Mit verschlüsselten Geräten arbeiten, wenn kein Zugriff besteht
Freigabe von verschlüsselten Geräten
In folgenden Fällen kann es erforderlich sein, dass der Benutzer den Zugriff auf verschlüsselte Geräte anfordert:
- Die Festplatte wurde auf einem anderen Computer verschlüsselt.
- Auf dem Computer ist kein Chiffrierschlüssel für das Gerät vorhanden (z. B. beim ersten Zugriff auf einen verschlüsselten Wechseldatenträger auf diesem Computer) und es besteht keine Verbindung zu Kaspersky Security Center.
Nachdem der Benutzer den Zugriffsschlüssel für ein verschlüsseltes Gerät übernommen hat, speichert Kaspersky Endpoint Security den Chiffrierschlüssel auf diesem Benutzercomputer und gibt künftig den Zugriff auf dieses Gerät frei, auch wenn keine Verbindung zu Kaspersky Security Center besteht.
Die Freigabe von verschlüsselten Geräten kann wie folgt erfolgen:
- Der Benutzer erstellt über die Benutzeroberfläche von Kaspersky Endpoint Security eine Zugriffsanfrage-Datei mit der Erweiterung kesdc und übermittelt die Datei an den Administrator des lokalen Unternehmensnetzwerks.
- Der Administrator erstellt in der Verwaltungskonsole für Kaspersky Security Center eine Zugriffsschlüsseldatei mit der Erweiterung kesdr und übermittelt die Datei an den Benutzer.
- Der Benutzer übernimmt den Zugriffsschlüssel.
Daten auf verschlüsselten Geräten wiederherstellen
Für die Arbeit mit verschlüsselten Geräten kann der Benutzer das Reparatur-Tool für verschlüsselte Geräte (im Folgenden "Reparatur-Tool") verwenden. Dies kann in folgenden Fällen erforderlich sein:
- Der Freigabevorgang mithilfe eines Zugriffsschlüssels ist fehlgeschlagen.
- Auf dem Computer mit dem verschlüsselten Gerät sind die Verschlüsselungskomponenten nicht installiert.
Die Daten, die erforderlich sind, um den Zugriff auf verschlüsselte Geräte mithilfe des Reparatur-Tools wiederherzustellen, befinden sich für einen bestimmten Zeitraum in unverschlüsselter Form im Arbeitsspeicher des Benutzercomputers. Um das Risiko eines unbefugten Zugriffs auf diese Daten zu reduzieren, wird empfohlen, den Wiederherstellungsvorgang nur auf vertrauenswürdigen Computern auszuführen.
Die Datenwiederherstellung auf verschlüsselten Geräten wird wie folgt ausgeführt:
- Der Benutzer erstellt mithilfe des Reparatur-Tools eine Zugriffsanfrage-Datei mit der Erweiterung fdertc und übermittelt die Datei an den Administrator des lokalen Unternehmensnetzwerks.
- Der Administrator erstellt in der Verwaltungskonsole für Kaspersky Security Center eine Zugriffsschlüsseldatei mit der Erweiterung fdertr und übermittelt die Datei an den Benutzer.
- Der Benutzer übernimmt den Zugriffsschlüssel.
Für die Wiederherstellung von Daten auf verschlüsselten Systemfestplatten kann der Benutzer im Reparatur-Tool auch die Anmeldedaten für den Authentifizierungsagenten angeben. Sind die Metadaten des Authentifizierungsagenten-Benutzerkontos beschädigt, so muss der Benutzer die Wiederherstellung mithilfe einer Zugriffsanfrage-Datei ausführen.
Bevor Daten auf verschlüsselten Geräten wiederhergestellt werden, sollte der betreffende Computer aus der Verschlüsselungsrichtlinie für Kaspersky Security Center entnommen werden. Dadurch wird verhindert, dass das Gerät erneut verschlüsselt wird.