À partir de la version Windows 10 Anniversary Update (Redstone 1), il est possible de mettre à jour le système d'exploitation sur un disque bootable complètement chiffré :

1. Avant l'installation de la mise à jour de Windows, copiez les fichiers cm_km.inf, cm_km.sys, klfde.cat, klfde.inf, klfde.sys, klfdefsf.cat, klfdefsf.inf, klfdefsf.sys dans un dossier local, par exemple, C:\fde_drivers.
2. Lancez l'installation de la mise à jour de Windows avec la clé /ReflectDrivers après avoir indiqué le dossier avec ces pilotes :

setup.exe /ReflectDrivers C:\fde_drivers

Le chiffrement Kaspersky FDE est pris en charge sur les types suivants de périphériques :

• HDD, SSD, clés USB ;
• disques connectés par le bus SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA, NVME ;
• disques non amovibles connectés par les bus SD ou MMC ;
• disques avec une taille de secteur de 512 octets ;
• disques avec une taille de secteur de 4096 octets qui émulent les secteurs de 512 octets ;
• disques avec les types suivants des partitions : GPT, MBR, VBR (disques amovibles).

Kaspersky FDE est compatible avec les disques SSD et est optimisé pour conserver les performances et la durée de vie d'un SSD.

Le chiffrement Kaspersky FDE n'est pas pris en charge sur les types suivants de périphériques :

• disques dynamiques ;
• appareils qui utilisent différents disques pour le chargeur d'amorçage et le système d'exploitation ;
• disques bootables au format MBR qui ont plus de 10 partitions étendues ;
• système comportant un fichier d'échange qui ne se trouve pas sur le disque système ;
• système à amorçage multiple avec plusieurs systèmes d'exploitation installés simultanément ;
• système sur lequels des chargeurs d'amorçage tiers sont installés.
• disques comportant des répertoires NTFS compressés.

Le chiffrement Kaspersky FDE prend en charge deux types de micrologiciels :

• UEFI 64 bits,
• Legacy BIOS.

Le micrologiciel UEFI 32 bits n'est pas pris en charge.

UEFI : compatibilité avec la technologie Secure Boot

Secure Boot est une technologie de vérification des signatures numériques pour applications (chargeurs d'amorçage) et pilotes UEFI. Secure Boot interdit le lancement des applications et pilotes UEFI non signés ou signés par des éditeurs inconnus.

Le chiffrement Kaspersky FDE prend entièrement en charge Secure Boot. Les chargeurs de l'Agent d'authentification de Kaspersky FDE sont signés dans Microsoft par le certificat Microsoft Windows UEFI Driver Publisher.

Sur certains périphériques (par exemple, Microsoft Surface Pro et Microsoft Surface Pro 2), une liste obsolète de certificats peut être installée par défaut pour la vérification des signatures numériques. Avant l'application du chiffrement Kaspersky FDE sur ces périphériques, vous devez mettre à jour la liste de certificats en suivant les instructions de l'éditeur.

UEFI : compatibilité avec la technologie Fast Boot

Fast Boot est une technologie qui permet d'accélérer le démarrage de l'ordinateur. Lorsque la technologie Fast Boot est activée, d'habitude, seul l'ensemble minimal de pilotes UEFI nécessaire au démarrage du système d'exploitation se charge. Lorsque la technologie Fast Boot est activée dans l'Agent d'authentification de Kaspersky FDE, les claviers USB, les souris et les tokens USB risquent de ne pas fonctionner, ainsi que les pavés ou les écrans tactiles.

Pour l'utilisation du chiffrement Kaspersky FDE, nous vous recommandons de désactiver Fast Boot. Avant l'application du chiffrement, utilisez FDE Test Utility pour tester le fonctionnement de ces périphériques.

Le chiffrement Kaspersky FDE n'est pas pris en charge sur les modèles suivants de périphériques :

• Dell Latitude E6410 (mode UEFI),
• HP Compaq nc8430 (mode Legacy BIOS),
• Lenovo Think Center 8811 (mode Legacy BIOS).

