Criptografia de Dados

O Kaspersky Endpoint Security permite a criptografia de arquivos e pastas armazenados em unidades locais e removíveis ou em unidades removíveis e discos rígidos inteiros. A criptografia de dados minimiza o risco de vazamento de informação que pode resultar quando um computador portátil, uma unidade removível ou um disco rígido é perdido ou roubado ou quando os dados são acessados por usuários ou aplicativos não autorizados. O Kaspersky Endpoint Security usa o algoritmo de criptografia AES (Advanced Encryption Standard).

Se a licença expirou, o aplicativo não criptografa novos dados, os dados criptografados antigos permanecem criptografados e disponíveis para uso. Neste caso, a criptografia de novos dados exige que o aplicativo seja ativado com uma nova licença que permite o uso da criptografia.

Se a sua licença tiver expirado ou o Contrato de Licença do Usuário Final tiver sido violado, a chave de licença, o Kaspersky Endpoint Security ou os componentes de criptografia tiverem sido removidos, o status de criptografado dos arquivos criptografados anteriormente não é garantido. Isso porque alguns aplicativos, como o Microsoft Office Word, criam cópias temporárias de arquivos durante a edição. Quando o arquivo original é salvo, a cópia temporária substitui o arquivo original. Por conseguinte, em um computador que não tem funcionalidade de criptografia ou essa funcionalidade fica inacessível, o arquivo permanece não criptografado.

O Kaspersky Endpoint Security oferece os seguintes aspectos de proteção de dados:

• Criptografia a Nível de Arquivo em unidades locais de computador. Você pode compilar listas de arquivos por extensão ou por grupos de extensões e listas de pastas armazenadas em unidades do computador local, bem como criar regras para criptografar arquivos criados por aplicativos específicos. Depois que uma política é aplicada, o Kaspersky Endpoint Security criptografa e descriptografa os seguintes arquivos:
  • adicionados individualmente a listas para criptografia e descriptografia;
  • arquivos armazenados em pastas adicionadas a listas para criptografia e descriptografia;
  • arquivos criados por aplicativos separados.
• Criptografia de unidades removíveis. Você pode especificar uma regra de criptografia padrão a ser utilizada pelo aplicativo igualmente em todas as unidades removíveis, ou especificar as regras de criptografia para unidades removíveis específicas.

  A regra de criptografia padrão tem uma prioridade mais baixa do que as regras de criptografia criadas para unidades removíveis individuais. Regras de criptografia criadas para unidades removíveis do modelo de dispositivo especificado têm uma prioridade mais baixa do que as regras de criptografia criadas para unidades removíveis com a ID do dispositivo especificada.

  Para selecionar a regra de criptografia para arquivos em uma unidade removível, o Kaspersky Endpoint Security verifica se o modelo do dispositivo e a ID são conhecidos. O aplicativo então executa uma das seguintes operações:

  • Se apenas o modelo do dispositivo for conhecido, o aplicativo usa a regra de criptografia (se houver) criada para unidades removíveis com um modelo de dispositivo específico.
  • Se a ID do dispositivo for conhecida, o aplicativo usa a regra de criptografia (se houver) criada para unidades removíveis com uma ID do dispositivo específica.
  • Se o modelo e a ID do dispositivo forem conhecidos, o aplicativo usa a regra de criptografia (se houver) criada para unidades removíveis com uma ID do dispositivo específica. Se nenhuma regra existir, mas houver uma regra de criptografia criada para unidades removíveis com o modelo de dispositivo específico, o aplicativo aplica essa regra. Se nenhuma regra de criptografia for especificada para a ID do dispositivo específica nem para o modelo de dispositivo específico, o aplicativo aplica a regra de criptografia padrão.
  • Se nem o modelo nem o ID do dispositivo forem conhecidos, o aplicativo usa a regra de criptografia padrão.

  O aplicativo permite que você prepare uma unidade removível para utilizar dados armazenados no modo portátil. Depois de ativar o modo portátil, você pode acessar os arquivos criptografados em unidades removíveis conectadas a um computador sem a funcionalidade de criptografia.

• Gerenciar regras de acesso do aplicativo a arquivos criptografados. Para qualquer aplicativo, você pode criar uma regra de acesso ao arquivo criptografado que bloqueia o acesso a arquivos criptografados ou permite o acesso a arquivos criptografados somente como ciphertext, que é uma sequência de caracteres obtida quando a criptografia é aplicada.
• Criar pacotes criptografados. Você pode criar arquivos compactados criptografados e proteger o acesso a esses arquivos com uma senha. O conteúdo dos arquivos compactados criptografados pode ser acessado apenas com a introdução da senha com a qual você protegeu o acesso a esses arquivos. Tais arquivos compactados podem ser transmitidos com segurança pela rede ou em unidades removíveis.
• Criptografia Completa do Disco. Você pode selecionar uma tecnologia de criptografia: O Kaspersky Disk Encryption ou criptografia de unidade de disco da BitLocker (aqui também mencionada simplesmente como "BitLocker").

