Az adattitkosítás

A Kaspersky Endpoint Security lehetővé teszi a helyi és a cserélhető meghajtókon tárolt fájlok és mappák, valamint a teljes cserélhető meghajtók és merevlemezek titkosítását. Az adattitkosítás minimálisra csökkenti az információk olyan kiszivárgásainak kockázatát, amelyek hordozható számítógép, cserélhető meghajtó vagy merevlemez elvesztésekor vagy ellopásakor, illetve az adatok illetéktelen felhasználók vagy alkalmazások által történő elérésekor áll fenn.

Ha a licenc lejárt, az alkalmazás nem titkosít új adatokat, a régebben titkosított adatok pedig titkosítva, használható állapotban maradnak. Ekkor az új adatok titkosításához a programot olyan új licenccel kell aktiválni, amely lehetővé teszi a titkosítás használatát.

Ha a licenc lejárt, a Végfelhasználói licencszerződést megszegte, illetve a kulcs, a Kaspersky Endpoint Security vagy a titkosítási összetevők törlésre kerültek, akkor a korábban titkosított fájlok titkosított állapota nem garantálható. Ennek az az oka, hogy egyes alkalmazások – például a Microsoft Office Word – szerkesztés közben a fájlokból ideiglenes másolatokat készítenek. Az eredeti fájl mentésekor az ideiglenes másolat felváltja az eredeti fájlt. Emiatt az olyan számítógépen, amelyen nincs vagy nem érhető el titkosítási funkció, a fájl titkosítás nélkül marad.

A Kaspersky Endpoint Security az alábbi fő adatvédelmi funkciókkal rendelkezik:

• Fájlok titkosítása a számítógép helyi meghajtóin. A fájlok listáit összeállíthatja kiterjesztés vagy kiterjesztések csoportja alapján, illetve a számítógép helyi meghajtóin tárolt mappák listái szerint, és létrehozhat adott alkalmazások által előállított fájlok titkosítására vonatkozó szabályokat. A Kaspersky Security Center rendszabályának alkalmazását követően a Kaspersky Endpoint Security az alábbi fájlokat titkosítja és fejti vissza:
  • A listákra titkosítás és visszafejtés céljából egyedileg felvett fájlok.
  • A listákra titkosítás és visszafejtés céljából felvett mappákban tárolt fájlok.
  • külön alkalmazások által előállított fájlok.

  A Kaspersky Security Center-rendszabály alkalmazásának részleteit lásd a Kaspersky Security Center Rendszergazdai útmutatóban.

• Cserélhető meghajtók titkosítása. Megadhat alapértelmezett titkosítási szabályt, melynek alapján az alkalmazás ugyanazt a műveletet végzi el minden cserélhető meghajtóval, illetve megadhat külön-külön titkosítási szabályokat az egyes cserélhető meghajtókhoz.

  Az alapértelmezett titkosítási szabály prioritása alacsonyabb, mint az egyes cserélhető meghajtókhoz készített titkosítási szabályoké. A megadott eszköztípusú cserélhető meghajtókhoz készített titkosítási szabályok prioritása alacsonyabb, mint a megadott eszközazonosítójú cserélhető meghajtókhoz készítetteké.

  Cserélhető meghajtón lévő fájlok titkosítási szabályának kiválasztásához a Kaspersky Endpoint Security ellenőrzi, hogy az eszköztípus vagy -azonosító ismert-e. Az alkalmazás ekkor elvégzi az alábbi műveletek közül valamelyiket:

  • Ha csak az eszköztípus ismert, az alkalmazás az adott eszköztípusú cserélhető meghajtókhoz készített titkosítási szabályt alkalmazza (ha van).
  • Ha csak az eszközazonosító ismert, az alkalmazás az adott eszközazonosítójú cserélhető meghajtókhoz készített titkosítási szabályt alkalmazza (ha van).
  • Ha az eszköztípus és -azonosító egyaránt ismert, az alkalmazás az adott eszközazonosítójú cserélhető meghajtókhoz készített titkosítási szabályt alkalmazza (ha van). Ha nincs ilyen szabály, de az adott eszköztípusú cserélhető meghajtókhoz készített titkosítási szabály van, az alkalmazás ezt a szabályt alkalmazza. Ha sem az adott eszközazonosítóhoz, sem az adott eszköztípushoz nincs megadva titkosítási szabály, az alkalmazás az alapértelmezett titkosítási szabályt alkalmazza.
  • Ha sem az eszköztípus, sem az eszközazonosító nem ismert, az alkalmazás az alapértelmezett titkosítási szabályt alkalmazza.

