Cserélhető meghajtók titkosítása
Ez az összetevő akkor használható, ha a Kaspersky Endpoint Security alkalmazás telepítése munkaállomásokra szánt Microsoft Windows rendszert futtató számítógépre történt. Ez az összetevő nem használható, ha a Kaspersky Endpoint Security alkalmazás kiszolgálókra szánt Windows rendszert futtató számítógépre van telepítve.
A Kaspersky Endpoint Security a FAT32 fájlok és az NTFS fájlrendszerek titkosítását támogatja. Ha egy nem támogatott fájlrendszerű cserélhető meghajtó van csatlakoztatva a számítógéphez, a cserélhető meghajtó titkosítási feladata hibás lesz, a Kaspersky Endpoint Security pedig csak olvasható állapotot rendel a cserélhető meghajtóhoz.
A cserélhető meghajtón tárolt adatok védelme érdekében a következő titkosítási típusokat használhatja:
- Teljes lemeztitkosítás (FDE).
A teljes cserélhető meghajtó titkosítása, annak fájlrendszerét is beleértve.
Nincs mód a titkosított adatok elérésére a vállalati hálózaton kívülről. A titkosított adatok elérése a vállalti hálózaton belül sem lehetséges, ha a számítógép nincs csatlakoztatva a Kaspersky Security Centerhez (pl „vendég” számítógépen).
- Fájlszintű titkosítás (FLE).
Csak a fájlok titkosítása egy cserélhető meghajtón. A fájlrendszer változatlan marad.
A cserélhető meghajtón tárolt fájlok titkosítása lehetőséget biztosít az adatok elérésére a vállalati hálózaton kívülről egy speciális mód, az úgynevezett hordozható mód segítségével.
A titkosítási folyamat során a Kaspersky Endpoint Security főkulcsot hoz létre. A Kaspersky Endpoint Security a következő tárhelyekre menti a főkulcsot:
- Kaspersky Security Center.
- A felhasználó számítógépe.
A főkulcs titkosítása a felhasználó titkos kulcsával történik.
- Cserélhető meghajtó.
A főkulcs titkosítása a Kaspersky Security Center nyilvános kulcsával történik.
A titkosítás befejezését követően a cserélhető meghajtón tárolt adatok a vállalati hálózaton belülről úgy érhetők el, mintha szokványos cserélhető meghajtóról lenne szó, titkosítás nélkül.
A titkosított adatok elérése
Titkosított adatokat tartalmazó cserélhető meghajtó csatlakoztatásakor a Kaspersky Endpoint Security a következő műveleteket hajtja végre:
- Ellenőrzi a főkulcs meglétét a felhasználó számítógépének helyi adattárolóján.
Ha a főkulcs megtalálható, a felhasználó hozzáférést kap a cserélhető meghajtón tárolt adatokhoz.
Ha nem található a főkulcs, a Kaspersky Endpoint Security a következő műveleteket hajtja végre:
- Kérelmet küld a Kaspersky Security Center felé.
A kérelem beérkezését követően a Kaspersky Security Center választ küld, amely tartalmazza a főkulcsot.
- A Kaspersky Endpoint Security menti a főkulcsot a felhasználó számítógépének helyi adattárolójában a titkosított cserélhető meghajtón később végzett műveletekhez.
- Kérelmet küld a Kaspersky Security Center felé.
- Visszafejti az adatokat.
A cserélhető meghajtó titkosításának speciális jellemzői
A cserélhető meghajtók titkosításának folyamata a következő speciális jellemzőkkel bír:
- A cserélhető meghajtók titkosításának előre megadott beállításait tartalmazó rendszabály a kezelt számítógépek egy adott csoportja számára van kialakítva. Emiatt a cserélhető meghajtók titkosításához és visszafejtéséhez beállított Kaspersky Security Center-rendszabály alkalmazásának eredménye attól a számítógéptől függ, amelyhez a cserélhető meghajtót csatlakoztatja.
- A Kaspersky Endpoint Security a cserélhető meghajtókon tárolt csak olvasható fájlokat nem titkosítja és nem fejti vissza.
- Az alábbi eszköztípusok cserélhető meghajtókként vannak támogatva:
- USB buszon keresztül csatlakoztatott adathordozók
- USB és FireWire buszokon keresztül csatlakoztatott merevlemezek
- USB és FireWire buszokon keresztül csatlakoztatott SSD-meghajtók