  O BitLocker é uma tecnologia integrante do sistema operacional Windows. Se um computador for equipado com Trusted Platform Module (TPM), o BitLocker utiliza esse recurso para guardar chaves de recuperação que fornecem o acesso a um disco rígido criptografado. Quando o computador é iniciado, o BitLocker solicita as chaves de recuperação de disco rígido do Trusted Platform Module e desbloqueia a unidade. Você pode configurar o uso de uma senha e/ou código PIN para acessar chaves de recuperação.

  Você pode especificar a regra de criptografia completa do disco padrão e criar uma lista de discos rígidos a serem excluídos da criptografia. O Kaspersky Endpoint Security executa a criptografia completa do disco por setor, depois que a política Kaspersky Security Center é aplicada. O aplicativo criptografa todas as partições lógicas dos discos rígidos simultaneamente.

  Após a criptografia dos discos rígidos do sistema, na próxima inicialização do sistema o usuário deve concluir a autenticação usando o Agente de autenticação antes que os discos rígidos possam ser acessados e o sistema operacional seja carregado. Isso requer inserir a senha do token ou cartão inteligente conectado ao computador ou o nome de usuário e a senha da conta do Agente de autenticação criada pelo administrador da rede local usando a tarefa de Gerenciar contas do Agente de Autenticação. Estas contas são baseadas nas contas do Microsoft Windows com a qual os usuários fazem login no sistema operacional. Você também pode usar a tecnologia de Login único (SSO), que permite efetuar login automaticamente no sistema operacional usando o nome de usuário e a senha da conta do Agente de autenticação.

  Interface que permite concluir a autenticação para acessar discos rígidos criptografados e carregar o sistema operacional após a criptografia do disco rígido.

  Se você fizer o backup do computador, a seguir criptografar os dados do computador e após isso restaurar a cópia de backup do computador e então criptografar os dados do computador novamente, o Kaspersky Endpoint Security cria duplicatas das contas do Agente de Autenticação. Para remover as contas duplicadas, utilize o utilitário klmover com a chave - dupfix. O utilitário klmover está incluído na compilação do Kaspersky Security Center. Leia mais sobre a operação na Ajuda do Kaspersky Security Center.

  O acesso a discos rígidos criptografados só é possível em computadores nos quais o Kaspersky Endpoint Security está instalado com funcionalidade de criptografia completa do disco. Esta precaução minimiza o risco de vazamento de dados de um disco rígido criptografado quando for feita uma tentativa de acesso fora da rede local da empresa.

Para criptografar discos rígidos e unidades removíveis, você pode usar o modo Criptografar somente espaço usado em disco. Recomenda-se somente usar esta função para novos dispositivos que não foram anteriormente usados. Se você estiver aplicando a criptografia em um dispositivo que já está em uso, recomenda-se criptografar o dispositivo inteiro. Isto assegura que todos os dados estejam protegidos, até os dados excluídos que ainda podem conter informações recuperáveis.

Antes da criptografia começar, o Kaspersky Endpoint Security obtém o mapa de setores de sistema de arquivos. A primeira onda da criptografia inclui setores que são ocupados por arquivos no momento em que a criptografia é iniciada. A segunda onda da criptografia inclui setores que foram gravados depois que a criptografia começou. Depois que a criptografia é concluída, todos os setores que contêm dados estão criptografados.

Depois que a criptografia é concluída e um usuário exclui um arquivo, os setores que guardaram o arquivo apagado ficam disponíveis para guardar novas informações no nível de sistema de arquivos, mas permanecem criptografados. Assim, como os arquivos são gravados em um novo dispositivo e o dispositivo é regularmente criptografado com a função Criptografar somente espaço usado em disco ativada, todos os setores serão criptografados depois de algum tempo.

Os dados necessários para a descriptografia de arquivos é fornecido pelo Servidor de Administração do Kaspersky Security Center que controlou o computador no momento da criptografia. Se o computador com objetos criptografados tiver sido gerenciado por um Servidor de Administração diferente por algum motivo, você pode obter acesso aos dados criptografados por meio de uma das seguintes maneiras:

• Servidores de administração na mesma hierarquia:
  • Você não precisa executar nenhuma outra ação. O usuário manterá o acesso aos objetos criptografados. As chaves de criptografia são distribuídas para todos os Servidores de administração.
• Servidores de administração separados:
  • Solicitar acesso à objetos criptografados ao administrador da rede local.
  • Restaure dados em dispositivos criptografados usando o Utilitário de restauração;
  • Restaure a configuração do Servidor de Administração do Kaspersky Security Center que controlou o computador no momento da criptografia a partir de uma cópia de segurança e use essa configuração no Servidor de Administração que agora controla o computador com os objetos criptografados.

Se não houver acesso aos dados criptografados, siga as instruções especiais para trabalhar com dados criptografados (Restaurando o acesso a arquivos criptografados, Trabalhando com dispositivos criptografados quando não houver acesso a eles).

Nesta seção Limitações de funcionalidades da criptografia Alteração do comprimento da chave de criptografia (AES56/AES256) Kaspersky Disk Encryption Gerenciamento do BitLocker Criptografia a Nível de Arquivo em unidades locais de computador Criptografia de unidades removíveis Exibir os detalhes da criptografia de dados Trabalhar com dispositivos criptografados quando não há acesso a eles

Início da página