  Az alkalmazás segítségével a cserélhető meghajtókat előkészítheti a rajtuk tárolt adatok hordozható módban történő használatára. A hordozható mód engedélyezését követően a titkosítási funkcióval nem rendelkező számítógépekhez csatlakoztatott cserélhető meghajtókon lévő titkosított fájlokhoz is hozzáférhet.

  Az alkalmazás a Kaspersky Security Center rendszabály alkalmazásakor a titkosítási szabályban megadott műveletet végzi el.

• Az alkalmazások titkosított fájlokhoz való hozzáférési szabályainak kezelése. Bármelyik alkalmazáshoz készíthet a titkosított fájlokhoz való hozzáférési szabályt, amely blokkolja a hozzáférést, illetve csak titkosított szöveg formájában engedélyezi a hozzáférést. A titkosított szöveg a titkosítás alkalmazása után kapott karaktersorozat.
• Titkosított archívumok létrehozása. Létrehozhat titkosított archívumokat, és hozzáférésüket védheti jelszóval. A titkosított archívumok tartalmához csak azon jelszavak megadásával lehet hozzáférni, amelyekkel archívumokhoz való hozzáférést védi. Ezeket az archívumokat biztonságosan továbbíthatja hálózatokon, illetve cserélhető meghajtókon.
• Merevlemezek titkosítása. Kiválaszthatja a titkosítási technológiát : Kaspersky lemeztitkosítás vagy BitLocker meghajtótitkosítás (a továbbiakban egyszerűen „BitLocker” is).

  A BitLocker a Windows operációs rendszer részét képező technológia. Ha egy számítógépen Trusted Platform Module (TPM) található, a BitLocker annak segítségével tárolja a titkosított merevlemezhez való hozzáférést biztosító visszaállítási kulcsokat. A számítógép indításakor a BitLocker lekéri a merevlemez visszaállítási kulcsait a Trusted Platform Module-tól, és feloldja a meghajtót. A visszaállítási kulcsokhoz való hozzáféréshez beállíthatja jelszó és / vagy PIN-kód használatát.

  Megadhatja az alapértelmezett merevlemez-titkosítási szabályt, és listát készíthet a titkosításból kizárni kívánt merevlemezekről. A Kaspersky Endpoint Security a Kaspersky Security Center rendszabály alkalmazását követően elvégzi a merevlemezek szektoronkénti titkosítását. Az alkalmazás a merevlemezek összes logikai partícióját egyidejűleg titkosítja. A Kaspersky Security Center-rendszabály alkalmazásának részleteit lásd a Kaspersky Security Center Rendszergazdai útmutatóban.

  A rendszermerevlemezek titkosítását követően a számítógép legközelebbi indításakor a felhasználónak a Hitelesítési ügynök segítségével hitelesítést kell végeznie, mielőtt hozzáférhetne a merevlemezekhez, és betöltődhetne az operációs rendszer. Ehhez meg kell adni a token vagy a számítógéphez csatlakoztatott okoskártya jelszavát, illetve a helyi hálózati rendszergazda által a Hitelesítési ügynök-fiók kezelési feladatai segítségével létrehozott Hitelesítési ügynök-fiók felhasználónevét és jelszavát. Ezek a fiókok azon Microsoft Windows fiókokon alapulnak, amelyekkel a felhasználó az operációs rendszerbe bejelentkezik. Kezelheti a Hitelesítési ügynök-fiókokat, és használhat Single Sign-On (SSO) technológiát, melynek révén automatikusan bejelentkezhet az operációs rendszerbe a Hitelesítési ügynök-fiók felhasználónevével és jelszavával.

  A hitelesítési folyamat elvégzésére szolgáló felület, mellyel hozzá lehet férni a titkosított merevlemezekhez, és be lehet tölteni az operációs rendszert a rendszermerevlemez titkosítását követően.

