Restrictions de la fonction de chiffrement
Le chiffrement des données possède les restrictions suivantes :
- L'application crée des fichiers de service pendant le chiffrement. Pour leur sauvegarde, il faut environ 0,5 % d'espace libre non fragmenté sur le disque dur de l'ordinateur. S'il n'y a pas assez d'espace libre non fragmenté sur le disque dur, le chiffrement n'est pas lancé tant que cette condition n'est pas remplie.
- Vous pouvez gérer l'ensemble des modules de chiffrement des données dans la Console d'administration de Kaspersky Security Center et dans Kaspersky Security Center Web Console. Dans Kaspersky Security Center Cloud Console, vous pouvez administrer Bitlocker uniquement.
- Le chiffrement des données n'est disponible que lors de l'utilisation de Kaspersky Endpoint Security avec le système d'administration Kaspersky Security Center ou Kaspersky Security Center Cloud Console (BitLocker uniquement). Le chiffrement des données lors de l'utilisation de Kaspersky Endpoint Security en mode hors connexion n'est pas possible car Kaspersky Endpoint Security enregistre les clés de chiffrement dans Kaspersky Security Center.
- Si l'application Kaspersky Endpoint Security est installée sur un ordinateur qui tourne sous un système d'exploitation Microsoft Windows pour serveurs, seul le chiffrement du disque à l'aide de la technologie Chiffrement de disque BitLocker est accessible. Si Kaspersky Endpoint Security a été installé sur un ordinateur s'exécutant sous un système d'exploitation Windows pour poste de travail, la fonction de chiffrement des données est entièrement disponible.
La fonction de chiffrement du disque à l'aide de la technologie Kaspersky Disk Encryption n'est pas accessible pour les disques durs qui ne sont pas conformes à la configuration matérielle et logicielle.
La compatibilité entre la fonction de chiffrement du disque de Kaspersky Endpoint Security et Kaspersky Anti-Virus for UEFI n'est pas prise en charge. Kaspersky Anti-Virus for UEFI se lance avant le chargement du système d'exploitation. Lors du chiffrement du disque, l'application découvre l'absence d'un système d'exploitation sur l'ordinateur. Cela entraîne l'arrêt sur échec de Kaspersky Anti-Virus for UEFI. Le chiffrement des fichiers n'influence pas le fonctionnement de Kaspersky Anti-Virus for UEFI.
Kaspersky Endpoint Security prend en charge les configurations suivantes :
- Disques durs, disques SSD et clés USB.
La technologie Kaspersky Disk Encryption (FDE) permet d'utiliser des disques SSD tout en préservant les performances et la durée de vie des disques SSD.
- Disques reliés par bus : SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA, NVME.
- Disques non amovibles connectés par bus SD ou MMC.
- Disques avec des secteurs de 512 octets.
- Disques avec des secteurs de 4096 octets qui émulent 512 octets.
- Disques avec le type de partitions suivant : GPT, MBR et VBR (disques amovibles).
- Logiciel intégré de la norme UEFI 64 et Legacy BIOS.
- Logiciel intégré de la norme UEFI avec prise en charge de la technologie Secure Boot.
Secure Boot est une technologie conçue pour vérifier les signatures numériques des applications et des pilotes de chargeurs UEFI. Secure Boot bloque le démarrage des applications et des pilotes UEFI qui ne sont pas signés ou qui sont signés par des éditeurs inconnus. Kaspersky Disk Encryption (FDE) prend entièrement en charge la technologie Secure Boot. L'Agent d'authentification est signé par un certificat Microsoft Windows UEFI Driver Publisher.
Sur certains appareils (par exemple, Microsoft Surface Pro et Microsoft Surface Pro 2), il se peut qu'une liste obsolète de certificats de vérification de signature numérique soit installée par défaut. Avant de chiffrer le disque, vous devez mettre à jour la liste des certificats.
- Logiciel intégré de la norme UEFI avec prise en charge de la technologie Fast Boot.
Fast Boot est une technologie qui permet aux ordinateurs de démarrer plus rapidement. Lorsque la technologie Fast Boot est activée, l'ordinateur ne charge normalement que l'ensemble minimum de pilotes UEFI requis pour le démarrage du système d'exploitation. Lorsque la technologie Fast Boot est activée, il se peut que les claviers USB, les souris, les jetons USB, les pavés tactiles et les écrans tactiles ne pas fonctionnent pas lorsque l'Agent d'authentification est en cours d'exécution.
