Kaspersky Disk Encrypt chỉ khả dụng với các máy tính chạy hệ điều hành Windows cho máy trạm. Đối với máy tính chạy hệ điều hành Windows cho máy chủ, hãy sử dụng công nghệ BitLocker Drive Encryption.
Kaspersky Endpoint Security hỗ trợ mã hóa toàn bộ ổ đĩa trong các hệ thống tập tin FAT32, NTFS và exFat.
Trước khi bắt đầu mã hóa toàn bộ ổ đĩa, ứng dụng sẽ chạy một loạt kiểm tra để xác định rằng liệu thiết bị có thể được mã hóa hay không, điều này bao gồm kiểm tra ổ cứng hệ thống để phát hiện tính tương thích với Authentication Agent hoặc các thành phần mã hóa BitLocker. Để kiểm tra tính tương thích, máy tính phải được khởi động lại. Sau khi máy tính đã được khởi động lại, ứng dụng sẽ tự động thực hiện tất cả các kiểm tra cần thiết. Nếu kiểm tra tính tương thích thành công, tác vụ mã hóa toàn bộ ổ đĩa sẽ được bắt đầu sau khi hệ điều hành đã được nạp và ứng dụng đã được khởi chạy. Nếu ổ cứng hệ thống được phát hiện là không tương thích với Authentication Agent hoặc với các thành phần mã hóa BitLocker, máy tính phải được khởi động lại bằng cách nhấn nút cứng Khởi động lại. Kaspersky Endpoint Security sẽ ghi lại thông tin về tình trạng không tương thích. Dựa trên thông tin này, ứng dụng sẽ không bắt đầu mã hóa toàn bộ ổ đĩa khi khởi động hệ điều hành. Thông tin về sự kiện này sẽ được ghi lại trong báo cáo của Kaspersky Security Center.
Nếu thiết lập phần cứng của máy tính đã thay đổi, thông tin về tình trạng không tương thích được ghi lại bởi ứng dụng trong lần kiểm tra trước nên được xóa để có thể kiểm tra lại ổ cứng hệ thống cho sự tương thích với Authentication Agent và các thành phần mã hóa BitLocker. Để làm điều này, trước khi mã hóa toàn bộ ổ đĩa, nhập avp pbatestreset vào dòng lệnh. Nếu hệ điều hành không thể nạp sau khi ổ cứng hệ thống đã được xác định là tương thích với Authentication Agent, bạn phải xóa các đối tượng và dữ liệu còn sót lại sau hoạt động thử nghiệm của Authentication Agent bằng cách sử dụng Tiện ích Khôi phục và sau đó khởi động Kaspersky Endpoint Security và thực thi lệnh avp pbatestreset một lần nữa.
Sau khi quá trình mã hóa toàn bộ ổ đĩa đã được bắt đầu, Kaspersky Endpoint Security sẽ mã hóa tất cả dữ liệu được ghi vào ổ cứng.
Nếu người dùng tắt hoặc khởi động lại máy tính trong quá trình mã hóa toàn bộ ổ đĩa, Authentication Agent sẽ được nạp trước lần khởi động hệ điều hành tiếp theo. Kaspersky Endpoint Security sẽ tiếp tục quá trình mã hóa toàn bộ ổ đĩa sau khi xác thực thành công trong Authentication Agent và trong quá trình khởi động hệ điều hành.
Nếu hệ điều hành được chuyển sang chế độ ngủ đông khi trong quá trình mã hóa toàn bộ ổ đĩa, Authentication Agent sẽ được nạp khi hệ điều hành ra khỏi chế độ ngủ đông. Kaspersky Endpoint Security sẽ tiếp tục quá trình mã hóa toàn bộ ổ đĩa sau khi xác thực thành công trong Authentication Agent và trong quá trình khởi động hệ điều hành.
Nếu hệ điều hành chuyển sang chế độ ngủ trong quá trình mã hóa toàn bộ ổ đĩa, Kaspersky Endpoint Security sẽ tiếp tục mã hóa toàn bộ ổ đĩa khi hệ điều hành ra khỏi chế độ ngủ mà không nạp Authentication Agent.
Việc xác thực người dùng trong Authentication Agent có thể được thực hiện bằng hai cách:
Việc sử dụng token hoặc thẻ thông minh chỉ có thể được thực hiện nếu ổ cứng của máy tính đã được mã hóa sử dụng thuật toán mã hóa AES256. Nếu ổ cứng của máy tính đã được mã hóa sử dụng thuật toán mã hóa AES56, việc bổ sung tập tin chứng chỉ điện tử đến lệnh sẽ bị từ chối.
Authentication Agent hỗ trợ bố cục bàn phím cho các ngôn ngữ sau đây:
Một bố cục bàn phím sẽ có thể được sử dụng trong Authentication Agent nếu bố cục này đã được thêm vào cấu hình tiêu chuẩn ngôn ngữ và khu vực của hệ điều hành và có thể được sử dụng trên màn hình chào đón của Microsoft Windows.
Nếu tên tài khoản Authentication Agent chứa các ký hiệu không thể được nhập sử dụng bố cục bàn phím có trong Authentication Agent, ổ cứng được mã hóa sẽ chỉ có thể được truy cập sau khi chúng đã được khôi phục sử dụng Tiện ích Khôi phục hoặc sau khi tên tài khoản Authentication Agent và mật khẩu đã được khôi phục.