이동식 드라이브 암호화
이 구성 요소는 Kaspersky Endpoint Security가 워크스테이션용 Windows에서 실행 중인 컴퓨터에 설치되어 있는 경우 사용할 수 있습니다. 이 구성 요소는 Kaspersky Endpoint Security가 서버용 Windows에서 실행 중인 컴퓨터에 설치되어 있는 경우 사용할 수 없습니다.
Kaspersky Endpoint Security는 FAT32 및 NTFS 파일 시스템의 파일 암호화를 지원합니다. 지원하지 않는 파일 시스템을 사용하는 이동식 드라이브가 컴퓨터에 연결되어 있으면 해당 이동식 드라이브에 대한 암호화 작업 종료 시에 오류가 발생하며 Kaspersky Endpoint Security가 이동식 드라이브에 읽기 전용 상태를 할당합니다.
이동식 드라이브의 데이터를 보호하기 위해 다음 유형의 암호화를 사용할 수 있습니다.
- 전체 디스크 암호화(FDE)
파일 시스템을 포함한 전체 이동식 드라이브의 암호화.
회사 네트워크 외부에서 암호화된 데이터에 접근할 수 없습니다. 컴퓨터가 Kaspersky Security Center(예: "게스트" 컴퓨터에서)에 연결되어 있지 않으면 회사 네트워크 내에서 암호화된 데이터에 접근할 수 없습니다.
- 파일 레벨 암호화(FLE)
이동식 드라이브에 있는 파일만 암호화. 파일 시스템은 변경되지 않습니다.
이동식 드라이브의 파일을 암호화하면 휴대용 모드라는 특수 모드를 사용하여 회사 네트워크 외부의 데이터에 접근할 수 있습니다.
암호화 중에 Kaspersky Endpoint Security는 마스터 키를 생성합니다. Kaspersky Endpoint Security는 다음 저장소에 마스터 키를 저장합니다.
- Kaspersky Security Center
- 사용자의 컴퓨터
마스터 키는 사용자의 비밀 키로 암호화됩니다.
- 이동식 드라이브
마스터 키는 Kaspersky Security Center의 공개 키로 암호화됩니다.
암호화가 완료되면 일반 암호화되지 않은 이동식 드라이브에 있는 것처럼 회사 네트워크 내에서 이동식 드라이브의 데이터에 접근할 수 있습니다.
암호화된 데이터 접근
암호화된 데이터가 있는 이동식 드라이브가 연결되면 Kaspersky Endpoint Security는 다음 작업을 수행합니다.
- 사용자 컴퓨터의 로컬 저장소에서 마스터 키를 확인합니다.
마스터 키가 발견되면 사용자는 이동식 드라이브의 데이터에 접근할 수 있습니다.
마스터 키를 찾지 못하면 Kaspersky Endpoint Security는 다음 작업을 수행합니다.
- Kaspersky Security Center에 요청을 보냅니다.
요청을 받은 후 Kaspersky Security Center는 마스터 키가 포함된 응답을 보냅니다.
- Kaspersky Endpoint Security는 암호화된 이동식 드라이브를 사용하여 후속 작업을 위해 사용자 컴퓨터의 로컬 저장소에 마스터 키를 저장합니다.
- Kaspersky Security Center에 요청을 보냅니다.
- 데이터를 복호화합니다.
이동식 드라이브 암호화의 특징
이동식 드라이브 암호화에는 다음과 같은 특징이 있습니다.
- 특정 그룹의 관리 컴퓨터에 대해서는 별도의 이동식 드라이브 암호화 사전 설정을 사용하여 정책을 적용합니다. 따라서 이동식 드라이브의 암호화/복호화를 위해 구성된 Kaspersky Security Center 정책을 적용한 결과는 이동식 드라이브가 연결된 컴퓨터에 따라 다릅니다.
- Kaspersky Endpoint Security는 이동식 드라이브에 저장된 읽기 전용 파일은 암호화/복호화하지 않습니다.
- 다음 장치 유형은 이동식 드라이브로 지원됩니다:
- USB 버스를 통해 연결된 데이터 미디어
- USB 및 FireWire 버스를 통해 연결된 하드 드라이브
- USB 및 FireWire 버스를 통해 연결된 SSD 드라이브