Pour utiliser la technologie Kaspersky Disk Encryption (FDE), il est recommandé de désactiver la technologie Fast Boot. Vous pouvez utiliser l'utilitaire de test FDE pour tester le fonctionnement de Kaspersky Disk Encryption (FDE).
Kaspersky Endpoint Security n'est pas compatible avec les configurations suivantes :
- schéma selon lequel le chargeur se trouve sur un disque et le système d'exploitation, sur un autre ;
- logiciel inséré standard UEFI 32 ;
- système avec technologie Intel® Rapid Start Technology et disques avec partition de mise en veille prolongée, même si l'utilisation d'Intel® Rapid Start Technology est désactivée ;
- disques au format MBR comptant plus de 10 partitions étendues ;
- système avec un fichier swap situé sur un disque non système ;
- système à démarrage multiple avec plusieurs systèmes d'exploitation installés simultanément ;
- sections dynamiques (seules les sections du type principal sont prises en charge) ;
- disques avec moins de 0,5 % d'espace disque libre non fragmenté ;
- disques dont la taille de secteur, différente de 512 ou 4 096 octets, émulent 512 octets ;
- disques hybrides.
- système avec des chargeurs tiers ;
- disques avec des répertoires NTFS compressés ;
- La technologie Kaspersky Disk Encryption (FDE) est incompatible avec d'autres technologies de chiffrement de disque complet (comme BitLocker, McAfee Drive Encryption et WinMagic SecureDoc).
- La technologie Kaspersky Disk Encryption (FDE) est incompatible avec la technologie ExpressCache.
- La création, la suppression et la modification de partitions sur un disque chiffré ne sont pas prises en charge. Vous risquez de perdre des données.
- Le formatage des systèmes de fichiers n'est pas pris en charge. Vous risquez de perdre des données.
Si vous devez formater un disque qui a été chiffré au moyen de la technologie Kaspersky Disk Encryption (FDE), formatez le disque sur un ordinateur qui ne dispose pas de Kaspersky Endpoint Security for Windows et utilisez uniquement un chiffrement complet du disque.
Un disque dur chiffré qui a été formaté au moyen de l'option de formatage rapide peut être reconnu par erreur comme étant chiffré lors de la prochaine connexion à un ordinateur sur lequel est installé Kaspersky Endpoint Security for Windows. Les données des utilisateurs ne seront pas disponibles.
- L'Agent d'authentification ne prend pas en charge plus de 100 comptes.
- La technologie Single Sign-On est incompatible avec les autres technologies de concepteurs tiers.
- La technologie Kaspersky Disk Encryption (FDE) n'est pas prise en charge sur les modèles d'appareils suivants :
- Dell Latitude E6410 (mode UEFI)
- HP Compaq nc8430 (mode Legacy BIOS)
- Lenovo Think Center 8811 (mode Legacy BIOS)
- L'Agent d'authentification ne permet pas de travailler avec des jetons USB lorsque la fonctionnalité Legacy USB Support est activée. Seule une authentification par mot de passe sera possible sur l'ordinateur.
- Lorsque vous chiffrez un disque en mode Legacy BIOS, il vous est conseillé d'activer la fonctionnalité Legacy USB Support sur les modèles d'appareils suivants :
- Acer Aspire 5560G
- Acer Aspire 6930
- Acer TravelMate 8572T
- Dell Inspiron 1420
- Dell Inspiron 1545
- Dell Inspiron 1750
- Dell Inspiron N4110
- Dell Latitude E4300
- Dell Studio 1537
- Dell Studio 1569
- Dell Vostro 1310
- Dell Vostro 1320
- Dell Vostro 1510
- Dell Vostro 1720
- Dell Vostro V13
- Dell XPS L502x
- Fujitsu Celsius W370
- Fujitsu LifeBook A555
- HP Compaq dx2450 Microtower PC
- Lenovo G550
- Lenovo ThinkPad L530
- Lenovo ThinkPad T510
- Lenovo ThinkPad W540
- Lenovo ThinkPad X121e
- Lenovo ThinkPad X200s (74665YG)
- Samsung R530
- Toshiba Satellite A350
- Toshiba Satellite U400 10O
- MSI 760GM-E51 (carte mère)