Nous recommandons d'activer l'option de chiffrement Utiliser le Legacy USB Support pour utiliser le chiffrement Kaspersky FDE en mode Legacy BIOS sur les modèles suivants de périphériques :

• Acer Aspire 5560G
• Acer Aspire 6930
• Acer TravelMate 8572T
• Dell Inspiron 1420
• Dell Inspiron 1545
• Dell Inspiron 1750
• Dell Inspiron N4110
• Dell Latitide E4300
• Dell Studio 1537
• Dell Studio 1569
• Dell Vostro 1310
• Dell Vostro 1320
• Dell Vostro 1510
• Dell Vostro 1720
• Dell Vostro V13
• Dell XPS L502x
• Fujitsu Celsius W370
• Fujitsu LifeBook A555
• HP Compaq dx2450 Microtower PC
• Lenovo G550
• Lenovo ThinkPad L530
• Lenovo ThinkPad T510
• Lenovo ThinkPad W540
• Lenovo Thinkpad X121e
• Lenovo Thinkpad X200s (74665YG)
• Samsung R530
• Toshiba Satellite A350
• Toshiba Satellite U400 10O
• MoBo 760GM-E51 (carte mère)

L'Agent d'authentification de Kaspersky FDE ne prend pas en charge l'utilisation des tokens USB avec l'option Utiliser le Legacy USB Support. Sur les postes de travail, seule l'authentification par mot de passe est possible.

Tokens USB

• SafeNet eToken PRO 64K (4.2b)
• SafeNet eToken PRO 72K Java
• SafeNet eToken PRO 72K Java
• SafeNet eToken 5100
• SafeNet eToken 5105
• SafeNet eToken 7300
• EMC RSA SID 800
• Gemalto IDPrime.NET 510
• Gemalto IDPrime.NET 511
• RuToken ECP
• RuToken ECP Flash
• Aladdin-RD JaCarta PKI
• Athena IDProtect Laser

Cartes à puce

• SafeNet eToken PRO 72K Java
• Aladdin-RD JaCarta PKI

L'Agent d'authentification de Kaspersky FDE prend en charge les dispositions de clavier suivantes :

• Anglais (Royaume-Uni)
• Anglais (États-Unis)
• Français (Suisse)
• Allemand (Allemagne/Autriche)
• Français (France)
• Allemand (Suisse)
• Portugais (Brésil ; claviers ABNT2)
• Espagnol (Amérique Latine)
• Arabe (102) AZERTY (Algérie, Maroc, Arabie Saoudite, Tunisie)
• Italien (Italie)
• Turc (Turquie Q)
• Japonais QWERTY (106 japonais)
• Belge AZERTY
• Russe 105 (ЙЦУКЕН) IBM/Windows

• Le chiffrement Kaspersky FDE est incompatible avec les autres technologies de chiffrement du disque (par exemple, BitLocker, McAffee Drive Encryption, WinMagic SecureDoc).
• Le chiffrement Kaspersky FDE est incompatible avec la technologie Intel ® Rapid Start Technology.
• Le chiffrement Kaspersky FDE est incompatible avec la technologie Express Cache.
• La création, la suppression et la modification des partitions sur un disque chiffré ne sont pas prises en charge. Il existe un risque de perte de données.
• Le formatage des systèmes de fichiers n'est pas pris en charge. Il existe un risque de perte de données.
• Le formatage des périphériques sur les ordinateurs dotés de Kaspersky Endpoint Security 11.x for Windows et chiffrés à l'aide de Kaspersky FDE n'est pas pris en charge.
• Si vous avez besoin de formater un périphérique chiffré à l'aide de Kaspersky FDE, effectuez le formatage sur un ordinateur sans Kaspersky Endpoint Security for Windows installé et utilisez uniquement le formatage complet.
• Le périphérique chiffré formaté via le formatage rapide peut, lors d'une connexion ultérieure à un ordinateur avec Kaspersky Endpoint Security for Windows, être identifié à tort comme chiffré. Les données de l'utilisateur sont inaccessibles.
• L'Agent d'authentification de Kaspersky FDE ne prend pas en charge plus de 100 comptes utilisateur.
• La technologie de connexion unique (Single Sign-On) de Kaspersky FDE est incompatible avec les technologies des éditeurs tiers.

Pour la liste des limitations connues du chiffrement Kaspersky FDE dans Kaspersky Endpoint Security 11.1 for Windows, consultez cet article.