Kaspersky Endpoint Security le permite cifrar archivos y carpetas que están almacenados en unidades locales o extraíbles, o unidades extraíbles y discos duros en su totalidad. El cifrado de datos minimiza el riesgo de fugas de información que pueden ocurrir como consecuencia del robo o la pérdida de un equipo portátil, un disco extraíble o un disco duro, o cuando acceden a los datos usuarios o aplicaciones no autorizados.
Si caducó la licencia, la aplicación no cifra nuevos datos, y los datos cifrados anteriores permanecen cifrados y disponibles para su uso. En este caso, el cifrado de datos nuevos requiere que el programa se active con una licencia nueva que permita el uso de cifrado.
Si caducó la licencia o se violó el Contrato de licencia de usuario final, o si la clave, Kaspersky Endpoint Security o los componentes de cifrado se han eliminado, el estado de cifrado de los archivos previamente cifrados no está garantizado. Esto se debe a que algunas aplicaciones, como Microsoft Office Word, crean una copia temporal de los archivos durante la modificación. Cuando se guarda el archivo original, la copia temporal reemplaza el archivo original. Por lo tanto, en un equipo que no tiene funcionalidad de cifrado o en el que esta es inaccesible, el archivo permanece no cifrado.
Kaspersky Endpoint Security ofrece los siguientes aspectos de protección de datos:
Para obtener más información sobre la aplicación de la directiva de Kaspersky Security Center, consulte la Guía del administrador de Kaspersky Security Center.
La regla de cifrado predeterminada tiene menos prioridad que las reglas de cifrado creadas para discos extraíbles individuales. Las reglas de cifrado creadas para discos extraíbles del modelo de dispositivo especificado tienen menos prioridad que las reglas de cifrado creadas para discos extraíbles con el identificador del dispositivo especificado.
Para seleccionar una regla de cifrado para archivos de un disco extraíble, Kaspersky Endpoint Security comprueba si el modelo y el identificador del dispositivo son conocidos. Luego, la aplicación realiza una de las siguientes operaciones:
La aplicación permite preparar un disco extraíble para utilizar datos cifrados almacenados en el disco en modo portátil. Después de habilitar el modo portátil, se puede acceder a los archivos cifrados en los discos extraíbles conectados a un equipo sin funcionalidad de cifrado.
La aplicación realiza la acción especificada en la regla de cifrado cuando se implementa la directiva de Kaspersky Security Center.
BitLocker es una tecnología que forma parte del sistema operativo Windows. Si un equipo tiene un Módulo de plataforma segura (TPM), BitLocker lo usa para almacenar claves de recuperación que proporcionan acceso a un disco duro cifrado. Cuando se inicia el equipo, BitLocker solicita las claves de recuperación del disco duro al Módulo de plataforma segura y desbloquea la unidad. Puede configurar el uso de una contraseña y/o de un código PIN para acceder a claves de recuperación.
Puede especificar la regla predeterminada de cifrado de discos duros y crear una lista de los discos duros que se excluirán del cifrado. Kaspersky Endpoint Security cifra los discos duros sector por sector una vez aplicada la directiva de Kaspersky Security Center. La aplicación cifra simultáneamente todas las particiones lógicas de los discos duros. Para obtener más información sobre la aplicación de la directiva de Kaspersky Security Center, consulte la Guía del administrador de Kaspersky Security Center.
Una vez cifrados los discos duros del sistema, la próxima vez que se inicie el equipo, el usuario deberá superar la autenticación por medio del Agente de autenticación para poder acceder a los discos duros y cargar el sistema operativo. Para esto es necesario ingresar la contraseña del token o la tarjeta inteligente conectada al equipo, o el nombre de usuario y la contraseña de la cuenta del Agente de autenticación creada por el administrador de la red de área local que utiliza las tareas de administración de cuentas del Agente de autenticación. Estas cuentas se basan en las cuentas de Microsoft Windows con las que el usuario inicia sesión en el sistema operativo. Puede administrar cuentas del Agente de autenticación y utilizar la tecnología de inicio de sesión único (SSO), que le permite iniciar sesión automáticamente en el sistema operativo por medio del nombre de usuario y la contraseña de la cuenta del Agente de autenticación.
Si realiza una copia de seguridad de un equipo y, posteriormente, cifra los datos del equipo, después de lo cual restaura la copia de seguridad del equipo y vuelve a cifrar los datos del equipo, Kaspersky Endpoint Security crea duplicados de las cuentas del Agente de autenticación. Para eliminar las cuentas duplicadas, emplee la utilidad klmover con la clave dupfix. La utilidad klmover se incluye en la compilación de Kaspersky Security Center. Puede leer más sobre su funcionamiento en la Guía del administrador de Kaspersky Security Center.
Cuando se actualiza la versión de la aplicación a Kaspersky Endpoint Security 10 Service Pack 2 para Windows, no se guarda la lista de cuentas del Agente de autenticación.
Solo es posible acceder a los discos duros cifrados desde equipos en los que esté instalado Kaspersky Endpoint Security con la funcionalidad de cifrado de discos duros. Esta precaución minimiza el riesgo de fugas de datos desde un disco duro cifrado cuando se intenta acceder al disco desde fuera de la red de área local de la empresa.
Para cifrar discos duros y discos extraíbles, puede usar la función Solo cifrar el espacio de disco usado. Se recomienda usar esta función solo para dispositivos nuevos que no se han usado anteriormente. Si está aplicando el cifrado a un dispositivo que ya está en uso, le recomendamos que cifre todo el dispositivo. De esta manera, se asegurará de que todos los datos estén protegidos, incluso los datos eliminados que todavía podrían contener información recuperable.
Antes de que comience el cifrado, Kaspersky Endpoint Security obtiene el mapa de sectores del sistema de archivos. La primera tanda de cifrado incluye los sectores que están ocupados por archivos al momento de iniciarse el cifrado. La segunda tanda de cifrado incluye los sectores que se escribieron después de iniciado el cifrado. Una vez finalizado el cifrado, todos los sectores que contienen datos estarán cifrados.
Una vez finalizado el cifrado, si un usuario elimina un archivo, los sectores que almacenaban el archivo eliminado se vuelven disponibles para almacenar información nueva a nivel del sistema de archivos, pero permanecen cifrados. En consecuencia, ya que los archivos nuevos se escriben en un dispositivo nuevo durante el inicio del cifrado normal con la función Solo cifrar el espacio de disco usado activada en el equipo, después de algún tiempo todos los sectores se cifrarán.
El Servidor de administración de Kaspersky Security Center que controló el equipo cuando se realzó el cifrado brinda los datos necesarios para descifrar los archivos. Si el equipo con archivos cifrados estuvo controlado por otro Servidor de administración por algún motivo y no se accedió ni una vez a los archivos cifrados, se puede obtener acceso de las siguientes maneras:
La aplicación crea archivos de servicio durante el cifrado. Para almacenarlos, se requiere aproximadamente 2% a 3% de espacio libro sin fragmentar en el disco duro. Si no hay suficiente espacio libre sin fragmentar en el disco duro, el cifrado no iniciará hasta que libere suficiente espacio.
No está soportada la compatibilidad entre la funcionalidad de cifrado de Kaspersky Endpoint Security y Kaspersky Anti-Virus para UEFI. El cifrado de discos duros del equipo en el que está instalado Kaspersky Anti-Virus para UEFI deja inoperativo a Kaspersky Anti-Virus para UEFI.