Cserélhető meghajtók titkosítása

Ez az összetevő akkor használható, ha a Kaspersky Endpoint Security alkalmazás telepítése munkaállomásokra szánt Microsoft Windows rendszert futtató számítógépre történt. Ez az összetevő nem használható, ha a Kaspersky Endpoint Security alkalmazás kiszolgálókra szánt Windows rendszert futtató számítógépre van telepítve.

A Kaspersky Endpoint Security a FAT32 fájlok és az NTFS fájlrendszerek titkosítását támogatja. Ha egy nem támogatott fájlrendszerű cserélhető meghajtó van csatlakoztatva a számítógéphez, a cserélhető meghajtó titkosítási feladata hibás lesz, a Kaspersky Endpoint Security pedig csak olvasható állapotot rendel a cserélhető meghajtóhoz.

A cserélhető meghajtón tárolt adatok védelme érdekében a következő titkosítási típusokat használhatja:

• Teljes lemeztitkosítás (FDE).

  A teljes cserélhető meghajtó titkosítása, annak fájlrendszerét is beleértve.

  Nincs mód a titkosított adatok elérésére a vállalati hálózaton kívülről. A titkosított adatok elérése a vállalti hálózaton belül sem lehetséges, ha a számítógép nincs csatlakoztatva a Kaspersky Security Centerhez (pl „vendég” számítógépen).

• Fájlszintű titkosítás (FLE).

  Csak a fájlok titkosítása egy cserélhető meghajtón. A fájlrendszer változatlan marad.

  A cserélhető meghajtón tárolt fájlok titkosítása lehetőséget biztosít az adatok elérésére a vállalati hálózaton kívülről egy speciális mód, az úgynevezett hordozható mód segítségével.

A titkosítási folyamat során a Kaspersky Endpoint Security főkulcsot hoz létre. A Kaspersky Endpoint Security a következő tárhelyekre menti a főkulcsot:

• Kaspersky Security Center.
• A felhasználó számítógépe.

  A főkulcs titkosítása a felhasználó titkos kulcsával történik.

• Cserélhető meghajtó.

  A főkulcs titkosítása a Kaspersky Security Center nyilvános kulcsával történik.

A titkosítás befejezését követően a cserélhető meghajtón tárolt adatok a vállalati hálózaton belülről úgy érhetők el, mintha szokványos cserélhető meghajtóról lenne szó, titkosítás nélkül.

A titkosított adatok elérése

Titkosított adatokat tartalmazó cserélhető meghajtó csatlakoztatásakor a Kaspersky Endpoint Security a következő műveleteket hajtja végre:

1. Ellenőrzi a főkulcs meglétét a felhasználó számítógépének helyi adattárolóján.

   Ha a főkulcs megtalálható, a felhasználó hozzáférést kap a cserélhető meghajtón tárolt adatokhoz.

   Ha nem található a főkulcs, a Kaspersky Endpoint Security a következő műveleteket hajtja végre:

   1. Kérelmet küld a Kaspersky Security Center felé.

      A kérelem beérkezését követően a Kaspersky Security Center választ küld, amely tartalmazza a főkulcsot.

   2. A Kaspersky Endpoint Security menti a főkulcsot a felhasználó számítógépének helyi adattárolójában a titkosított cserélhető meghajtón később végzett műveletekhez.
2. Visszafejti az adatokat.

A cserélhető meghajtó titkosításának speciális jellemzői

A cserélhető meghajtók titkosításának folyamata a következő speciális jellemzőkkel bír:

• A cserélhető meghajtók titkosításának előre megadott beállításait tartalmazó rendszabály a kezelt számítógépek egy adott csoportja számára van kialakítva. Emiatt a cserélhető meghajtók titkosításához és visszafejtéséhez beállított Kaspersky Security Center-rendszabály alkalmazásának eredménye attól a számítógéptől függ, amelyhez a cserélhető meghajtót csatlakoztatja.
• A Kaspersky Endpoint Security a cserélhető meghajtókon tárolt csak olvasható fájlokat nem titkosítja és nem fejti vissza.
• Az alábbi eszköztípusok cserélhető meghajtókként vannak támogatva:
  • USB buszon keresztül csatlakoztatott adathordozók
  • USB és FireWire buszokon keresztül csatlakoztatott merevlemezek
  • USB és FireWire buszokon keresztül csatlakoztatott SSD-meghajtók

Ebben a részben Cserélhető meghajtók titkosításának megkezdése Titkosítási szabály megadása cserélhető meghajtóknál Cserélhető meghajtók titkosítási szabályait tartalmazó lista exportálása és importálása Hordozható mód a cserélhető meghajtókon lévő titkosított fájlok eléréséhez Cserélhető meghajtók visszafejtése

Oldal tetejére