS auf folgenden Gerätemodellen:

• Acer Aspire 5560G;
• Acer Aspire 6930;
• Acer TravelMate 8572T;
• Dell Inspiron 1420;
• Dell Inspiron 1545;
• Dell Inspiron 1750;
• Dell Inspiron N4110;
• Dell Latitide E4300;
• Dell Studio 1537;
• Dell Studio 1569;
• Dell Vostro 1310;
• Dell Vostro 1320;
• Dell Vostro 1510;
• Dell Vostro 1720;
• Dell Vostro V13;
• Dell XPS L502x;
• Fujitsu Celsius W370;
• Fujitsu LifeBook A555;
• HP Compaq dx2450 Microtower PC;
• Lenovo G550;
• Lenovo ThinkPad L530;
• Lenovo ThinkPad T510;
• Lenovo ThinkPad W540;
• Lenovo Thinkpad X121e;
• Lenovo Thinkpad X200s (74665YG);
• Samsung R530;
• Toshiba Satellite A350;
• Toshiba Satellite U400 10O;
• MoBo 760GM-E51 (motherboard).

Der Authentifizierungsagent Kaspersky FDE ist mit USB-Tokens inkompatibel, wenn die Option „Legacy USB Support verwenden“. Auf der Arbeitsstation wird nur die Authentifizierung mit Kennwort verfügbar sein.

USB-Tokens

• SafeNet eToken PRO 64K (4.2b);
• SafeNet eToken PRO 72K Java;
• SafeNet eToken 4100 - 72K (Java);
• SafeNet eToken 5100;
• SafeNet eToken 5105;
• SafeNet eToken 7300;
• EMC RSA SID 800;
• Gemalto IDPrime.NET 510;
• Gemalto IDPrime.NET 511;
• ruToken Rutoken ECP;
• ruToken Rutoken ECP (USB);
• Aladdin-RD JaCarta PKI;
• Athena IDProtect Laser.

Smartkarten

• SafeNet eToken PRO 72K Java;
• Aladdin-RD JaCarta PKI.

Der Authentifizierungsagent von Kaspersky FDE unterstützt die folgenden nationalen Tastaturbelegungen:

• English (United Kingdom);
• English (United States);
• French (Switzerland);
• German (Germany/Austria);
• French (France);
• German (Switzerland);
• Portuguese (Brazil; ABNT2 keyboards);
• Spanish (Latin America);
• Arabic (102) AZERTY (Algeria, Morocco, SA, Tunisia);
• Italian (Italy);
• Turkish (Turkish Q);
• Japanese QWERTY (106 Japanese);
• AZERTY BE;
• Russische 105-Tasten-Belegung IBM/Windows.

• Die Verschlüsselung Kaspersky FDE ist mit anderen Technologien zur vollständigen Festplattenverschlüsselung (z. B. BitLocker, McAffee Drive Encryption, WinMagic SecureDoc) inkompatibel.
• Die Verschlüsselung Kaspersky FDE ist mit der Technologie Intel ® Rapid Start Technology inkompatibel.
• Die Verschlüsselung Kaspersky FDE ist mit der Technologie Express Cache inkompatibel.
• Die Erstellung, Entfernung und Änderung von Partitionen ist auf einem verschlüsselten Laufwerk nicht verfügbar. Daten können verloren gehen.
• Dateisysteme können nicht formatiert werden. Daten können verloren gehen.
• Die Formatierung von Geräten wird auf Computern mit Kaspersky Endpoint Security 11.x für Windows, die mithilfe von Kaspersky FDE verschlüsselt sind, nicht unterstützt.
• Um ein mithilfe der Technologie Kaspersky FDE verschlüsseltes Gerät zu formatieren, formatieren Sie es auf einem Computer ohne das Programm Kaspersky Endpoint Security für Windows verwenden Sie nur vollständiges Formatieren.
• Ein verschlüsseltes Gerät, das mithilfe der schnellen Formatierung formatiert wurde, kann bei der nächsten Verbindung mit einem Computer, auf dem Kaspersky Endpoint Security für Windows installiert ist, wegen eines Fehlers als verschlüsselt erkannt werden. Benutzerdaten werden nicht verfügbar sein.
• Der Authentifizierungsagent von Kaspersky FDE unterstützt höchstens 100 Benutzerkonten.
• Die Technologie zur Einmalanmeldung (SSO) von Kaspersky FDE ist mit anderen Technologien von Drittherstellern inkompatibel.

Liste bekannter Einschränkungen der Verschlüsselung Kaspersky FDE für:

• Kaspersky Endpoint Security 11.1.1 für Windows finden Sie im Artikel;
• Kaspersky Endpoint Security 11.1.0 für Windows finden Sie im Artikel.