Cifrado de unidades extraíbles
Este componente está disponible si Kaspersky Endpoint Security se instala en un equipo con Windows para estaciones de trabajo. Este componente no está disponible si Kaspersky Endpoint Security está instalado en un equipo con Windows para servidores.
Kaspersky Endpoint Security admite el cifrado de archivos en los sistemas de archivos FAT32 y NTFS. Si una unidad extraíble con un sistema de archivos no compatible está conectada al equipo, la tarea de cifrado de esta unidad extraíble finaliza con un error y Kaspersky Endpoint Security asigna el estado de solo lectura a la unidad extraíble.
Para proteger los datos de las unidades extraíbles, puede usar los siguientes tipos de cifrado:
- Cifrado de disco completo (FDE).
Cifrado de toda la unidad extraíble, incluido el sistema de archivos.
No se puede acceder a datos cifrados fuera de la red corporativa. También es imposible acceder a datos cifrados dentro de la red corporativa si el equipo no está conectado a Kaspersky Security Center (p. ej., en un equipo "invitado").
- Cifrado de archivos (FLE).
Cifrado solo de los archivos en una unidad extraíble. El sistema de archivos permanece sin cambios.
El cifrado de archivos en unidades extraíbles proporciona la capacidad de acceder a datos fuera de la red corporativa mediante un modo especial llamado modo portátil.
Durante el cifrado, Kaspersky Endpoint Security crea una clave maestra. Kaspersky Endpoint Security guarda la clave maestra en los siguientes repositorios:
- Kaspersky Security Center.
- Equipo del usuario.
La clave maestra está cifrada con la clave secreta del usuario.
- Unidad extraíble.
La clave maestra está cifrada con la clave pública de Kaspersky Security Center.
Una vez que se completa el cifrado, se puede acceder a los datos de la unidad extraíble dentro de la red corporativa como si fuera una unidad extraíble convencional sin cifrar.
Acceso a datos cifrados
Cuando se conecta una unidad extraíble con datos cifrados, Kaspersky Endpoint Security realiza las siguientes acciones:
- Comprueba si hay una clave maestra en el almacenamiento local en el equipo del usuario.
Si se encuentra la clave maestra, el usuario obtiene acceso a los datos en la unidad extraíble.
Si la clave maestra no se encuentra, Kaspersky Endpoint Security realiza las siguientes acciones:
- Envíe una solicitud a Kaspersky Security Center.
Después de recibir la solicitud, Kaspersky Security Center envía una respuesta que contiene la clave maestra.
- Kaspersky Endpoint Security guarda la clave maestra en el almacenamiento local en el equipo del usuario para operaciones posteriores con la unidad extraíble cifrada.
- Envíe una solicitud a Kaspersky Security Center.
- Descifre los datos.
Características especiales del cifrado de unidades extraíbles
El cifrado de unidades extraíbles tiene las siguientes características especiales:
- La directiva con la configuración preestablecida para el cifrado extraíble de la unidad se forma para un grupo específico de equipos administrados. Por lo tanto, el resultado de aplicar la directiva de Kaspersky Security Center configurada para el cifrado o descifrado de unidades extraíbles depende del equipo al que se conecta la unidad extraíble.
- Kaspersky Endpoint Security no cifra ni descifra archivos de solo lectura almacenados en las unidades extraíbles.
- Los siguientes tipos de dispositivo son compatibles como unidades extraíbles:
- Medios de datos conectados por medio del puerto USB
- Discos duros conectados por medio de los puertos USB y FireWire
- Unidades SSD conectadas por medio de los puertos USB y FireWire