Sobre a criptografia de dados

O Kaspersky Endpoint Security permite a criptografia de arquivos e pastas armazenados em unidades locais e removíveis ou em unidades removíveis e discos rígidos inteiros. A criptografia de dados minimiza o risco de vazamento de informação que pode resultar quando um computador portátil, uma unidade removível ou um disco rígido é perdido ou roubado ou quando os dados são acessados por usuários ou aplicativos não autorizados.

Se a licença expirou, o aplicativo não criptografa novos dados, os dados criptografados antigos permanecem criptografados e disponíveis para uso. Neste caso, a criptografia de novos dados exige que o programa seja ativado com uma nova licença que permite o uso da criptografia.

Se a sua licença tiver expirado ou o Contrato de Licença do Usuário Final tiver sido violado, a chave, o Kaspersky Endpoint Security ou os componentes de criptografia tiverem sido removidos, o status de criptografado dos arquivos criptografados anteriormente não é garantido. Isso porque alguns aplicativos, como o Microsoft Office Word, criam cópias temporárias de arquivos durante a edição. Quando o arquivo original é salvo, a cópia temporária substitui o arquivo original. Por conseguinte, em um computador que não tem funcionalidade de criptografia ou essa funcionalidade fica inacessível, o arquivo permanece não criptografado.

O Kaspersky Endpoint Security oferece os seguintes aspectos de proteção de dados:

• Criptografia de arquivos em unidades de computadores locais. Você pode compilar listas de arquivos por extensão ou por grupos de extensões e listas de pastas armazenadas em unidades do computador local, bem como criar regras para criptografar arquivos criados por aplicativos específicos. Depois que uma política do Kaspersky Security Center é aplicada, o Kaspersky Endpoint Security criptografa e descriptografa os seguintes arquivos:
  • Arquivos individualmente adicionados a listas de criptografia e descriptografia.
  • Arquivos guardados em pastas adicionadas a listas de criptografia e descriptografia.
  • arquivos criados por aplicativos separados.

  Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes sobre a aplicação da política do Kaspersky Security Center

• Criptografia de unidades removíveis. Você pode especificar uma regra de criptografia padrão a ser utilizada pelo aplicativo igualmente em todas as unidades removíveis, ou especificar as regras de criptografia para unidades removíveis específicas.

  A regra de criptografia padrão tem uma prioridade mais baixa do que as regras de criptografia criadas para unidades removíveis individuais. Regras de criptografia criadas para unidades removíveis do modelo de dispositivo especificado têm uma prioridade mais baixa do que as regras de criptografia criadas para unidades removíveis com a ID de dispositivo especificada.

  Para selecionar a regra de criptografia para arquivos em uma unidade removível, o Kaspersky Endpoint Security verifica se o modelo do dispositivo e a ID são conhecidos. O aplicativo então executa uma das seguintes operações:

  • Se apenas o modelo do dispositivo for conhecido, o aplicativo usa a regra de criptografia (se houver) criada para unidades removíveis com um modelo de dispositivo específico.
  • Se a ID do dispositivo for conhecida, o aplicativo usa a regra de criptografia (se houver) criada para unidades removíveis com uma ID de dispositivo específica.
  • Se o modelo e a ID do dispositivo forem conhecidos, o aplicativo usa a regra de criptografia (se houver) criada para unidades removíveis com uma ID de dispositivo específica. Se nenhuma regra existir, mas houver uma regra de criptografia criada para unidades removíveis com o modelo de dispositivo específico, o aplicativo aplica essa regra. Se nenhuma regra de criptografia for especificada para a ID de dispositivo específica nem para o modelo de dispositivo específico, o aplicativo aplica a regra de criptografia padrão.
  • Se nem o modelo nem o ID do dispositivo forem conhecidos, o aplicativo usa a regra de criptografia padrão.

  O aplicativo permite que você prepare uma unidade removível para utilizar dados armazenados no modo portátil. Depois de ativar o modo portátil, você pode acessar os arquivos criptografados em unidades removíveis conectadas a um computador sem a funcionalidade de criptografia.

  O aplicativo executa a ação especificada na regra de criptografada quando a política do Kaspersky Security Center é aplicada.

• Gerenciar regras de acesso do aplicativo a arquivos criptografados. Para qualquer aplicativo, você pode criar uma regra de acesso ao arquivo criptografado que bloqueia o acesso a arquivos criptografados ou permite o acesso a arquivos criptografados somente como ciphertext, que é uma sequência de caracteres obtida quando a criptografia é aplicada.
• Criar arquivos compactados criptografados. Você pode criar arquivos compactados criptografados e proteger o acesso a esses arquivos com uma senha. O conteúdo dos arquivos compactados criptografados pode ser acessado apenas com a introdução da senha com a qual você protegeu o acesso a esses arquivos. Tais arquivos compactados podem ser transmitidos com segurança pela rede ou em unidades removíveis.
• Criptografia de discos rígidos. Você pode selecionar uma tecnologia de criptografia: o Kaspersky Disk Encryption ou Criptografia de Unidade de Disco BitLocker (a partir daqui também mencionada como simplesmente "BitLocker").

  BitLocker é uma tecnologia integrante do sistema operacional Windows. Se um computador for equipado com Trusted Platform Module (TPM), o BitLocker utiliza esse recurso para guardar chaves de recuperação que fornecem o acesso a um disco rígido criptografado. Quando o computador é iniciado, o BitLocker solicita as chaves de recuperação de disco rígido do Trusted Platform Module e desbloqueia a unidade. Você pode configurar o uso de uma senha e/ou código PIN para acessar chaves de recuperação.

