Le chiffrement Kaspersky FDE prend en charge deux types de micrologiciels : UEFI 64 bits et Legacy BIOS.
Le micrologiciel UEFI 32 bits n'est pas pris en charge.
UEFI : compatibilité avec la technologie Secure Boot
Secure Boot est une technologie de vérification des signatures numériques pour applications (chargeurs d'amorçage) et pilotes UEFI. Secure Boot interdit le lancement des applications et pilotes UEFI non signés ou signés par des éditeurs inconnus.
Le chiffrement Kaspersky FDE prend entièrement en charge Secure Boot. Les chargeurs de l'Agent d'authentification de Kaspersky FDE sont signés dans Microsoft par le certificat Microsoft Windows UEFI Driver Publisher.
Sur certains périphériques (par exemple, Microsoft Surface Pro et Microsoft Surface Pro 2), une liste obsolète de certificats peut être installée par défaut pour la vérification des signatures numériques. Avant l'application du chiffrement Kaspersky FDE sur ces périphériques, vous devez mettre à jour la liste de certificats en suivant les instructions de l'éditeur.
UEFI : compatibilité avec la technologie Fast Boot
Fast Boot est une technologie qui permet d'accélérer le démarrage de l'ordinateur. Lorsque la technologie Fast Boot est activée, d'habitude, seul l'ensemble minimal de pilotes UEFI nécessaire au démarrage du système d'exploitation se charge. Lorsque la technologie Fast Boot est activée dans l'Agent d'authentification de Kaspersky FDE, les claviers USB, les souris et les tokens USB risquent de ne pas fonctionner, ainsi que les pavés ou les écrans tactiles.
Pour l'utilisation du chiffrement Kaspersky FDE, nous vous recommandons de désactiver Fast Boot. Avant l'application du chiffrement, utilisez FDE Test Utility pour tester le fonctionnement de ces périphériques.