BitLocker é uma tecnologia de encriptação integrada nos sistemas operativos Windows. O Kaspersky Endpoint Security permite controlar e gerir o Bitlocker utilizando o Kaspersky Security Center. O BitLocker encripta volumes lógicos. Não pode utilizar o BitLocker para encriptação de unidades removíveis. Para obter mais informações sobre o BitLocker, consulte a documentação da Microsoft.
O BitLocker fornece armazenamento seguro de chaves de acesso utilizando um módulo de plataforma fiável. Um Módulo de plataforma fiável (TPM) microchip desenvolvido para fornecer funções básicas relacionadas com segurança (por exemplo, para armazenar chaves de encriptação). Habitualmente, é instalado um Trusted Platform Module (TPM) na motherboard do computador e interage com todos os outros componentes do sistema através do barramento de hardware. Utilizar o TPM é a forma mais segura de armazenar chaves de acesso do BitLocker, uma vez que o TPM fornece verificação integrada do sistema antes do arranque. Ainda pode encriptar unidades num computador sem um TPM. Neste caso, a chave de acesso será encriptada com uma password. O BitLocker utiliza os seguintes métodos de autenticação:
Depois de encriptar uma unidade, o BitLocker cria uma chave mestra. O Kaspersky Endpoint Security envia a chave mestra ao Kaspersky Security Center para que possa restaurar o acesso ao disco, por exemplo, se um utilizador se esqueceu da password.
Se um utilizador encriptar um disco utilizando o BitLocker, o Kaspersky Endpoint Security enviará informações sobre a encriptação do disco ao Kaspersky Security Center. No entanto, o Kaspersky Endpoint Security não enviará a chave mestra ao Kaspersky Security Center, por isso será impossível restaurar o acesso ao disco utilizando o Kaspersky Security Center. Para que o BitLocker funcione corretamente com o Kaspersky Security Center, desencripte a unidade e volte a encriptar a unidade utilizando uma política. Pode desencriptar uma unidade localmente ou utilizando uma política.
Depois de encriptar o disco rígido do sistema, o utilizador precisa passar pela autenticação do BitLocker para inicializar o sistema operativo. Depois do procedimento de autenticação, o BitLocker permitirá aos utilizadores iniciarem sessão. O BitLocker não oferece suporte à tecnologia de início de sessão único (SSO).
Se estiver a utilizar políticas de grupo do Windows, desative a gestão do BitLocker nas definições de política. As definições de política do Windows podem entrar em conflito com as definições de política do Kaspersky Endpoint Security. Ao encriptar uma unidade, podem ocorrer erros.