Cifrado de unidades extraíbles
Para que pueda usar este componente, Kaspersky Endpoint Security debe estar instalado en un equipo con Windows para estaciones de trabajo. El componente no estará disponible si Kaspersky Endpoint Security se ha instalado en un equipo con Windows para servidores.
Kaspersky Endpoint Security admite el cifrado de archivos en los sistemas de archivos FAT32 y NTFS. Si se conecta una unidad extraíble con un sistema de archivos no compatible al equipo, la tarea de cifrado de esta unidad extraíble finaliza con un error y Kaspersky Endpoint Security asigna el estado de solo lectura a la unidad extraíble.
Para proteger la información almacenada en una unidad extraíble, puede usar los siguientes tipos de cifrado:
- Cifrado de disco completo (FDE).
Cifrado de la unidad extraíble completa, incluido su sistema de archivos.
Tenga en cuenta que no se podrá acceder a la información cifrada fuera de la red corporativa. Aun dentro de la red corporativa, tampoco será posible acceder a esta información si el equipo no está conectado a Kaspersky Security Center (es decir, si se utiliza un equipo invitado).
- Cifrado de archivos (FLE).
Cifrado únicamente de los archivos almacenados en la unidad extraíble. El sistema de archivos no se modifica.
Si cifra los archivos de una unidad extraíble, podrá utilizar un modo especial —llamado modo portátil— para acceder a la información fuera de la red corporativa.
Kaspersky Endpoint Security crea una clave maestra como parte del proceso de cifrado. La clave maestra se guarda en los siguientes repositorios:
- Kaspersky Security Center
- El equipo del usuario
La clave maestra se cifra con la clave secreta del usuario.
- Unidad extraíble
La clave maestra se cifra con la clave pública de Kaspersky Security Center.
Una vez que haya cifrado una unidad extraíble, mientras se encuentre dentro de la red corporativa, podrá acceder a sus datos como si estuviera utilizando una unidad convencional sin cifrado.
Acceso a datos cifrados
Cuando se conecta una unidad extraíble con información cifrada, Kaspersky Endpoint Security hace lo siguiente:
- Busca una clave maestra en el repositorio local del equipo del usuario.
Si encuentra la clave maestra pertinente, el usuario puede acceder a la información de la unidad extraíble.
Si no encuentra la clave maestra, Kaspersky Endpoint Security hace lo siguiente:
- Envía una solicitud a Kaspersky Security Center.
Tras recibir la solicitud, Kaspersky Security Center envía una respuesta con la clave maestra.
- Kaspersky Endpoint Security guarda la clave maestra en el repositorio local del equipo para poder operar con la unidad extraíble cifrada.
- Envía una solicitud a Kaspersky Security Center.
- Descifra la información.
Consideraciones especiales del cifrado de unidades extraíbles
El cifrado de unidades extraíbles está sujeto a las siguientes consideraciones especiales:
- La directiva con los ajustes preestablecidos para el cifrado de unidades extraíbles se crea para un grupo específico de equipos administrados. Por lo tanto, el resultado de la aplicación de la directiva de Kaspersky Security Center configurada para el cifrado o descifrado de unidades extraíbles depende del equipo al cual está conectada la unidad extraíble.
- Kaspersky Endpoint Security no cifra ni descifra los archivos de solo lectura que puedan encontrarse en las unidades extraíbles.
- Los siguientes tipos de dispositivo se admiten como unidad extraíble:
- Medios de datos conectados por medio de un bus USB
- Discos duros conectados por medio de buses USB y FireWire
- Unidades SSD conectadas por medio de buses USB y FireWire