Iniciar el cifrado de unidades extraíbles

Puede usar una directiva para descifrar una unidad extraíble. Se genera una directiva con configuraciones definidas para el cifrado de unidades extraíbles para un grupo de administración específico. Por lo tanto, el resultado del descifrado de los datos en las unidades extraíbles depende del equipo con el cual la unidad extraíble está conectada.

Kaspersky Endpoint Security admite el cifrado de archivos en los sistemas de archivos FAT32 y NTFS. Si una unidad extraíble con un sistema de archivos no compatible está conectada al equipo, la tarea de cifrado de esta unidad extraíble finaliza con un error y Kaspersky Endpoint Security asigna el estado de solo lectura a la unidad extraíble.

Antes de cifrar archivos en una unidad extraíble, asegúrese de que esté formateada y de que no haya particiones ocultas (como una partición del sistema EFI). Si la unidad contiene particiones sin formatear u ocultas, el cifrado de archivos puede fallar y generar un error.

Para cifrar unidades extraíbles:

1. Abra la Consola de administración de Kaspersky Security Center.
2. En el árbol de la consola, seleccione Directivas.
3. Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
4. En la ventana de la directiva, seleccione Cifrado de datos → Cifrado de unidades extraíbles.
5. En la lista desplegable Modo de cifrado, indique qué hará Kaspersky Endpoint Security por defecto con las unidades extraíbles:
   • Cifrar toda la unidad extraíble (FDE). Kaspersky Endpoint Security cifrará el contenido de las unidades extraíbles sector por sector. Con ello, se cifrarán no solo los archivos de las unidades, sino también sus sistemas de archivos, incluidos los nombres de los archivos y las estructuras de carpetas.
   • Cifrar todos los archivos (FLE). Kaspersky Endpoint Security cifrará todos los archivos que se encuentren en las unidades extraíbles. La aplicación no cifra los sistemas de archivos de las unidades extraíbles, incluidos los nombres de los archivos y las estructuras de carpetas.
   • Cifrar solo archivos nuevos (FLE). De los archivos de las unidades extraíbles, Kaspersky Endpoint Security cifrará únicamente aquellos que se hayan añadido o modificado desde la última aplicación de la directiva de Kaspersky Security Center.

   Si una unidad extraíble ya está cifrada, Kaspersky Endpoint Security no la vuelve a cifrar.

6. Si desea que las unidades extraíbles se cifren en modo portátil, active la casilla de verificación Modo portátil.

   El modo portátil es un modo de cifrado de archivos (FLE) para unidades extraíbles que ofrece la capacidad de acceder a los datos fuera de una red corporativa. El modo portátil también le permite trabajar con datos cifrados en equipos que no tengan instalado Kaspersky Endpoint Security.

7. Para cifrar unidades extraíbles nuevas, recomendamos activar la casilla Cifrar solo el espacio en disco utilizado. Si la casilla de verificación queda desactivada, Kaspersky Endpoint Security cifrará todos los archivos que encuentre en una unidad, incluidos los remanentes de archivos eliminados o modificados.
8. Si desea configurar opciones de cifrado para unidades extraíbles específicas, puede definir reglas de cifrado.
9. Si desea cifrar las unidades extraíbles en modo sin conexión utilizando el cifrado de disco completo, active la casilla de verificación Permitir el cifrado de las unidades extraíbles en modo sin conexión.

   El modo de cifrado sin conexión hace referencia al cifrado de unidades extraíbles (FDE) cuando no hay conexión con Kaspersky Security Center. Durante el cifrado, Kaspersky Endpoint Security guarda la clave maestra únicamente en el equipo del usuario. La clave maestra se envía a Kaspersky Security Center cuando se realiza la siguiente sincronización.

   Si el equipo en el que está almacenada la clave maestra sufre un desperfecto y los datos no se transfirieron a Kaspersky Security Center, será imposible acceder a la unidad extraíble.

   Si la casilla de verificación Permitir el cifrado de las unidades extraíbles en modo sin conexión no está activada y no hay conexión con Kaspersky Security Center, las unidades extraíbles no se podrán cifrar.

10. Guarde los cambios.

Cuando se conecte una unidad extraíble (o cuando ya haya una unidad extraíble conectada) después de que se aplique la directiva, Kaspersky Endpoint Security le solicitará al usuario que confirme la operación de cifrado (vea la imagen de más abajo).

La aplicación podrá realizar las siguientes acciones:

• Si el usuario confirma la solicitud de cifrado, Kaspersky Endpoint Security cifrará los datos.
• Si el usuario rechaza la solicitud de cifrado, Kaspersky Endpoint Security no modificará los datos y asignará acceso de solo lectura a la unidad extraíble.
• Si el usuario ignora la solicitud de cifrado, Kaspersky Endpoint Security no modificará los datos y asignará acceso de solo lectura a la unidad extraíble. La aplicación repetirá la solicitud la siguiente vez que se aplique una directiva o cuando se vuelva a conectar la misma unidad extraíble.

Si el usuario inicia la extracción segura de una unidad extraíble durante el cifrado de datos, Kaspersky Endpoint Security interrumpe el proceso de cifrado de datos y permite la extracción de la unidad extraíble antes de que el proceso de cifrado haya finalizado. El proceso de cifrado se reanudará cuando el usuario conecte la unidad nuevamente al equipo.

Si el proceso de cifrado de una unidad extraíble falla, puede ver el informe Cifrado de datos en la interfaz de Kaspersky Endpoint Security. Es posible que otra aplicación bloquee el acceso a los archivos. En tal caso, pruebe a desconectar la unidad extraíble del equipo y volver a conectarla.

Solicitud de cifrado para una unidad extraíble