数据加密

Kaspersky Endpoint Security 允许您加密存储在本地和可移动驱动器上的文件和文件夹,或者整个可移动驱动器和硬盘驱动器。笔记本电脑、可移动驱动器或硬盘丢失或被盗时,又或者在未经许可的用户或应用程序访问数据时,数据加密功能能够最小化信息泄露的危险。Kaspersky Endpoint Security 使用高级加密标准 (AES) 加密算法。

如果授权许可已过期,本程序不会加密新数据,旧的已加密数据仍保持加密状态并且可用。在此情况下,加密新数据将要求用允许使用加密的新授权许可来激活程序。

如果授权许可已过期,或违反了最终用户授权许可协议,亦或授权许可密钥、Kaspersky Endpoint Security 或加密组件已删除,则先前加密文件的加密状态将得不到保证。这是因为某些应用程序,例如 Microsoft Office Word,会在编辑期间创建临时文件副本。原始文件保存后,临时文件副本将会替换原始文件,结果是,在没有或无法访问加密功能的计算机上,文件仍保持为不加密。

Kaspersky Endpoint Security 提供了以下方面的数据保护:

若要加密硬盘驱动器和可移动驱动器,您可以使用“仅加密使用的磁盘空间”功能。建议您仅为先前未使用的新设备使用该功能。如果您在已使用的设备上应用加密,建议您加密整个设备。这将确保所有数据受到保护 – 即使删除了可能仍包含可检索信息的数据。

开始加密之前,Kaspersky Endpoint Security 将获得文件系统扇区图。第一波加密包括开始加密时文件占用的扇区。第二波加密包括加密开始后写入的扇区。加密完成后,所有包含数据的扇区都将被加密。

加密完成并且用户删除文件后,存储删除文件的扇区可以在文件系统级别存储新的信息但是仍保持为加密状态。因此,在启用“仅加密使用的磁盘空间”功能的情况下,随着文件写入新设备和定期加密该设备,在一段时间后所有扇区都将加密。

解密文件所需的数据由加密时控制计算机的 Kaspersky Security Center 管理服务器提供。如果含有加密对象的计算机由于某种原因由其他管理服务器管理,则可以通过以下方式之一获取对加密数据的访问权限:

如果没有加密数据的访问权限,请遵循有关处理加密数据的特殊说明(还原对加密文件的访问权限无法访问加密设备时的设备使用)。

本部分内容

加密功能限制

更改加密密钥的长度 (AES56 / AES256)

卡巴斯基磁盘加密

BitLocker 管理

本地计算机驱动器上的文件级加密

可移动驱动器加密

查看数据加密详细信息

无法访问加密设备时的设备使用

页面顶部