  Você pode especificar o padrão da regra de criptografia e criar uma lista de discos rígidos a serem excluídos da criptografia. O Kaspersky Endpoint Security criptografa discos rígidos, setor por setor, quando a política do Kaspersky Security Center é aplicada. O aplicativo criptografa todas as partições lógicas dos discos rígidos simultaneamente. Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes sobre a aplicação da política do Kaspersky Security Center

  Após a criptografia dos discos rígidos do sistema, na próxima inicialização do sistema o usuário deve concluir a autenticação usando o Agente de Autenticação antes que os discos rígidos possam ser acessados e o sistema operacional seja carregado. Isso requer inserir a senha do token ou cartão inteligente conectado ao computador ou o nome de usuário e a senha da conta do Agente de Autenticação criada pelo administrador de rede local que usa tarefas de gerenciamento de contas do Agente de Autenticação. Estas contas são baseadas nas contas do Microsoft Windows com a qual os usuários fazem login no sistema operacional. Você pode gerenciar as contas do Agente de Autenticação e usar a tecnologia de login único (SSO), que permite fazer login no sistema operacional automaticamente, usando o nome de usuário e a senha da conta do Agente de Autenticação.

  Uma interface para passar o processo de autenticação para acessar discos rígidos criptografados e carregar o sistema operacional após a criptografia do disco rígido.

  Se você fizer o backup do computador, a seguir criptografar os dados do computador e após isso restaurar a cópia de backup do computador e então criptografar os dados do computador novamente, o Kaspersky Endpoint Security cria duplicatas das contas do Agente de Autenticação. Para remover as contas duplicadas, utilize o utilitário klmover com a chave - dupfix. O utilitário klmover está incluído na compilação do Kaspersky Security Center. Você pode ler mais sobre a sua operação no Guia de Administrador do Kaspersky Security Center.

  Quando uma versão do aplicativo é atualizada para o Kaspersky Endpoint Security 10 Service Pack 2 for Windows, a lista de contas do Agente de Autenticação não é salva.

  O acesso a discos rígidos criptografados só é possível em computadores em que está instalado o Kaspersky Endpoint Security com funcionalidade de criptografia de disco rígido. Esta precaução minimiza o risco de vazamento de dados de um disco rígido criptografado quando for feita uma tentativa de acesso fora da rede local da empresa.

Para criptografar discos rígidos e unidades removíveis, você pode usar o modo Criptografar somente espaço usado em disco. Recomenda-se somente usar esta função para novos dispositivos que não foram anteriormente usados. Se você estiver aplicando a criptografia em um dispositivo que já está em uso, recomenda-se criptografar o dispositivo inteiro. Isto assegura que todos os dados sejam protegidos, até os dados excluídos que ainda podem conter informações recuperáveis.

Antes da criptografia começar, o Kaspersky Endpoint Security obtém o mapa de setores de sistema de arquivos. A primeira onda da criptografia inclui setores que são ocupados por arquivos no momento em que a criptografia é iniciada. A segunda onda da criptografia inclui setores que foram gravados depois que a criptografia começou. Depois que a criptografia é concluída, todos os setores que contêm dados estão criptografados.

Depois que a criptografia é concluída e um usuário exclui um arquivo, os setores que guardaram o arquivo apagado ficam disponíveis para guardar novas informações no nível de sistema de arquivos, mas permanecem criptografados. Assim, à medida que novos arquivos são gravados em um novo dispositivo durante a inicialização normal da criptografia com a função Criptografar somente espaço usado em disco ativada no computador, após algum tempo, todos os setores serão criptografados.

Os dados necessários para a descriptografia de arquivos é fornecido pelo Servidor de Administração do Kaspersky Security Center que controlou o computador no momento da criptografia. Se o computador com arquivos criptografados se encontrar sob controle de outro Servidor de Administração por qualquer motivo e os arquivos criptografados não tiverem sido acessados vez alguma, o acesso pode ser obtido de uma das seguintes formas:

• solicitando o acesso a objetos criptografados do administrador da rede local;
• restaurando o acesso a dispositivos criptografados usando o Utilitário de Restauração;
• Restaurando a configuração do Servidor de Administração do Kaspersky Security Center que controlou o computador no momento da criptografia a partir de uma cópia de backup, e utilizando esta configuração no Servidor de Administração que agora controla o computador com os objetos criptografados.

O aplicativo cria arquivos de serviço durante a criptografia. É necessário cerca de dois ou três por cento de espaço livre não fragmentado no disco rígido para armazená-los. Se não houver espaço livre não fragmentado suficiente no disco rígido, a criptografia não será iniciada até que você libere espaço suficiente.

A compatibilidade entre a funcionalidade de criptografia do Kaspersky Endpoint Security e do Kaspersky Anti-Virus para UEFI não é suportada. A criptografia de discos rígidos em computadores com o Kaspersky Anti-Virus para UEFI instalado torna o Kaspersky Anti-Virus para UEFI inutilizável.

Consulte também: Acessar arquivos criptografados sem conexão ao Kaspersky Security Center Obter acesso a dispositivos criptografados pela interface de aplicativo Restaurando o acesso a dispositivos criptografados utilizando o Utilitário de Restauração

Início da página