  Ha egy számítógép tartalmáról biztonsági mentést készít, majd a számítógép adatait titkosítja, majd visszaállítja a biztonsági mentést és ismét titkosítja az adatokat, a Kaspersky Endpoint Security másodpéldányt hoz létre a Hitelesítési ügynök-fiókokból. A fiókok másodpéldányainak eltávolításához a klmover segédprogramot kell használni dupfix kulccsal. A klmover segédprogram megtalálható a Kaspersky Security Center buildben. Működéséről további információ a Kaspersky Security Center Rendszergazdai útmutatóban található.

  Az alkalmazás verziójának Kaspersky Endpoint Security 10 Service Pack 2 for Windows verzióra frissítésekor a Hitelesítési ügynök-fiókok listája nem kerül mentésre.

  A titkosított merevlemezekhez való hozzáférés csak olyan számítógépekről lehetséges, amelyeken a Kaspersky Endpoint Security merevlemez-titkosítási funkcióval van telepítve. Ez az óvintézkedés minimálisra csökkenti a titkosított merevlemezeken lévő adatok kiszivárgásának kockázatát, ha a vállalat helyi hálózatán kívül próbálnak hozzájuk férni.

A merevlemezeket és cserélhető meghajtókat titkosíthatja a Csak a használt lemezterület titkosítása funkció segítségével. E funkció csak új, korábban nem használt eszközök esetén javasolt. Ha már használatban lévő eszközön alkalmaz titkosítást, akkor javasolt az egész eszközt titkosítani. Ez gondoskodik az összes adat védelméről – azokról is, amelyeket már letörölt, de még visszakereshető információkat tartalmaznak.

A titkosítás megkezdése előtt a Kaspersky Endpoint Security beszerzi a fájlrendszer szektorainak térképét. A titkosítás első hullámába a titkosítás indításának pillanatában fájlok által elfoglalt szektorok tartoznak. A titkosítás második hullámába azok a szektorok tartoznak, amelyekben a titkosítás megkezdését követően történt írás. A titkosítás befejeztét követően az összes, adatokat tartalmazó szektor titkosított állapotban van.

Ha a titkosítás végeztével a felhasználó töröl egy fájlt, a törölt fájlt tároló szektorok a fájlrendszer szintjén új adatok tárolására felhasználhatók lesznek, de titkosítva maradnak. Ily módon az új eszközökön új fájlok írásával párhuzamosan egy idő elteltével minden szektor titkosítva lesz, ha a számítógépen be van kapcsolva a szokásos titkosítás a Csak a használt lemezterület titkosítása funkcióval.

A fájlok visszafejtéséhez szükséges adatokat a számítógépet a titkosítás folyamán felügyelő Kaspersky Security Center Adminisztrációs kiszolgáló biztosítja. Ha a titkosított fájlokat tartalmazó számítógépet valamilyen okból más Adminisztrációs kiszolgáló felügyelte, és a titkosított fájlhoz egyszer sem fértek hozzá, akkor az alábbi módok egyikének segítségével lehet hozzáférést szerezni:

• titkosított objektumokhoz való hozzáférés kérése a helyi hálózati rendszergazdától;
• titkosított eszközökön lévő adatok helyreállítása a Visszaállító segédprogrammal;
• A számítógépet a titkosítás folyamán felügyelő Kaspersky Security Center Adminisztrációs kiszolgáló beállításainak visszaállítása biztonsági másolatból, és e beállítások alkalmazása a titkosított objektumokat tartalmazó számítógépet jelenleg felügyelő Adminisztrációs kiszolgálón.

Az alkalmazás titkosítás közben szervizfájlokat hoz létre. A merevlemez nem töredezett szabad területének nagyjából két-három százaléka szükséges ezek tárolásához. Ha a merevlemez nem töredezett szabad területe nem elegendő, akkor a titkosítás addig nem kezdődik el, amíg fel nem szabadul a kellő terület.

A Kaspersky Endpoint Security és a Kaspersky Anti-Virus for UEFI titkosítási funkciói közti kompatibilitás nem támogatott. Az olyan számítógépek merevlemezeinek titkosítása, amelyen telepítve van a Kaspersky Anti-Virus for UEFI, működésképtelenné teszi a Kaspersky Anti-Virus for UEFI alkalmazást.

Lásd még: Hozzáférés titkosított fájlokhoz Kaspersky Security Center-kapcsolat nélkül Hozzáférés szerzése titkosított eszközökhöz alkalmazás felhasználói felületén keresztül Titkosított eszközökön lévő adatok helyreállítása a Visszaállító segédprogrammal

Oldal tetejére